计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2011年
7期
145-148
,共4页
蠕虫检测%扫描流量统计%马尔科夫不等式%坎泰利不等式%扫描包特征
蠕蟲檢測%掃描流量統計%馬爾科伕不等式%坎泰利不等式%掃描包特徵
연충검측%소묘류량통계%마이과부불등식%감태리불등식%소묘포특정
为了准确检测外网蠕虫对本地网的传播,在研究蠕虫扫描行为模式的基础上,提出一种基于扫描流量统计的本地网蠕虫检测方法,并给出蠕虫检测方法实现的总体思路、关键算法和检侧过程.该检侧方法分为异常流量检测和扫描包特征匹配检测两个步骤,即首先使用马尔科夫和坎泰利不等式在网络边界检测进入本地网的扫描流量,提取异常流量中的可疑扫描包的特征;然后监控本地网,检测与可疑扫描包特征相匹配的本地网扫描活动,进而判定本地网是否感染外网蠕虫.分析与初步实验证明,该方法能够检测准确检测外网蠕虫对本地网的传播.
為瞭準確檢測外網蠕蟲對本地網的傳播,在研究蠕蟲掃描行為模式的基礎上,提齣一種基于掃描流量統計的本地網蠕蟲檢測方法,併給齣蠕蟲檢測方法實現的總體思路、關鍵算法和檢側過程.該檢側方法分為異常流量檢測和掃描包特徵匹配檢測兩箇步驟,即首先使用馬爾科伕和坎泰利不等式在網絡邊界檢測進入本地網的掃描流量,提取異常流量中的可疑掃描包的特徵;然後鑑控本地網,檢測與可疑掃描包特徵相匹配的本地網掃描活動,進而判定本地網是否感染外網蠕蟲.分析與初步實驗證明,該方法能夠檢測準確檢測外網蠕蟲對本地網的傳播.
위료준학검측외망연충대본지망적전파,재연구연충소묘행위모식적기출상,제출일충기우소묘류량통계적본지망연충검측방법,병급출연충검측방법실현적총체사로、관건산법화검측과정.해검측방법분위이상류량검측화소묘포특정필배검측량개보취,즉수선사용마이과부화감태리불등식재망락변계검측진입본지망적소묘류량,제취이상류량중적가의소묘포적특정;연후감공본지망,검측여가의소묘포특정상필배적본지망소묘활동,진이판정본지망시부감염외망연충.분석여초보실험증명,해방법능구검측준학검측외망연충대본지망적전파.
