利用接触跟踪机制实现Email蠕虫的检测
이용접촉근종궤제실현Email연충적검측
Detecting Email Worm through Contact-Tracing Chain
  • 万方数据
    电子科技大学学报 전자과기대학학보
    JOURNAL OF UNIVERSITY OF ELECTRONIC SCIENCE AND TECHNOLOGY OF CHINA
    2011年 3期 435-439 ,共5页

    黄智勇%曾孝平%周建林%石幸利

    황지용%증효평%주건림%석행리

    接触跟踪链%检测%E-mail蠕虫%熵%仿真 接觸跟蹤鏈%檢測%E-mail蠕蟲%熵%倣真
    접촉근종련%검측%E-mail연충%적%방진
    针对E-mail蠕虫逐渐成为一种主要的网络威胁,提出基于接触跟踪机制检测蠕虫的方法CTCBF.该方法利用"差分熵"对单个网络节点的异常连接行为进行检测,再通过异常节点之间的连接关系利用跟踪算法建立跟踪链,当跟踪链的长 度达到设定阈值时,跟踪链上的可疑节点被确认为感染节点.针对阈值的不确定性,提出了一种动态阈值方法,根据不同的网络感染等级自适应调整阈值大小.仿真试验表明,该方法能够快速、准确地检测出蠕虫的传播行为,同时为未知蠕虫的检测提供了一种新的模式.
    침대E-mail연충축점성위일충주요적망락위협,제출기우접촉근종궤제검측연충적방법CTCBF.해방법이용"차분적"대단개망락절점적이상련접행위진행검측,재통과이상절점지간적련접관계이용근종산법건립근종련,당근종련적장 도체도설정역치시,근종련상적가의절점피학인위감염절점.침대역치적불학정성,제출료일충동태역치방법,근거불동적망락감염등급자괄응조정역치대소.방진시험표명,해방법능구쾌속、준학지검측출연충적전파행위,동시위미지연충적검측제공료일충신적모식.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문