基于本地主机传播行为的蠕虫预警新方法
TP393.08; 对于利用漏洞扫描技术传播的蠕虫进行预警,传统方法存在着诸如无法区分P2P数据流,无法检测利用多个端口传播蠕虫等问题.针对这些问题,结合对网络蠕虫行为模式的分析,提出了一种改进的算法,并建立了基于该算法的预警模型.最后对该方法的可行性和各项性能进行了分析,发现新方法能更有效的预警未知的网络蠕虫....
Saved in:
| Published in | 通信学报 Vol. 28; no. 5; pp. 80 - 89 |
|---|---|
| Main Authors | , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
河北大学,数学与计算机学院,河北,保定,071002
2007
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.3321/j.issn:1000-436X.2007.05.013 |
Cover
| Summary: | TP393.08; 对于利用漏洞扫描技术传播的蠕虫进行预警,传统方法存在着诸如无法区分P2P数据流,无法检测利用多个端口传播蠕虫等问题.针对这些问题,结合对网络蠕虫行为模式的分析,提出了一种改进的算法,并建立了基于该算法的预警模型.最后对该方法的可行性和各项性能进行了分析,发现新方法能更有效的预警未知的网络蠕虫. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.3321/j.issn:1000-436X.2007.05.013 |