10.3969/j.issn.1002-137X.2013.06.023
基于网络行为模糊模式识别的蠕虫检测方法
网络蠕虫攻击由于危害大、攻击范围广、传播速度快而成为因特网危害最大的攻击方式之一.如何有效地检测网络蠕虫攻击是当前网络安全研究领域的一个重要方向.通过对网络蠕虫攻击行为的分析和研究,提出了一种根据蠕虫爆发时产生的典型网络行为来检测未知蠕虫的方法.该算法通过分别学习正常主机和受感染主机的网络行为建立相应的标准分类模糊子集,然后利用模糊模式识别法判定待测主机是否感染蠕虫.最后进行实验验证,结果表明,该方法对未知扫描类蠕虫有较好的检测效果.
蠕虫、检测、模糊模式识别、网络行为
40
TP393(计算技术、计算机技术)
江苏省高校自然科学研究项目10KJB520020;国家863计划项目2007AA01Z448;江苏省科技支撑计划基金项目BE2008124
2013-07-10(万方平台首次上网日期,不代表论文的发表时间)
共4页
108-110,115
