华南理工大学学报(自然科学版)
華南理工大學學報(自然科學版)
화남리공대학학보(자연과학판)
JOURNAL OF SOUTH CHINA UNIVERSITY OF TECHNOLOGY(NATURAL SCIENCE EDITION)
2011年
5期
73-77,101
,共6页
黄智勇%周建林%陈新龙%石幸利
黃智勇%週建林%陳新龍%石倖利
황지용%주건림%진신룡%석행리
蠕虫%检测%相似度%阈值%卡尔曼滤波器
蠕蟲%檢測%相似度%閾值%卡爾曼濾波器
연충%검측%상사도%역치%잡이만려파기
近年来,蠕虫逐渐成为一种主要的网络威胁.文中针对现有蠕虫检测算法误检率高的问题,提出了一种基于相似度分析的蠕虫检测算法.该算法通过分析异常数据序列与蠕虫行为特征之间的相似性,实现对基本累计异常行为特征检测算法的优化;同时,考虑到复杂的网络环境,利用卡尔曼滤波器的预测功能实现对检测阈值的动态调整.仿真结果表明,与基本累计异常行为特征检测算法相比,文中算法能够有效地降低误检率,提高检测的精度.
近年來,蠕蟲逐漸成為一種主要的網絡威脅.文中針對現有蠕蟲檢測算法誤檢率高的問題,提齣瞭一種基于相似度分析的蠕蟲檢測算法.該算法通過分析異常數據序列與蠕蟲行為特徵之間的相似性,實現對基本纍計異常行為特徵檢測算法的優化;同時,攷慮到複雜的網絡環境,利用卡爾曼濾波器的預測功能實現對檢測閾值的動態調整.倣真結果錶明,與基本纍計異常行為特徵檢測算法相比,文中算法能夠有效地降低誤檢率,提高檢測的精度.
근년래,연충축점성위일충주요적망락위협.문중침대현유연충검측산법오검솔고적문제,제출료일충기우상사도분석적연충검측산법.해산법통과분석이상수거서렬여연충행위특정지간적상사성,실현대기본루계이상행위특정검측산법적우화;동시,고필도복잡적망락배경,이용잡이만려파기적예측공능실현대검측역치적동태조정.방진결과표명,여기본루계이상행위특정검측산법상비,문중산법능구유효지강저오검솔,제고검측적정도.
