|
|||||
|
|
| 蠕虫检测技术研究进展 | |
| 引用本文: | 向郑涛,陈宇峰,董亚波,鲁东明.蠕虫检测技术研究进展[J].计算机工程与设计,2009,30(5). |
| 作者姓名: | 向郑涛 陈宇峰 董亚波 鲁东明 |
| 作者单位: | 1. 湖北汽车工业学院计算中心,湖北,十堰,442002 2. 湖北汽车工业学院计算中心,湖北,十堰,442002;浙江大学计算机科学与技术学院,浙江,杭州,310027 3. 浙江大学计算机科学与技术学院,浙江,杭州,310027 |
| 基金项目: | 国家自然科学基金,湖北省自然科学基金,湖北省教育厅科学研究计划项目 |
| 摘 要: | 对蠕虫检测技术的进展进行了研究.由于能检测未知蠕虫,异常检测已成为蠕虫检测的重要发展方向.被动检测采用故意设计为有缺陷的系统HoneyPot,用来吸引攻击者、收集攻击信息并进行深度分析.主动检测对正常主机和蠕虫主机的混和流量进行处理,包括基于连接载荷和基于蠕虫行为的检测.分析并讨论了各类方法的特点和适用性,提出目前的检测技术需要更为有效的蠕虫检测指标,并基于正常主机和蠕虫主机在流量自相似性的差异,给出了相应的实时检测指标选择思路. |
| 关 键 词: | 蠕虫检测 异常检测 被动检测 主动检测 蠕虫检测指标 |
Research and development of worm detection technologies |
|
| XIANG Zheng-tao,CHEN Yu-feng,DONG Ya-bo,LU Dong-ming.Research and development of worm detection technologies[J].Computer Engineering and Design,2009,30(5). | |
| Authors: | XIANG Zheng-tao CHEN Yu-feng DONG Ya-bo LU Dong-ming |
| Abstract: | |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! | |