检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:周翰逊 郭薇[2] 王妍[1] 王龙[1] 贾大宇[1]
机构地区:[1]辽宁大学信息科学与技术学院,辽宁沈阳110036 [2]东北大学信息科学与工程学院,辽宁沈阳110004
出 处:《小型微型计算机系统》2011年第5期920-923,共4页Journal of Chinese Computer Systems
基 金:国家自然科学基金项目(60873068)资助;辽宁省自然科学基金项目(20102083)资助;辽宁省教育厅高等学校科研计划项目(20060349)资助;中国博士后科学基金面上项目(20100471474)资助;辽宁大学"211工程"三期<极端计算技术>子项目资助;辽宁大学青年科研基金项目(2009LDQN39)资助
摘 要:提出一种综合采用网络蠕虫行为检测和网络蠕虫反馈检测的混合蠕虫检测方法.在网络蠕虫行为检测方面,将一个局域网作为一个访问模型对于蠕虫进行检测.在网络反馈蠕虫检测方面,利用网络对于蠕虫攻击反馈的信息作为网络反馈检测方法的特征.然后,通过CUSUM(Cumu lative Sum)算法将以上两种检测方法综合考虑来提高网络蠕虫检测的准确性.实验结果表明本文提出的方法可以准确高效地检测网络蠕虫.A hybrid worm detection approach which utilizes worm behavior and network feedback detection is presented.As for worm behavior detection,the local network is considered as an access model to detect worms.As for network feedback detection of worm,the feedback information which is generated by network is considered as the features of detection.Then CUSUM(Cumulative Sum) algorithm is utilized to improve the accuracy of worm detection by comprehensive consideration of the detection approaches above.The experimentation indicates that this approach can accurately and effectively detect Internet worms.
关 键 词:网络安全 蠕虫 蠕虫行为检测 网络反馈的蠕虫检测 CUSUM算法
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.19.244.116