10.3969/j.issn.1002-137X.2005.06.020
基于选择性监测的蠕虫预警技术
首先分析现有的三种蠕虫监测方法:(1)监听、搜集、分析网络中的ICMP-T3信息,由此来判断蠕虫是否在传播.(2)对网络中主机的TCP,或者UDP的连接活动进行监视,对网络中的"水平"扫描活动加以分析.(3)在每个主机上设立微型蠕虫防范系统,对被动和主动的连接数据报进行比较分析.这三种方法各有优点.但同时也存在不足之处,对蠕虫的预警有漏报和错报的可能.我们所设想的蠕虫预警系统是把这三种方法综合利用起来,发挥各自的优势,对栽各自的不足进行互补,形成更有效、更节约资源的蠕虫预警系统.
ICMP-T3、水平扫描、微型监测嚣、触发值
32
TP3(计算技术、计算机技术)
2005-10-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
73-75
