10.3969/j.issn.1000-3428.2006.08.065
基于包内容的未知蠕虫发现
根据蠕虫抽象共性,提出了一种基于包内容的未知蠕虫发现策略,并实现了对应的原型系统.在具体实现中,解决了数据包中重复串快速统计和增量维护多串匹配的问题,并比较了系统参数对其性能的影响.模拟实验的结果表明:该系统具有较高的发现率和较低的误报率,处理性能达到40Mbps,可多台并行部署于骨干网结点处进行蠕虫检测.
未知蠕虫、包内容、串匹配、网络安全
32
TP309(计算技术、计算机技术)
中国科学院计算所科研项目20036270
2006-05-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
178-180