病毒、木马、蠕虫、僵尸网络、DDoS攻击等服务器的任何恶意程序的执行都会启动相应的恶意进程,若能在恶意程序执行初期检测出服务器中的异常进程,并采取一定的措施,就能避免更大的损失。为了解决防火墙、入侵检测等现有网络安全攻击防护手段不能应对来自内部的攻击以及时效性差的问题,本文介绍了构建"服务器—进程"的网络拓补图,并基于K-Core算法对主机节点流行度进行排序构建进程白名单和识别异常进程的算法,通过python对小型业务系统进程进行验证,实验结果标明算法简单有效,能够准确识别系统进程和疑似恶意进程。

• 单位
  中国移动通信集团海南有限公司