摘要
分析了网络蠕虫病毒的传播特点和已有的检测方法,针对慢速传播蠕虫病毒,提出了基于流量异常传播序列的检测算法,并通过分布式系统结构,综合多个子网的检测结果,进一步提高检测准确率。模拟实验证明:该算法可以根据流量特征,在蠕虫病毒慢速传播的早期检测到该病毒的传播行为,并获得传播所用网络协议和目标端口。
This paper, based on analysis of distributed abnormal traffic sequence propagation, presents a new algorithm for detecting the tnternet worm infection, and explores the forecast mechanism for worm traffic. An Intemet worm forecast model and a prototype based on forecast algorithm are designed. The related experimental data and analysis results are also given.
出处
《信息安全与通信保密》
2009年第12期93-95,共3页
Information Security and Communications Privacy
基金
国家高技术研究发展计划(863计划)基金资助项目(编号:2007AA01Z469)
课题名称"统一威胁防御管理系统"