10.3321/j.issn:1002-0470.2005.08.003
基于多特征相似度的蠕虫检测
在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测的误报率和漏报率,对蠕虫在大规模蔓延之前的检测效果也比较理想,可以在蠕虫爆发的早期阶段做出诊断,并且它不但可以用于已知类型的蠕虫检测而且对未知类型的蠕虫也有较好的检测效果.
异常检测、未知类型的蠕虫检测、多特征相似度
15
TN91
国家高技术研究发展计划863计划2002AA142020
2005-10-27(万方平台首次上网日期,不代表论文的发表时间)
共7页
11-17
