10.3969/j.issn.1001-3695.2009.12.106
基于传播模式的本地网络蠕虫检测模型
针对传统的蠕虫检测方法对未知蠕虫检测效率较低的问题,提出了一种基于蠕虫传播行为的优化解决方案.通过自定义二元模式向量准确描述网络蠕虫的传播行为,并构造三层安全过滤结构优化未知蠕虫检测.对比研究表明,上述方案对传播行为的改进显著提高了对未知蠕虫传播行为描述的完备性,给出了运用传播模式对感染特定蠕虫进行传播行为检测的结果.实验结果表明,方案显著提高了对未知蠕虫传播行为的准确性,可以快速地检测出入侵本地网络的扫描蠕虫.
蠕虫、传播行为、本地网络
26
TP309(计算技术、计算机技术)
陕西省国际科技合作重点项目2006KW-21;陕西省自然科学基金项目2007F06
2010-01-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
4774-4776,4779
