微电子学与计算机
微電子學與計算機
미전자학여계산궤
MICROELECTRONICS & COMPUTER
2007年
5期
100-102
,共3页
廖明涛%张德运%侯琳%李金库
廖明濤%張德運%侯琳%李金庫
료명도%장덕운%후림%리금고
网络安全%网络蠕虫检测%失败连接
網絡安全%網絡蠕蟲檢測%失敗連接
망락안전%망락연충검측%실패련접
根据网络蠕虫攻击的特点,提出一种基于失败连接分析的网络蠕虫早期检测系统.该系统通过实时分析失败连接流量分布和正常状态的偏离度来检测蠕虫,通过分析失败连接集的自相似度进一步降低蠕虫检测的误报è率.基于原型系统的实验结果显示,该系统能够实时检测未知类型的网络蠕虫攻击,分析蠕虫扫描的网络传输特征和网络内可能感染的主机列表.和已有方法相比,该系统对蠕虫的早期扫描行为更加敏感,并具有更低的误报率.
根據網絡蠕蟲攻擊的特點,提齣一種基于失敗連接分析的網絡蠕蟲早期檢測繫統.該繫統通過實時分析失敗連接流量分佈和正常狀態的偏離度來檢測蠕蟲,通過分析失敗連接集的自相似度進一步降低蠕蟲檢測的誤報è率.基于原型繫統的實驗結果顯示,該繫統能夠實時檢測未知類型的網絡蠕蟲攻擊,分析蠕蟲掃描的網絡傳輸特徵和網絡內可能感染的主機列錶.和已有方法相比,該繫統對蠕蟲的早期掃描行為更加敏感,併具有更低的誤報率.
근거망락연충공격적특점,제출일충기우실패련접분석적망락연충조기검측계통.해계통통과실시분석실패련접류량분포화정상상태적편리도래검측연충,통과분석실패련접집적자상사도진일보강저연충검측적오보è솔.기우원형계통적실험결과현시,해계통능구실시검측미지류형적망락연충공격,분석연충소묘적망락전수특정화망락내가능감염적주궤렬표.화이유방법상비,해계통대연충적조기소묘행위경가민감,병구유경저적오보솔.
