网络蠕虫的检测研究

Detection of Internet Worm

机构地区：[1]湖北省咸宁市气象局,湖北咸宁437100 [2]西北民族大学中国民族信息技术研究院,甘肃兰州730030

出　　处：《计算机安全》2009年第11期96-98,101,共4页Network & Computer Security

摘　　要：近年来,随着互联网应用的深入,网络蠕虫对计算机系统安全和网络安全的威胁日益严重,蠕虫的传播速度越来越快,造成的损失也越来越大。目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网。为此,提出一种使用本地网协同检测蠕虫的方法,该方法注重分析扫描蠕虫在本地网的行为,通过这些方法给出预警信息,以揭示蠕虫在本地网络中的活动情况。并针对不同的行为特性使用不同的处理方法。结果表明,该方法可以准确、快速地检测出入侵本地网络的扫描蠕虫。With the recent popularity of Internet,worms have been exerting increasing severe threat to the computer system and network. There are several global detection methods, but they do not apply to local net. A new cooperative approach to automatic detection of worms using local nets is presented in this paper. This focuses on scanning worm characteristics in local nets and uses different methods to cope with different worm behaviors, The results show that this approach is promising for it can quickly find worm intrusion in local nets and extract unkown worm signatures that can be used I to prenent more worm threats.

关键词：网络蠕虫网络攻击入侵检测

分类号：TP309.5[自动化与计算机技术—计算机系统结构] TP393.408[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

网络蠕虫的检测研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

网络蠕虫的检测研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索