Institutional Repository
| 一种基于本地网络的蠕虫协同检测方法 | |
| 张新宇; 卿斯汉; 李琦; 李大治; 何朝辉 | |
| 2007 | |
| 发表期刊 | 软件学报
![]() |
| 期号 | 2页码:412-421 |
| 摘要 | 目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网.为此,提出一种使用本地网协同检测蠕虫的方法CWDMLN(coordinated worm detection method based on local nets).CWDMLN注重分析扫描蠕虫在本地网的行为,针对不同的行为特性使用不同的处理方法,如蜜罐诱捕.通过协同这些方法给出预警信息,以揭示蠕虫在本地网络中的活动情况.预警信息的级别反映报警信息可信度的高低.实验结果表明,该方法可以准确、快速地检测出入侵本地网络的扫描蠕虫,其抽取 |
| 关键词 | 网络蠕虫 蜜罐 网络攻击 入侵检测 传播模型 |
| 部门归属 | 中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心 北京100080,北京中科安胜信息技术有限公司,北京100086,中国科学院研究生院,北京100049,北京100080,北京中科安胜信息技术有限公司,北京100086,中国科学院研究生院,北京100049,北京100080,北京中科安胜信息技术有限公司,北京100086,中国科 |
| 内容类型 | 期刊论文 |
| URI标识 | http://ir.iscas.ac.cn/handle/311060/11346 |
| 专题 | 基础软件国家工程研究中心 |
| 推荐引用方式 GB/T 7714 | 张新宇,卿斯汉,李琦,等. 一种基于本地网络的蠕虫协同检测方法[J]. 软件学报,2007(2):412-421. |
| APA | 张新宇,卿斯汉,李琦,李大治,&何朝辉.(2007).一种基于本地网络的蠕虫协同检测方法.软件学报(2),412-421. |
| MLA | 张新宇,et al."一种基于本地网络的蠕虫协同检测方法".软件学报 .2(2007):412-421. |
| 条目包含的文件 | ||||||
| 文件名称/大小 | 文献类型 | 版本类型 | 开放类型 | 使用许可 | ||
| 一种基于本地网络的蠕虫协同检测方法.pd(2188KB) | 开放获取 | -- | 请求全文 | |||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [张新宇]的文章 |
| [卿斯汉]的文章 |
| [李琦]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [张新宇]的文章 |
| [卿斯汉]的文章 |
| [李琦]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [张新宇]的文章 |
| [卿斯汉]的文章 |
| [李琦]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论