10.3772/j.issn.1002-0470.2012.06.009
基于检测驱动的网络蠕虫主动遏制模型
在分析了现有网络蠕虫遏制技术的不足的基础上,提出了一种基于检测驱动的网络蠕虫主动遏制模型:利用网络蠕虫检测技术,在网络出口设置探头对进出网络的数据包进行捕包检测,如发现网络蠕虫的感染主机,则利用网络的漏洞对网络蠕虫进行清除并且修补漏洞;同时采用漏洞扫描的方式对网络内的主机进行扫描,如发现存在漏洞的主机,对漏洞进行修补或对主机进行免疫,以达到防止网络蠕虫感染的目的.给出了这种主动遏制策略的数学模型,从理论上分析了主动遏制过程中各种参数之间的作用关系,为之后的具体策略研究提供了理论基础.
网络蠕虫、漏洞、检测驱动、主动遏制
22
TP3;G43
国家自然科学基金61100189;山东省中青年科学家奖励基金BS2011DX001
2012-11-01(万方平台首次上网日期,不代表论文的发表时间)
共6页
610-615
