基于能量特征和支持向量机的网络蠕虫检测方法

doi:10.3969/j.issn.1000-3428.2007.03.012

计算机工程 ›› 2007, Vol. 33 ›› Issue (03): 32-34. doi: 10.3969/j.issn.1000-3428.2007.03.012

基于能量特征和支持向量机的网络蠕虫检测方法

廖明涛1，张德运1，侯琳2，张军1

（1. 西安交通大学电信学院网络所，西安 710049；2. 西安建筑科技大学信控学院，西安 710055）

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-02-05 发布日期:2007-02-05

Detection of Network Worm Based on Energy Features and Support Vector Machine

LIAO Mingtao1, ZHANG Deyun1, HOU Lin2, ZHANG Jun1

(1. Institute of Network, School of Electronics and Information, Xi’an Jiaotong University, Xi’an 710049; 2. Institute of Information and Control Engineering, Xi’an University of Architecture & Technology, Xi’an 710055)

Received:1900-01-01 Revised:1900-01-01 Online:2007-02-05 Published:2007-02-05

摘要/Abstract

摘要： 根据网络蠕虫攻击的特点，建立了能够反映蠕虫扫描特征的失败连接流量(FCT)时间序列，提出了一种基于FCT时间序列小波包能量特征和支持向量机(SVM)的蠕虫检测新方法。该方法利用小波包分析计算FCT时间序列在各频带投影序列的能量分布，获得能够表征蠕虫扫描的特征向量，使用经过样本训练的SVM分类器进行分类，实现蠕虫攻击扫描的自动检测。实验结果表明，该方法能够比较准确地检测蠕虫攻击，和理论值相比，漏报率低于6%，误报率低于1%。

关键词: 蠕虫检测, 能量特征, 支持向量机

Abstract: To detect scanning network worm attack, failed connection flow(FCT) time series is established based on characteristics of worm attack, and a novel approach for worm detection based on energy features of FCT time series and support vector machine (SVM) is proposed. By computing the energy associated with each wavelet packet of FCT time series, this approach transforms the FCT time series into a series of energy distribution vector on frequency domain, then detects the worm using a SVM classifier. The experiment shows that the approach can detect worm attack effectively. Compared to theoretic value, the false positive rate is lower than 6%, and the false negative rate is lower than 1%.

Key words: Worm detection, Energy features, Support vector machine(SVM)

廖明涛;张德运;侯琳;张军. 基于能量特征和支持向量机的网络蠕虫检测方法[J]. 计算机工程, 2007, 33(03): 32-34.

LIAO Mingtao; ZHANG Deyun; HOU Lin; ZHANG Jun. Detection of Network Worm Based on Energy Features and Support Vector Machine[J]. Computer Engineering, 2007, 33(03): 32-34.

http://www.ecice06.com/CN/Y2007/V33/I03/32

[1]	王志江, 秦品乐, 柴锐, 武峰, 程一彤, 史玥. 基于深度学习的牙齿嵌塞自动判别方法[J]. 计算机工程, 2022, 48(4): 307-313.
[2]	王海, 翁晨傲, 李克, 骆曦. 一种面向基站扇区方向角估计的改进SVM算法[J]. 计算机工程, 2021, 47(4): 120-126.
[3]	张冰玉, 潘晴, 田妮莉, Everett Xiaolin Wang. 一种基于多重特征融合的信源个数估计方法[J]. 计算机工程, 2021, 47(4): 115-119,126.
[4]	连晓伟, 马垚, 陈永乐, 张壮壮, 王建华. 基于载荷特征与统计特征的Shodan流量识别[J]. 计算机工程, 2021, 47(1): 117-122.
[5]	袁哲明, 杨晶晶, 陈渊. 基于最大信息系数与冗余分摊的特征选择方法[J]. 计算机工程, 2020, 46(8): 101-105.
[6]	付子爔, 徐洋, 吴招娣, 许丹丹, 谢晓尧. 基于增量学习的SVM-KNN网络入侵检测方法[J]. 计算机工程, 2020, 46(4): 115-122.
[7]	张瑞, 陈红卫. 基于特征优化与SVPSO的工控入侵检测[J]. 计算机工程, 2020, 46(4): 19-25.
[8]	鲁淑霞, 蔡莲香, 张罗幻. 基于动量加速零阶减小方差的鲁棒支持向量机[J]. 计算机工程, 2020, 46(12): 88-95,104.
[9]	张波, 周从华, 张付全, 张婷, 蒋跃明. 一种面向SNP选择的模糊聚类算法[J]. 计算机工程, 2019, 45(8): 66-74.
[10]	周梦妮, 牛焱, 曹锐, 阎鹏飞, 相洁. 基于相位同步的癫痫信号识别与分析[J]. 计算机工程, 2019, 45(7): 291-295,302.
[11]	易国洪,代瑜,冯智莉,黎慧源. 基于SVM与DOM重心半径模型的Web正文提取[J]. 计算机工程, 2019, 45(6): 206-210.
[12]	苗续芝,陈伟,毕方明,房卫东,张武雄. 基于改进FOA-SVM的矿井火灾图像识别[J]. 计算机工程, 2019, 45(4): 267-274.
[13]	张裕平, 龚晓峰, 雒瑞森. 基于稀疏化双向二维主成分分析的人脸识别[J]. 计算机工程, 2019, 45(12): 232-236.
[14]	胡畔, 乔林, 徐立波, 于元旗, 韩永辉. 基于特定目标提议框的自适应跟踪算法[J]. 计算机工程, 2019, 45(11): 269-274.
[15]	池亚平, 凌志婷, 王志强, 杨建喜. 基于支持向量机与Adaboost的入侵检测系统[J]. 计算机工程, 2019, 45(10): 183-188,202.

选择文件类型/文献管理软件名称

选择包含的内容

基于能量特征和支持向量机的网络蠕虫检测方法

Detection of Network Worm Based on Energy Features and Support Vector Machine

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于能量特征和支持向量机的网络蠕虫检测方法

Detection of Network Worm Based on Energy Features and Support Vector Machine

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价