CAJ | 학술논문

万方数据

微处理机 미처리궤
MICROPROCESSORS
2009年 6期 30-34,38 ,共6页

鲍娟%喻焰%刘向阳%陈利鮑娟%喻燄%劉嚮暘%陳利

포연%유염%류향양%진리

主机级别%Linux内核%蠕虫检测%第一次连接%重尾特性主機級彆%Linux內覈%蠕蟲檢測%第一次連接%重尾特性
주궤급별%Linux내핵%연충검측%제일차련접%중미특성

在分析蠕虫传播机制基础上,利用Linux内核态的Netfilter框架,以基于FCC(FirstContact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于主机级别的蠕虫检测系统,达到了降低误报率的目的.实验证明,该系统高效可行,能够迅速准确地检测出内网的蠕虫主机.
재분석연충전파궤제기출상,이용Linux내핵태적Netfilter광가,이기우FCC(FirstContact Connections,제일차련접)실패개솔화중미특성적연충검측산법위핵심,설계병실현료기우주궤급별적연충검측계통,체도료강저오보솔적목적.실험증명,해계통고효가행,능구신속준학지검측출내망적연충주궤.