文献类型：期刊文章

作　　者：巩永旺[1]

机构地区：[1]盐城工学院电气与信息技术研究所,江苏盐城224051

出　　处：《计算机仿真》

基　　金：盐城工学院重点学科研究基金项目(XKY2007068)

年　　份：2010

卷　　号：27

期　　号：10

起止页码：91-94

语　　种：中文

收录情况：BDHX、BDHX2008、CSCD、CSCD_E2011_2012、ZGKJHX、核心刊

摘　　要：为了阻止外网蠕虫向本地网的传播,设计了一个基于本地网保护的蠕虫防御系统。该系统通过监测外部主机连接本地网的连接强度、端口相似度和失败比率等统计信息预警蠕虫扫描行为和可疑外部主机,通过检测和丢弃来自可疑主机的蠕虫攻击包防御蠕虫向本地网传播。为了提高系统效率和减少系统对正常网络活动的影响,蠕虫攻击包检测采用了源地址跟踪和蠕虫特征匹配两级检测。最后建立了该蠕虫防御系统保护下的本地网蠕虫传播模型,并通过仿真实验验证了系统的有效性。

关 键 词：蠕虫防御 连接强度  端口相似度  连接失败比率  

分 类 号：TP393.08]