高技术通讯
高技術通訊
고기술통신
HIGH TECHNOLOGY LETTERS
2005年
8期
11-17
,共7页
异常检测%未知类型的蠕虫检测%多特征相似度
異常檢測%未知類型的蠕蟲檢測%多特徵相似度
이상검측%미지류형적연충검측%다특정상사도
在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测的误报率和漏报率,对蠕虫在大规模蔓延之前的检测效果也比较理想,可以在蠕虫爆发的早期阶段做出诊断,并且它不但可以用于已知类型的蠕虫检测而且对未知类型的蠕虫也有较好的检测效果.
在分析瞭正常網絡流量分佈的基礎上,提齣瞭基于多特徵相似度的蠕蟲檢測方法.首先利用多箇特徵的高頻統計結果分彆計算相似度,然後將它們複閤成一箇相似度值,接下來比較相鄰兩次的相似度,最終髮現異常.這種方法可以在一定程度上降低檢測的誤報率和漏報率,對蠕蟲在大規模蔓延之前的檢測效果也比較理想,可以在蠕蟲爆髮的早期階段做齣診斷,併且它不但可以用于已知類型的蠕蟲檢測而且對未知類型的蠕蟲也有較好的檢測效果.
재분석료정상망락류량분포적기출상,제출료기우다특정상사도적연충검측방법.수선이용다개특정적고빈통계결과분별계산상사도,연후장타문복합성일개상사도치,접하래비교상린량차적상사도,최종발현이상.저충방법가이재일정정도상강저검측적오보솔화루보솔,대연충재대규모만연지전적검측효과야비교이상,가이재연충폭발적조기계단주출진단,병차타불단가이용우이지류형적연충검측이차대미지류형적연충야유교호적검측효과.
