10.3969/j.issn.1002-2279.2009.06.010
基于主机级别的蠕虫检测系统设计及实现
在分析蠕虫传播机制基础上,利用Linux内核态的Netfilter框架,以基于FCC(FirstContact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于主机级别的蠕虫检测系统,达到了降低误报率的目的.实验证明,该系统高效可行,能够迅速准确地检测出内网的蠕虫主机.
主机级别、Linux内核、蠕虫检测、第一次连接、重尾特性
30
TP393(计算技术、计算机技术)
湖北省自然科学基金项目2006ABA039;湖北省教育厅科学计划研究项目D200623002
2010-04-09(万方平台首次上网日期,不代表论文的发表时间)
共6页
30-34,38
