实验室研究与探索
實驗室研究與探索
실험실연구여탐색
LAABORATORY REESEARCH AND EXPLORATION
2012年
4期
50-53
,共4页
网络安全%入侵检测系统%蠕虫攻击%框架%端口扫描
網絡安全%入侵檢測繫統%蠕蟲攻擊%框架%耑口掃描
망락안전%입침검측계통%연충공격%광가%단구소묘
蠕虫已成为全球网络最严重的安全威胁,但由于其有别于其他攻击方法的特点,现有的网络防御方法对蠕虫的攻击显得无能为力.针对传统防御方法在防御蠕虫入侵方面的不足,在针对网络蠕虫攻击特点的基础上,提出一个新的分布式入侵检测框架,来尽早发现蠕虫的踪迹,并立即进行防御.此框架不仅能够实时检测未知类型的网络蠕虫攻击,还能分析蠕虫攻击中扫描过程的网络传输特征和在网络内可能感染的主机列表.基于框架原型系统对CodeRed Ⅱ蠕虫攻击检测得到的实验结果,证明该框架对蠕虫的早期扫描行为更加敏感,并具有更低的误报率.
蠕蟲已成為全毬網絡最嚴重的安全威脅,但由于其有彆于其他攻擊方法的特點,現有的網絡防禦方法對蠕蟲的攻擊顯得無能為力.針對傳統防禦方法在防禦蠕蟲入侵方麵的不足,在針對網絡蠕蟲攻擊特點的基礎上,提齣一箇新的分佈式入侵檢測框架,來儘早髮現蠕蟲的蹤跡,併立即進行防禦.此框架不僅能夠實時檢測未知類型的網絡蠕蟲攻擊,還能分析蠕蟲攻擊中掃描過程的網絡傳輸特徵和在網絡內可能感染的主機列錶.基于框架原型繫統對CodeRed Ⅱ蠕蟲攻擊檢測得到的實驗結果,證明該框架對蠕蟲的早期掃描行為更加敏感,併具有更低的誤報率.
연충이성위전구망락최엄중적안전위협,단유우기유별우기타공격방법적특점,현유적망락방어방법대연충적공격현득무능위력.침대전통방어방법재방어연충입침방면적불족,재침대망락연충공격특점적기출상,제출일개신적분포식입침검측광가,래진조발현연충적종적,병립즉진행방어.차광가불부능구실시검측미지류형적망락연충공격,환능분석연충공격중소묘과정적망락전수특정화재망락내가능감염적주궤렬표.기우광가원형계통대CodeRed Ⅱ연충공격검측득도적실험결과,증명해광가대연충적조기소묘행위경가민감,병구유경저적오보솔.
