期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种基于SNMP的网络蠕虫防治方法——利用无级别分布式监测和SNMP抑制蠕虫传播

A SNMP BASED WORM PREVENTGING METHOD——Choke back worms with Stepless Distributed Monitor and SNMP
下载PDF
导出
摘要 该文分析了网络蠕虫的工作机制和扫描策略,根据蠕虫传播时引起的网络流量异常特征,设计了一种检测蠕虫病毒的方案,提出采用无级别分布式检测和SNMP技术抑制蠕虫传播的方法,利用探针检测引起网络流量异常的主机,与中心服务器配合迅速抑制异常流量扩散。实践表明,此方法能够有效地防止网络中蠕虫病毒的传播,保障网络资源的合理使用。 The mechanism and strategy of worm were analyzed. One basal settlement for detecting network worm was presented according to abnormal behavior of worm in spreading. It is presented that taking advantage of Stepiess Distributed Monitor and SNMP technique to prevent spreading of worms, using probes to find out the host which is abnormal and cooperate with monitor center to control it quickly. Practice shows that this method can prevent worm spreading effectively, and ensures network resource used in reason.
作者 许博 陈宁军 沈小卫
机构地区 解放军理工大学指挥自动化学院 南京陆军指挥学院作战实验中心 [
出处 《计算机安全》 2008年第12期121-124,共4页 Network & Computer Security
关键词 网络蠕虫 流量基线 端口扫描 SNMP network worm traffic baseline port scanning SNMP
分类号 TP393.07 [自动化与计算机技术—计算机应用技术] TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献1

二级参考文献9

  • 1IP Flow information export (ipfix). 2004. http://www.ietf. org/html.charters/ipfix-charter.html
  • 2Thompson K, Miller G, Wilder R. Wide area Internet traffic patterns and characteristics. IEEE Network, 1997,11(6):10-23.
  • 3Cisco Netflow. 2004. http://www.cisco.com/warp/public/732/Tech/nmp/netflow/index.shtml
  • 4Jain R. A comparison of hashing schemes for address lookup in computer networks. IEEE Trans. on Communications, 1992,40(3):1570-1573.
  • 5Cao Z, Wang Z, Zegura E. Performance of hashing-based schemes for Internet load balancing. In: Nokia FB, ed. Proc. of the IEEE INFOCOM 2000. Piscataway: IEEE Computer and Communications Societies, 2000. 332-341.
  • 6Duffield NG, Grossglauser M. Trajectory sampling for direct traffic observation. IEEE/ACM Trans. on Networking, 2001,9(3):280-292.
  • 7NLANR network traffic packet header traces. 2004. http://pma.nlanr.net/Traces/
  • 8Niccolini S, Molina M, Duffield N. Hash functions description for packet selection. 2003. http://www.watersprings.org/pub/id/draft-niccolini-hash-descr-00.txt
  • 9程光,龚俭,丁伟.基于统计分析的高速网络分布式抽样测量模型[J].计算机学报,2003,26(10):1266-1273. 被引量:24

共引文献53

计算机安全
2008年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部