入侵检测系统论文入侵检测系统 Zeroday攻击 多态蠕虫 Argos 特征提取.docVIP

入侵检测系统论文：Zero-day攻击多态蠕虫检测模型研究 【中文摘要】网络蠕虫的最大特点就是利用各种漏洞进行自动传播,与一般病毒相比,其传播速度更快、破坏性更强、清除难度更大,因此,网络蠕虫已经成为互联 网安全的最大威胁之一。Zero-day攻击多态蠕虫由于采用“多态”技术并以Zero-day漏洞为攻击目标,可在短时间内有效地避开检测系统。如何有效地检测Zero-day攻击多态蠕虫并快速提取其特征,已经成为网络安全领域研究的热点。本文在研究Zero-day攻击多态蠕虫攻击行为的基础上,分析现有入侵检测系统的优势与不足,提出了Zero-day攻击多态蠕虫的检测模型。该模型首先采用Argos系统捕获可疑流量,接着对捕获的可疑流量采用Bayes方法进行过滤,并设计特征提取系统提取出攻击特征码。本文最后讨论了特征提取算法,设计了实现该模型的原型系统,并通过实验验证了该模型的有效性。本文完成的主要工作：(1)研究了蠕虫的相关知识、Zero-day漏洞、Zero-day攻击原理、代码混淆技术和多态shellcode技术等,分析了现有检测技术的优势与不足。(2)本文提出的模型是基于模拟执行的自动检测系统。检测采用Dynamic Taint Analysis思想,... 【英文摘要】The biggest feature of Internet worms is to use a variety of vulnerabilities to automatically propagate. Internet worms, compared with ordinary viruses, spread faster, more destructive,and more difficult to be deleted. Therefore, Internet worm has become one of the greatest threat to Internet security. Because Zero-day polymorphic worm can use metamorphic techniques and regard Zero-day vulnerabilities as its attack targets, it can evade the detection of the existing IDSes In short time. How to detect Zero-d... 【关键词】入侵检测系统 Zero-day攻击 多态蠕虫 Argos 特征提取 Bayes 【英文关键词】Intrusion Detection System(IDS) Zero-day attack polymorphic worm Argos signature generation Bayes 【索购全文】联系Q1：138113721 Q2：139938848 同时提供论文写作一对一辅导和论文发表服务 【目录】Zero-day攻击多态蠕虫检测模型研究 摘要 3-4 Abstract 4 第1章 绪论 7-11 1.1 研究背景与意义 7-9 1.2 研究的主要内容 9-10 1.3 论文的组织结构 10 1.4 本章小结 10-11 第2章 Zero-day攻击多态蠕虫及其自动检测 11-33 2.1 网络蠕虫概述 11-16 2.1.1 蠕虫定义 11 2.1.2 蠕虫与病毒的区别 11-12 2.1.3 蠕虫的基本结构 12-14 2.1.4 蠕虫的工作方式 14-15 2.1.5 蠕虫的行为特征 15-16 2.2 Zero-day攻击多态蠕虫 16-24 2.2.1 漏洞 16-19 2.2.2 Zero-day漏洞 19-20 2.2.3 Zero-day攻击原理 20-21 2.2.4 Zero-day攻击多态蠕虫 21-22 2.2.5 代码混淆技术 22-24 2.3 多态shellcode技术 24-27 2.3.1 shellcode简介 24 2.3.2 多态shellcode设计 24-27 2.4 Zero-day攻击多态蠕虫自动检测 27-31 2.4.1 基于网络流过滤的自动检测 27-29 2.4.2 基于模拟执行的自动检测 29-30 2.4.3 其他Zero-day漏洞利用的检测方法 30-31 2.5 本章小结 31-33 第3章 Zero-day攻击多态蠕虫检测系统设计与实现 33-47 3.1 系统总体设计 33-34 3.2 Argos捕获系统 34-38 3.2.1 蜜罐技术概述 34-35 3.2.2 Argos概述 35-36 3.2.3 Argos检测依据 36-37 3.2.4 Argos过