CAJ | 학술논문

近年来频繁爆发的大规模网络蠕虫对Internet的整体安全构成了巨大的威胁,新的变种仍在不断出现.由于无法事先得到未知蠕虫的特征,传统的基于特征的入侵检测机制已经失效.目前蠕虫监测的一般做法是在侦测到网络异常后由人工捕获并进行特征的分析,再将特征加入高速检测引擎进行监测.本文提出了一种新的基于面向属性归纳(AOI)方法的未知蠕虫特征自动提取方法.该算法在可疑蠕虫源定位的基础上进行频繁特征的自动提取,能够在爆发的早期检测到蠕虫的特征,进而通过控制台特征关联监测未知蠕虫的发展趋势.实验证明该方法是可行而且有效的.
근년래빈번폭발적대규모망락연충대Internet적정체안전구성료거대적위협,신적변충잉재불단출현.유우무법사선득도미지연충적특정,전통적기우특정적입침검측궤제이경실효.목전연충감측적일반주법시재정측도망락이상후유인공포획병진행특정적분석,재장특정가입고속검측인경진행감측.본문제출료일충신적기우면향속성귀납(AOI)방법적미지연충특정자동제취방법.해산법재가의연충원정위적기출상진행빈번특정적자동제취,능구재폭발적조기검측도연충적특정,진이통과공제태특정관련감측미지연충적발전추세.실험증명해방법시가행이차유효적.