基于连接载荷的蠕虫检测技术研究

Research on Worm Detection Technology Based on Payload

出　　处：《成都信息工程学院学报》2014年第4期383-387,共5页Journal of Chengdu University of Information Technology

基　　金：国家自然科学基金资助项目(61103194);国家863基金资助项目(2011AA01A103)

摘　　要：提出一种基于连接载荷相似度的蠕虫检测方法 ,利用汉明距离计算载荷相似度检测未知蠕虫。与最长公共子串算法相比,这种方法更能减少计算资源消耗。并在此基础上,提出结合粗粒度异常检测和细粒度行为分析的检测系统。进一步排查非蠕虫流量,锁定蠕虫报文组,减少相似度的计算量。实验证明,这种方法能够检测出未知蠕虫。In view of the present situation of large scale and high speed network.A method of worm detection was presented based on analysis of similarity of payload of connection which compute similarity of connection by using computing hanming distance of payload of connection.Comparing with arithmetic of longest common subsequence,this method can reduce computational resource consumption.And on this basis,present a detection system com bining with the coarse-grained anomaly detection and fine-grained analysis of behavior.Further exclude non worm traffic,focus on worm traffic and reduce the similarity calculation.The experiment proved this method can detect unknown worm.

关键词：蠕虫检测汉明距离相似度载荷

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于连接载荷的蠕虫检测技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于连接载荷的蠕虫检测技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索