Institutional Repository
| 一种基于本地网络的蠕虫协同检测方法 | |
| 张新宇; 卿斯汉; 李琦; 李大治; 何朝辉 | |
| 2007 | |
| Source | 软件学报
 |
| Issue | 2Pages:412-421 |
| English Abstract | 目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网.为此,提出一种使用本地网协同检测蠕虫的方法CWDMLN(coordinated worm detection method based on local nets).CWDMLN注重分析扫描蠕虫在本地网的行为,针对不同的行为特性使用不同的处理方法,如蜜罐诱捕.通过协同这些方法给出预警信息,以揭示蠕虫在本地网络中的活动情况.预警信息的级别反映报警信息可信度的高低.实验结果表明,该方法可以准确、快速地检测出入侵本地网络的扫描蠕虫,其抽取 |
| Keyword | 网络蠕虫 蜜罐 网络攻击 入侵检测 传播模型 |
| Department | 中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心,中国科学院软件研究所信息安全技术工程研究中心 北京100080,北京中科安胜信息技术有限公司,北京100086,中国科学院研究生院,北京100049,北京100080,北京中科安胜信息技术有限公司,北京100086,中国科学院研究生院,北京100049,北京100080,北京中科安胜信息技术有限公司,北京100086,中国科 |
| Content Type | 期刊论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/11346 |
| Collection | 基础软件国家工程研究中心 |
| Recommended Citation GB/T 7714 | 张新宇,卿斯汉,李琦,等. 一种基于本地网络的蠕虫协同检测方法[J]. 软件学报,2007(2):412-421. |
| APA | 张新宇,卿斯汉,李琦,李大治,&何朝辉.(2007).一种基于本地网络的蠕虫协同检测方法.软件学报(2),412-421. |
| MLA | 张新宇,et al."一种基于本地网络的蠕虫协同检测方法".软件学报 .2(2007):412-421. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 一种基于本地网络的蠕虫协同检测方法.pd(2188KB) | 开放获取 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment