成都信息工程学院学报
成都信息工程學院學報
성도신식공정학원학보
JOURNAL OF CHENGDU INSTITUTE OF METEOROLOGY
2014年
4期
383-387
,共5页
蠕虫检测%汉明距离%相似度%载荷
蠕蟲檢測%漢明距離%相似度%載荷
연충검측%한명거리%상사도%재하
worm detection%hanming distance%similarity%payload
提出一种基于连接载荷相似度的蠕虫检测方法,利用汉明距离计算载荷相似度检测未知蠕虫.与最长公共子串算法相比,这种方法更能减少计算资源消耗.并在此基础上,提出结合粗粒度异常检测和细粒度行为分析的检测系统.进一步排查非蠕虫流量,锁定蠕虫报文组,减少相似度的计算量.实验证明,这种方法能够检测出未知蠕虫.
提齣一種基于連接載荷相似度的蠕蟲檢測方法,利用漢明距離計算載荷相似度檢測未知蠕蟲.與最長公共子串算法相比,這種方法更能減少計算資源消耗.併在此基礎上,提齣結閤粗粒度異常檢測和細粒度行為分析的檢測繫統.進一步排查非蠕蟲流量,鎖定蠕蟲報文組,減少相似度的計算量.實驗證明,這種方法能夠檢測齣未知蠕蟲.
제출일충기우련접재하상사도적연충검측방법,이용한명거리계산재하상사도검측미지연충.여최장공공자천산법상비,저충방법경능감소계산자원소모.병재차기출상,제출결합조립도이상검측화세립도행위분석적검측계통.진일보배사비연충류량,쇄정연충보문조,감소상사도적계산량.실험증명,저충방법능구검측출미지연충.
