文献类型：期刊文章

作　　者：王宜菲[1] 杨亚磊[2] 饶孟良[2]

机构地区：[1]69036部队 [2]西北工业大学计算机学院

出　　处：《计算机工程与设计》

基　　金：国家863高技术研究发展计划重大基金项目(2009AA010308);"核高基"国家科技重大专项基金项目(2009ZX01043-002-001)

年　　份：2012

卷　　号：33

期　　号：2

起止页码：493-497

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：针对网络恶意软件威胁日益严重等问题,研究了恶意软件常采用的通信方式———隧道技术,并提出了一种基于C4.5的HTTP隧道检测算法。该算法采用决策支持树算法C4.5提取网络流特征字段,根据特征字段生成训练数据建立HTTP隧道分类的决策树检测模型,采用该分类模型检测HTTP隧道流,为检测恶意软件提供依据。实验结果表明,与同类算法相比,该算法不依赖样本空间的分布,能准确地检测HTTP隧道流,具有良好的有效性和稳定性。

关 键 词：恶意软件 网络流 HTTP隧道检测  C4.5 决策树

分 类 号：TP393]