10.3969/j.issn.1006-4303.2012.06.016
基于蚁群思想的源攻击追踪方法
在现有的攻击源追踪技术中还存在不少弊端,例如:输入测试法需要技术人员的干预,ICMP定位法占用网络带宽资源等,并且事后不能准确地追踪到攻击的源头.提出一种基于蚁群思想的网络协同源攻击追踪方法,通过使用IMCP定位报文法的策略,在网络监测器上对攻击数据包进行“备份”,然后再利用蚁群算法缩小路径信息查询的范围,从而能够快速的构造出攻击路径.实验表明:该方法提高了追踪信息的查询速度和攻击源定位的准确性.
入侵检测系统、攻击源、信息素
40
TP393.08(计算技术、计算机技术)
浙江省自然科学基金资助项目X105739
2013-02-22(万方平台首次上网日期,不代表论文的发表时间)
共4页
666-669
