会议专题

基于数据流管理平台的未知蠕虫发现

查看全文→
当前对于蠕虫的监测与反应一般都是事后与人工的,人们根据蠕虫的特征制定规则来监测已知蠕虫.对未知蠕虫的发现需要根据蠕虫的共性特征,采取新的方法.本文提出了一种基于数据流管理平台的未知蠕虫发现方法框架.通过数据流管理平台对网络数据流的分析处理提供的支持,此模型框架灵活而方便的整合了各种未知蠕虫发现技术,从而能够增加未知蠕虫发现的正确率,降低误报率与漏报率.

未知蠕虫发现 数据流管理平台 网络安全 网络数据流

沈星星 张吉 谭建龙 郭丽

中科院计算所(北京)

国内会议

全国网络与信息安全技术研讨会”2004

北京

中文

63-67

2004-08-01(万方平台首次上网日期,不代表论文的发表时间)