华中科技大学学报(自然科学版)
華中科技大學學報(自然科學版)
화중과기대학학보(자연과학판)
JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURE SCIENCE)
2007年
3期
38-41
,共4页
李胜利%王杰%韩宗芬%陶智飞
李勝利%王傑%韓宗芬%陶智飛
리성리%왕걸%한종분%도지비
蠕虫检测%控制%误报率%延迟
蠕蟲檢測%控製%誤報率%延遲
연충검측%공제%오보솔%연지
在分析网络蠕虫连接请求和网络正常连接请求差异的基础上,提出一种新的蠕虫检测和控制方法.该方法针对网络蠕虫攻击特定端口以及攻击地址发散的特性,采用基于端口的多工作集区分网络蠕虫连接请求和网络正常连接请求,在蠕虫控制中使用多延迟队列处理可疑连接请求,避免了不同端口流量之间的相互影响;针对网络正常连接请求的暂时突发特征,利用令牌桶控制多延迟队列的输出,缩短了正常连接请求在延迟队列中的停留时间.测试表明,在主机感染了蠕虫后,新方法将误报率从85%降低到12%,对正常连接请求的平均延迟时间从95.4s降低到5.6s.
在分析網絡蠕蟲連接請求和網絡正常連接請求差異的基礎上,提齣一種新的蠕蟲檢測和控製方法.該方法針對網絡蠕蟲攻擊特定耑口以及攻擊地阯髮散的特性,採用基于耑口的多工作集區分網絡蠕蟲連接請求和網絡正常連接請求,在蠕蟲控製中使用多延遲隊列處理可疑連接請求,避免瞭不同耑口流量之間的相互影響;針對網絡正常連接請求的暫時突髮特徵,利用令牌桶控製多延遲隊列的輸齣,縮短瞭正常連接請求在延遲隊列中的停留時間.測試錶明,在主機感染瞭蠕蟲後,新方法將誤報率從85%降低到12%,對正常連接請求的平均延遲時間從95.4s降低到5.6s.
재분석망락연충련접청구화망락정상련접청구차이적기출상,제출일충신적연충검측화공제방법.해방법침대망락연충공격특정단구이급공격지지발산적특성,채용기우단구적다공작집구분망락연충련접청구화망락정상련접청구,재연충공제중사용다연지대렬처리가의련접청구,피면료불동단구류량지간적상호영향;침대망락정상련접청구적잠시돌발특정,이용령패통공제다연지대렬적수출,축단료정상련접청구재연지대렬중적정류시간.측시표명,재주궤감염료연충후,신방법장오보솔종85%강저도12%,대정상련접청구적평균연지시간종95.4s강저도5.6s.
