一种分布式的蠕虫检测和遏制方法的研究
近几年,随着几次大规模的蠕虫爆发,人们越来越清晰的认识到网络蠕虫能够快速的感染Internet网上有漏洞的主机,而且几乎每次蠕虫发作都会造成大规模的经济损失.所以,建立一个有效、快速的蠕虫遏制系统是非常有必要的.本文提出了一种分布式的蠕虫遏制机制,它由两个部分组成:1)数据处理中心和分布在各个网关上面的传感器.这些分布在网关上的传感器监测网络行为并且检测是否有蠕虫存在.一旦检测蠕虫的存在,遏制系统启用一个自适应的丢包机制使得:1)能够有效地遏制蠕虫的传播,从而保护网络的运行;2)尽量减少对正常行为的干扰.最后,通过广泛的实验证明了该遏制系统得有效性
蠕虫检测 网络监测 自适应遏制 网络蠕虫 Internet网 网络安全
陈博 方滨兴 云晓春
哈尔滨工业大学计算机网络与信息安全技术研究中心,黑龙江哈尔滨,150001
国内会议
四川绵阳
中文
1094-1105
2006-07-23(万方平台首次上网日期,不代表论文的发表时间)