一种基于进程流量行为的蠕虫检测系统
【出 处】:《
计算机工程与科学
》
CSCD
2011年第33卷第4期 19-24页,共6页
【作 者】:
肖枫涛
[1] ;
王维
[2] ;
刘波
[1] ;
陈新
[1]
【摘 要】
随着蠕虫传播速度的不断加快,所造成的威胁也越来越大。为快速检测蠕虫,本文描述了和蠕虫相关的三种重要的进程流量行为:类蠕虫流量中源端口总数、类蠕虫进程流量中源端口的变化频率以及进程流量中类蠕虫流量占总进程流量的总数。基于这三种行为,本文提出了一种基于进程流量行为的蠕虫检测系统,同时介绍了该系统的相关定义、框架设计和关键实现。最后,采用真实程序进行了实验,结果表明该系统可以快速准确地检测蠕虫,并具有较小的误报率。
相关热词搜索:
上一篇:车载自组织网络路由协议的仿真研究
下一篇:一种改进的存在特权集的门限群签名方案