会议专题

基于网络蠕虫特征的检测技术研究

查看全文→
大规模网络蠕虫事件的频频爆发,造成了巨大的危害。目前已成为对Internet安全最大的威胁。蠕虫及时检测并且尽早发现蠕虫的行为特征对于减少蠕虫的破坏,是非常重要的。本文分析了网络蠕虫的特征行为,讨论了网络蠕虫的扫描策略,通过对蠕虫爆发时,根据网络出现的异常情况,提出了根据ICMP-T3数据异常分析、CPU使用率异常以及平均数据包长度变小等异常因素进行综合分析方法,实现对未知蠕虫的检测。

网络蠕虫 网络安全 行为特征 蠕虫检测 数据异常分析

杨秀华 李天博 李振建 杨玉芬

吉林大学网络中心 长春 130012

国内会议

中国仪器仪表学会第九届青年学术会议

合肥

中文

817-819

2007-10-01(万方平台首次上网日期,不代表论文的发表时间)