ISCAS OpenIR  > 基础软件国家工程研究中心
一种基于本地网络的蠕虫协同检测方法
张新宇; 卿斯汉; 李琦; 李大治; 何朝辉
2007
发表期刊软件学报
期号2页码:412-421
摘要目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网.为此,提出一种使用本地网协同检测蠕虫的方法CWDMLN(coordinated worm detection method based on local nets).CWDMLN注重分析扫描蠕虫在本地网的行为,针对不同的行为特性使用不同的处理方法,如蜜罐诱捕.通过协同这些方法给出预警信息,以揭示蠕虫在本地网络中的活动情况.预警信息的级别反映报警信息可信度的高低.实验结果表明,该方法可以准确、快速地检测出入侵本地网络的扫描蠕虫,其抽取
关键词网络蠕虫 蜜罐 网络攻击 入侵检测 传播模型
部门归属中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心 北京100080,北京中科安胜信息技术有限公司,北京100086,中国科学院研究生院,北京100049,北京100080,北京中科安胜信息技术有限公司,北京100086,中国科学院研究生院,北京100049,北京100080,北京中科安胜信息技术有限公司,北京100086,中国科
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/11346
专题基础软件国家工程研究中心
推荐引用方式
GB/T 7714
张新宇,卿斯汉,李琦,等. 一种基于本地网络的蠕虫协同检测方法[J]. 软件学报,2007(2):412-421.
APA 张新宇,卿斯汉,李琦,李大治,&何朝辉.(2007).一种基于本地网络的蠕虫协同检测方法.软件学报(2),412-421.
MLA 张新宇,et al."一种基于本地网络的蠕虫协同检测方法".软件学报 .2(2007):412-421.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
一种基于本地网络的蠕虫协同检测方法.pd(2188KB) 开放获取--请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[张新宇]的文章
[卿斯汉]的文章
[李琦]的文章
百度学术
百度学术中相似的文章
[张新宇]的文章
[卿斯汉]的文章
[李琦]的文章
必应学术
必应学术中相似的文章
[张新宇]的文章
[卿斯汉]的文章
[李琦]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。