计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2006年
15期
22-24,33
,共4页
网络蠕虫检测%小波变换%奇异点检测
網絡蠕蟲檢測%小波變換%奇異點檢測
망락연충검측%소파변환%기이점검측
通过分析网络蠕虫攻击的特点,定义了能够反映蠕虫攻击特征的失败连接流量偏离度(FCFD)的概念,并提出了一种基于FCFD时间序列分析的蠕虫早期检测方法.该方法利用小波变换对FCFD时间序列进行多尺度分析,利用高频分量模极大值进行奇异点检测,从而发现可能的蠕虫攻击.同时给出了一种基于失败连接分析的蠕虫感染主机定位和蠕虫扫描特征提取方法.实验结果显示,该方法能够有效检测未知蠕虫的攻击.和已有方法相比,该方法具有更高的检测效率和更低的误报率.
通過分析網絡蠕蟲攻擊的特點,定義瞭能夠反映蠕蟲攻擊特徵的失敗連接流量偏離度(FCFD)的概唸,併提齣瞭一種基于FCFD時間序列分析的蠕蟲早期檢測方法.該方法利用小波變換對FCFD時間序列進行多呎度分析,利用高頻分量模極大值進行奇異點檢測,從而髮現可能的蠕蟲攻擊.同時給齣瞭一種基于失敗連接分析的蠕蟲感染主機定位和蠕蟲掃描特徵提取方法.實驗結果顯示,該方法能夠有效檢測未知蠕蟲的攻擊.和已有方法相比,該方法具有更高的檢測效率和更低的誤報率.
통과분석망락연충공격적특점,정의료능구반영연충공격특정적실패련접류량편리도(FCFD)적개념,병제출료일충기우FCFD시간서렬분석적연충조기검측방법.해방법이용소파변환대FCFD시간서렬진행다척도분석,이용고빈분량모겁대치진행기이점검측,종이발현가능적연충공격.동시급출료일충기우실패련접분석적연충감염주궤정위화연충소묘특정제취방법.실험결과현시,해방법능구유효검측미지연충적공격.화이유방법상비,해방법구유경고적검측효솔화경저적오보솔.
