10.3969/j.issn.1000-565X.2011.05.013
基于相似度分析的蠕虫检测算法
近年来,蠕虫逐渐成为一种主要的网络威胁.文中针对现有蠕虫检测算法误检率高的问题,提出了一种基于相似度分析的蠕虫检测算法.该算法通过分析异常数据序列与蠕虫行为特征之间的相似性,实现对基本累计异常行为特征检测算法的优化;同时,考虑到复杂的网络环境,利用卡尔曼滤波器的预测功能实现对检测阈值的动态调整.仿真结果表明,与基本累计异常行为特征检测算法相比,文中算法能够有效地降低误检率,提高检测的精度.
蠕虫、检测、相似度、阈值、卡尔曼滤波器
39
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目61001157,61003246;重庆市自然科学基金资助项目CSTC.2010BB2242;重庆市教委科学技术研究项目KJ101403;重庆大学中央高校基本科研业务费资助项目CDJRC10160010
2011-07-22(万方平台首次上网日期,不代表论文的发表时间)
共6页
73-77,101
