|
|||||
|
|
| 基于本地网络的蠕虫检测定位算法 | |
| 引用本文: | 杨新宇,史椸,朱慧君.基于本地网络的蠕虫检测定位算法[J].中国科学(E辑),2008(12):2099-2111. |
| 作者姓名: | 杨新宇 史椸 朱慧君 |
| 作者单位: | 西安交通大学计算机科学与技术系; |
| 基金项目: | 国家自然科学基金资助项目(批准号:60403028) |
| 摘 要: | 蠕虫的传播对计算机网络有极大危害,是目前网络安全研究中的一大热点问题.文中分析了一类采用TCP协议的蠕虫扫描时的流量特征,提出了基于本地网络流量信息的蠕虫检测方法,并针对高速扫描和低速扫描的不同特点调整了定位方法,使其能检测定位不同扫描速率的蠕虫.NS-2仿真实验表明该方法能够快速检测到蠕虫. |
| 关 键 词: | 蠕虫检测 流量特征 检测定位 |
| 本文献已被 CNKI 维普 等数据库收录! | |