蠕虫检测技术研究进展
对蠕虫检测技术的进展进行了研究.由于能检测未知蠕虫,异常检测已成为蠕虫检测的重要发展方向.被动检测采用故意设计为有缺陷的系统HoneyPot,用来吸引攻击者、收集攻击信息并进行深度分析.主动检测对正常主机和蠕虫主机的混和流量进行处理,包括基于连接载荷和基于蠕虫行为的检测.分析并讨论了各类方法的特点和适用性,提出目前的检测技术需要更为有效的蠕虫检测指标,并基于正常主机和蠕虫主机在流量自相似性的差异,给出了相应的实时检测指标选择思路.
蠕虫检测、异常检测、被动检测、主动检测、蠕虫检测指标
30
TP309.5;TP393.08(计算技术、计算机技术)
国家自然科学基金项目60503061;湖北省自然科学基金项目2006ABA039;湖北省教育厅科学研究计划基金项目D200623002
2009-04-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
1060-1064
