-
题名基于多特征相似度的蠕虫检测
被引量:4
- 1
-
-
作者
唐振江
何慧
云晓春
-
机构
哈尔滨工业大学国家计算机信息内容安全重点实验室
-
出处
《高技术通讯》
CAS
CSCD
北大核心
2005年第8期11-17,共7页
-
基金
国家高技术研究发展计划(863计划)
-
文摘
在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测的误报率和漏报率,对蠕虫在大规模蔓延之前的检测效果也比较理想,可以在蠕虫爆发的早期阶段做出诊断,并且它不但可以用于已知类型的蠕虫检测而且对未知类型的蠕虫也有较好的检测效果.
-
关键词
异常检测
未知类型的蠕虫检测
多特征相似度
检测效果
相似度
蠕虫
特征
流量分布
早期阶段
漏报率
-
Keywords
anomaly detection, unknown-type worm detection, muhi-feature likeness
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
TS207.4
[轻工技术与工程—食品科学]
-
