基于统计的蠕虫检测算法的研究

摘要

随着互联网应用的开渐普及和深入，网络安全成为人们F1益关注的研究领域。
　　 网络蠕虫囡其自身潜伏性强，覆盖面广等特点，对网络安全的威胁日益严重。如何更好地检测和防御蠕虫，是维护网络安全的重要研究课题之一。
　　 本文首先概括总结了网络蠕虫的定义、结构和工作机制、蠕虫的传播、蠕虫的攻击和蠕虫的研究现状和发展趋势。重点对现有的蠕虫检测和防御方法尤其是基于流量的蠕虫检测方法进行了论述。如何在已有检测方法的基础上提出更好的检测蠕虫的方法，是本文研究的核心问题。
　　 论文对网络蠕虫传播过程中，网络内失败连接数量发生变化的情况进行了分析．
　　 提出了3种基于统计的蠕虫检测算法。算法首先引入失败连接流量( Failed ConnectionTraffic．FCT)的概念，在此基础上建立了FCT时间序列，以此对网络的失败连接数量进行量化;通过对FCT时间序列进行小波包分解，提取出FCT时间序列的能量变化特征。同时小波包分解把FCT时间序列变换为p维空间的特征向量，因此，可以将蠕虫检测转化为向量空间模型的分类问题。论文将基于K最近邻、支持向量机和K最近邻与支持向量机相结合的三种基于统计的数学方法分别运用到蠕虫检测。
　　 三种检测方法通过对已采集的失败连接流量数据进行训练以获得异常判定的阈值，从而实现对网络蠕虫的检测。论文将基于支持向量机的蠕虫检测算法和传统的神经网络方法进行了比较。实验证明，文章中的三种蠕虫检测算法均达到了较好的检测效果。

目录

1 绪论

2 网络蠕虫的检测与防御

3 基于统计的蠕虫检测方法

4 总结与展望

致 谢

参考文献

攻读硕士学位期间的研究成果

声明