文献类型：期刊文章

作　　者：巩永旺[1] 张红旗[2]

机构地区：[1]盐城工学院电气与信息技术研究所,江苏盐城224051 [2]解放军信息工程大学电子技术学院,河南郑州450004

出　　处：《计算机工程与设计》

基　　金：盐城工学院重点学科研究基金项目(XKY2007068)

年　　份：2010

卷　　号：31

期　　号：11

起止页码：2432-2434

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：为能有效检测本地网中的已知蠕虫和未知蠕虫,设计了一个分布式蠕虫检测系统。探讨了系统的部署策略和结构,并详细描述了系统检测算法的设计过程。检测算法分为可疑主机检测和感染主机检测两个阶段,前者通过监控主机的网络连接异常发现可疑主机,后者采用误用检测和关联分析判断可疑主机是否为感染主机。仿真实验结果表明了该系统的有效性。

关 键 词：蠕虫检测 连接度 连接失败比率  误用检测 关联分析  

分 类 号：TP393.08]