蠕虫流量异常特性分析
蠕虫扫描流量是蠕虫流量的主要表现,深入研究扫描流量对蠕虫流量模拟和蠕虫检测具有重要意义。以第一次连接为分析对象,研究正常主机、“延迟限制型”和“带宽限制型”蠕虫流量的连接到达间隔、连接请求大小、连接响应大小、连接持续时间和RTT等分布。通过对比上述指标的统计分布,说明蠕虫流量的异常特性在于上述指标分布不具备正常主机流量重尾特性,并分析了上述异常特性的可改变性。
蠕虫流量 扫描流量 重尾分布 蠕虫检测 异常特性
陈宇峰 董亚波 鲁东明 潘云鹤
浙江大学计算机科学与技术学院,杭州 310027 湖北汽车工业学院,十堰 442002 浙江大学计算机科学与技术学院,杭州 310027
国内会议
北京
中文
176-182
2005-08-30(万方平台首次上网日期,不代表论文的发表时间)