基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法
网络蠕虫利用系统安全漏洞,控制目标系统和网络,构成对互联网络安全的最大威胁.本文从系统入侵防范的角度,提出一种基于实时监测Win32函数调用检测和防御网络蠕虫攻击的新方法,该方法通过对网络蠕虫攻击行为模式的分析,对网络蠕虫的防范机制作了新的探索,建立了网络蠕虫防御的原型系统,最后以”冲击波杀手”蠕虫为例对该系统进行了实例评估,测试数据表明该系统能够及时地发现网络蠕虫并阻止网络蠕虫的进一步扩散,是一种有效地防御网络蠕虫攻击的新方法.
网络蠕虫 实时监测 Win32函数 攻击行为 ”冲击波杀手”蠕虫
文伟平 卿斯汉
中国科学院,信息安全技术工程研究中心,软件研究所(北京);中国科学院,软件研究所(北京);中国科学院,研究生院(北京)
国内会议
北京
中文
11-17
2004-08-01(万方平台首次上网日期,不代表论文的发表时间)