文献类型：会议

作　　者：王炜 罗代升 方勇 王欣

作者单位：四川大学图像信息研究所，成都610065 四川大学信息安全研究所，成都610064 四川大学图像信息研究所，成都610065 四川大学信息安全研究所，成都610064

会议文献：2007全国控制科学与工程博士生学术论坛论文集

会议名称：2007全国控制科学与工程博士生学术论坛

会议日期：20070821

会议地点：上海

主办单位：中国机械工程学会;中国自动化学会;中国管理科学学会;国务院学位办

出版日期：20070821

语　　种：中文

摘　　要：提出了一种新的基于语义分析和数据挖掘的多态攻击实时检测技术--DMPolD。现有的检测手段基于攻击特征码，将网络流当成不透明的串进行模式匹配，不能够有效的检测出多态攻击。首先提出攻击的OSJLJMP语义模型，并证明了其正确性;然后根据该语义模型，分析了多态攻击的语义本质;再基于语义分析，利用Bayes产生基于语义的多态攻击实时检测模型。该模型可实时、自动、有效的检测出多态攻击。实验证明，DMPolD技术可提高多态攻击的检测效果，并具有低误报率、低时间复杂度的优点。

关 键 词：语义分析 数据挖掘 实时检测 多态攻击  攻击检测

分 类 号：TP393.08] TP311.131[计算机类]