基于暗网的蠕虫检测系统的性能
大规模传播的网络蠕虫给因特网带来了巨大的损失。虽然有多个研究项目发现监测网络中未用的IP地址(暗网)有利于蠕虫的快速检测,但是现有研究都采用建造原型系统进行实际测试的方法,因为受限于因特网当前的蠕虫活动情况,无法系统地研究暗网检测系统在各种可能情况下的性能。本文采用相比原型系统实验方法来说扩展能力更强的仿真方法系统研究了蠕虫的扫描速度、可感染主机的数量和暗网地址数目等因素对于暗网检测系统蠕虫监测性能的影响。大量仿真实验结果显示以上因素大多都对于检测系统的性能有很大的影响,同时因特网的特点决定了暗网检测系统在因特网中早期检测蠕虫的作用有限。但也得到了一个意外结论:被检测的暗网地址数目对于暗网检测系统的影响相对较小。
暗网 网络蠕虫 早期检测 检测系统
侯奉含 白小翀 薛卫娟
河南工业职业技术学院计算机工程系,南阳,473009 中国人民解放军94907部队,南昌,330013 总参第63研究所,南京,210007
国内会议
南京
中文
695-698
2009-05-30(万方平台首次上网日期,不代表论文的发表时间)