一种自适应的蠕虫检测和遏制方法的研究
近几年,随着几次大规模的蠕虫爆发,人们越来越清晰的认识到网络蠕虫能够快速的感染Internet网上有漏洞的主机,而且几乎每次蠕虫发作都会造成大规模的经济损失。所以,建立一个有效的、快速的蠕虫遏制是非常有必要的。本文首先通过对网络蠕虫的工作机制和传播模型进行分析,提出了一种基于连接度的自适应阈值的网络蠕虫早期检测的新方法。然后提出了一种自适应蠕虫遏制方法。实验证明,该方法能够有效的遏制未知的网络蠕虫的传播,而且对主机的正常行为的干扰非常小。
蠕虫检测 自适应检测 遏制方法
陈博 方滨兴 云晓春
哈尔滨工业大学计算机网络与信息安全技术研究中心,黑龙江哈尔滨 150001 国家计算机网络与信息安全管理中心,北京 100031
国内会议
北京
中文
213-221
2005-08-30(万方平台首次上网日期,不代表论文的发表时间)