10.3969/j.issn.1006-9348.2010.10.023
基于本地网保护的蠕虫防御系统研究
为了阻止外网蠕虫向本地网的传播,设计了一个基于本地网保护的蠕虫防御系统.该系统通过监测外部主机连接本地网的连接强度、端口相似度和失败比率等统计信息预警蠕虫扫描行为和可疑外部主机,通过检测和丢弃来自可疑主机的蠕虫攻击包防御蠕虫向本地网传播.为了提高系统效率和减少系统对正常网络活动的影响,蠕虫攻击包检测采用了源地址跟踪和蠕虫特征匹配两级检测.最后建立了该蠕虫防御系统保护下的本地网蠕虫传播模型,并通过仿真实验验证了系统的有效性.
蠕虫防御、连接强度、端口相似度、连接失败比率
27
TP393.08(计算技术、计算机技术)
盐城工学院重点学科研究基金项目XKY2007068
2011-01-28(万方平台首次上网日期,不代表论文的发表时间)
共4页
91-94
