一种IPv6环境下蠕虫检测技术研究
蠕虫进行传播之前要进行扫描,本文基于IPv6网络中采用的双层扫描策略,通过对已有的检测的技术进行分析并改进,提出了一种可在IPv6环境下进行蠕虫检测的算法AL-DD.该算法针对蠕虫在IPv6下的扫描和传播行为进行监测并设置不同的报警级别,减少了正常主机的某些操作带来的误报.对该算法进行实验,实验结果表明该检测技术在IPv6网络下是有效的,具有较高的检测率和较低的误报率,可以有效全面地检测IPv6网络下的蠕虫.
互联网 IPv6协议 蠕虫检测 双层扫描
冯梦 芦天亮 胡鹏飞
北京邮电大学信息安全中心,北京,100876 中国人民公安大学网络安全保卫学院,北京,100038 西安电子科技大学计算机学院,西安,710071
国内会议
北京
中文
184-188,193
2014-10-01(万方平台首次上网日期,不代表论文的发表时间)