会议专题

一个分布式协作的大规模网络恶意代码检测系统

查看全文→
恶意代码已在网络中造成了严重的危害,对恶意代码进行有效地防治成了一项必需的研究. 研究了在大规模网络下,通过已知检测和异常发现两个模块,进行分布但自治式的检测,集中式的控制与分析模型. 异常发现模块采用可靠的技术,从网络中发现异常,并提交给分析控制中心;分析后将特征更新到已知检测模块的特征库中,实现将未知变为已知. 建立了系统模型,能够有效地发现新的疫情并及时地控制.

计算机网络 恶意代码 异常发现 代码检测 检测系统

吴刚 赵旭 董永苹

哈尔滨工业大学,网络信息中心,黑龙江,哈尔滨,150001

国内会议

中国教育和科研计算机网CERNET第十二届学术年会

辽宁大连

中文

166-171

2005-11-01(万方平台首次上网日期,不代表论文的发表时间)