基于ISP分布的网络蠕虫检测系统

Internet-Worm Detecting System Based on ISP Distributed

出　　处：《计算机工程与应用》2006年第34期98-100,共3页Computer Engineering and Applications

基　　金：国家自然科学基金资助项目(60273041);国家863高技术研究发展计划资助项目(2002AA104560)。

摘　　要：传统的通过追踪TCPSYN包来发现蠕虫扫描源的方法需要耗费探测点大量的存储和计算资源。基于ISP分布,提出了一种通过检测TCPRESET包来发现扫描源的网络蠕虫早期检测系统。它能够检测疑似网络蠕虫,防御伪造攻击,在正常和模拟蠕虫扫描情况下分别能够减轻探测点59.4%和28.9%的负荷。The traditional approach keeping track of TCP SYN packets needs massive probe＇s memory and computation resources.An Internet-worm early detecting system based on ISP distributed is proposed in this paper,which relies on TCP RESET packet detecting to find the scan sources.Compared to existing methods,our approach has the merits of detecting the suspicious Internet worms,defending the forge attack,and reducing 59.4% and 28.9% overhead in normal and in simulation worm scanning respectively.

关键词：网络蠕虫早期检测 TCP RESET包 ISP分布

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于ISP分布的网络蠕虫检测系统

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于ISP分布的网络蠕虫检测系统

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索