文献类型：期刊文章

作　　者：黄智勇[1] 曾孝平[1] 周建林[1] 石幸利[2]

机构地区：[1]重庆大学通信工程学院,重庆沙平坝区400044 [2]重庆科技学院学报编辑部,重庆渝中区401331

出　　处：《电子科技大学学报》

基　　金：重庆市教委科学技术研究项目(KJ101403)

年　　份：2011

卷　　号：40

期　　号：3

起止页码：435-439

语　　种：中文

收录情况：BDHX、BDHX2008、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：针对Email蠕虫逐渐成为一种主要的网络威胁,提出基于接触跟踪机制检测蠕虫的方法CTCBF。该方法利用"差分熵"对单个网络节点的异常连接行为进行检测,再通过异常节点之间的连接关系利用跟踪算法建立跟踪链,当跟踪链的长度达到设定阈值时,跟踪链上的可疑节点被确认为感染节点。针对阈值的不确定性,提出了一种动态阈值方法,根据不同的网络感染等级自适应调整阈值大小。仿真试验表明,该方法能够快速、准确地检测出蠕虫的传播行为,同时为未知蠕虫的检测提供了一种新的模式。

关 键 词：接触跟踪链  检测  Email蠕虫  熵  仿真

分 类 号：TP393.08]