期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于sFlow技术的园区网蠕虫病毒侦测系统 被引量:5

Worm detection system for campus networks based on sFlow technology
下载PDF
导出
摘要 蠕虫病毒是网络的主要威胁之一。实时流量采集和分析对于快速侦测和定位已感染蠕虫病毒的计算机具有重要意义。常见的蠕虫病毒监测方法如IDS和Sniff等,都存在难以全网监控、无法快速定位伪造IP地址的病毒源的缺点。分析了多种网络流量采集技术的优缺点,重点介绍了sFlow技术,并基于sFlow技术设计实现了一套园区网蠕虫病毒快速侦测系统。 Worm is one of the main threats of networks. It is important for us to collect and analyze network packets to find out infected computers quickly, It is difficult for normal Intemet worm detection technology, such as IDS and SNIFF, to monitor the whole campus network or to find out the infected computers which send packets with faked source IP address. The advantages and the disadvantages of network stream collect measures, especially sFlow are discussed, A new worm detection system for campus networks based on sFlow technology is introduced.
作者 李彭军 张海 郭文明
机构地区 南方医科大学网络中心
出处 《计算机工程与设计》 CSCD 北大核心 2007年第2期346-348,共3页 Computer Engineering and Design
关键词 SFLOW 采样 蠕虫 病毒 入侵检测 侦听 sFlow, sampling worm virus IDS sniff
分类号 TP309.05 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献8

  • 1Moore D,Paxson V,Shannon C,et al.The spread of the sapphire slammer worm[R].Proceedings of the CA IDA Technical Report,2003.1-9.
  • 2Moore D,Paxson V.Inside the slammer worm[J].IEEE Magazine on Security and Privacy,2003,1 (4):33-39.
  • 3INMON INC.Traffic Monitoring using sFlow[EB/OL].2005.http://www.sflow.org/sFlowOverview.pdf.
  • 4Phall P,Panchan S.Packet sampling basics[EB/OL].2005.http://www.sflow.org/packetSamplingBasics.
  • 5Phall P L.sFlow version 5[EB/OL].2004.http://www.sflow.org/sflow_version_5.txt.
  • 6谢喜秋,梁洁,彭巍,魏晓晖.NetFlow服务对网络性能的影响[J].广东通信技术,2002,22(3):39-44. 被引量:4
  • 7陈千,马剑锋,焦政,许华虎.Sniffer技术在网络管理中的应用和研究[J].计算机工程与设计,2004,25(4):536-539. 被引量:18
  • 8SOURFIRE INC.Snort users manual[EB/OL].2005.http://www.snort.org/docs/snort_htmanuals/htmanual_2.4.

二级参考文献9

  • 1[1]Cisco .NetFlow Services Solutions Guide.2001 -7
  • 2[2]Cisco. Sampled NetFlow
  • 3[3]Cisco.NetFlow Aggregation
  • 4[4]Cisco.NetFlow Services and Applications
  • 5[5]Cisco.NetFlow Flow Collector Installation and User Guide
  • 6RichardStevensW.TCP/IPillustratedvolume1,The protocols[M].北京:机械工业出版社,2001..
  • 7王英龙.[D].山东省计算机网络重点实验室,2001.
  • 8张保栋.网络维修产品是寻找问题之工具[EB/OL].山东省计算机网络质量监督检验站网页http:∥www.netest.keylab.net/ZjZ5 1 6.htm.,.
  • 9王清贤,寇晓蕤,陈新玉.嗅探器原理及预防检测方法[J].信息工程大学学报,2000,1(4):55-57. 被引量:4

共引文献20

同被引文献26

引证文献5

二级引证文献5

计算机工程与设计
2007年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部