基于数据预处理的P2P蠕虫网络行为分析模型
P2P(Peer to Peer)蠕虫与传统蠕虫在传播方式、传播模型、防御方法上有很大的不同。本文在目前对P2P蠕虫行为识别方法的基础上,基于混合网络环境提出了新的P2P蠕虫网络行为分析模型,在对蠕虫特征码进行单一检测前加入数据预处理模块,即在提取蠕虫特征值前对数据包进行合并、重组和过滤处理。实验表明,该方法具有一定实用性,能提高检测的效率。
P2P蠕虫 数据合并 流量过滤 传播方式 网络行为 识别方式
王祖俪 王力洪
成都信息工程学院网络工程系,成都,四川,中国,610225 四川广播电视大学职教中心,成都,四川,中国,610045
国内会议
昆明
中文
5-7
2010-07-01(万方平台首次上网日期,不代表论文的发表时间)