基于本地网的分布式蠕虫检测系统设计
为能有效检测本地网中的已知蠕虫和未知蠕虫,设计了一个分布式蠕虫检测系统.探讨了系统的部署策略和结构,并详细描述了系统检测算法的设计过程.检测算法分为可疑主机检测和感染主机检测两个阶段,前者通过监控主机的网络连接异常发现可疑主机,后者采用误用检测和关联分析判断可疑主机是否为感染主机.仿真实验结果表明了该系统的有效性.
蠕虫检测、连接度、连接失败比率、误用检测、关联分析
31
TP393.08(计算技术、计算机技术)
盐城工学院重点学科研究基金项目XKY2007068
2010-08-27(万方平台首次上网日期,不代表论文的发表时间)
共4页
2432-2434,2476