2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于NetFlow的网络蠕虫检测算法

一种基于NetFlow的网络蠕虫检测算法

来源 :解放军理工大学学报(自然科学版) | 被引量 : 0次 | 上传用户：zjx1978_0901

【摘 要】

：

为了论证网络传播蠕虫时将出现网络流量的异常特征的现象，分析了网络蠕虫的工作机制和扫描策略，提出了基于NetFlow流信息检测网络蠕虫的检测方案，设计了一种检测网络蠕虫的逐步

【作 者】

：

陈鸣 许博 

【机 构】

：

解放军理工大学指挥自动化学院

【出 处】

：

解放军理工大学学报(自然科学版)

【发表日期】

：

2006年4期

【关键词】

：

网络蠕虫 检测算法 NETFLOW 流量 network worm  detecting algorithm  NetFlow  traffic 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了论证网络传播蠕虫时将出现网络流量的异常特征的现象，分析了网络蠕虫的工作机制和扫描策略，提出了基于NetFlow流信息检测网络蠕虫的检测方案，设计了一种检测网络蠕虫的逐步求精三级算法NDW（Net Flow based detecting worm）。算法通过依次检测主机总流量、特征端口和行为规律，快速有效地定位和判断异常主机。理论分析表明，该算法的时间复杂性不大于H（εM＋O）（1））。实验结果表明，算法能够有效、准确地发现被网络蠕虫感染的主机。

其他文献

基于virtools平台的思想政治理论课教学软件的设计

思政课程作为理论性很强的学科,常常受到学生的轻视。因此,要想更好的吸引学生对思政课程的兴趣,就必须在教学方式上有所创新。而virtools软件作为重要的是游戏引擎软件,将其

期刊

virtools平台游戏引擎移植性Virtools platform game enginetransplantation

摩托车行业CAD／CAM系统集成方案概述

目前，各个企业竞相采用ＣＡＤ／ＣＡＭ技术。ＣＡＤ／ＣＡＭ集成方案有几种；基于二维绘图的初级ＣＡＤ方案；基于图形工作站的三维设计集成方案及基于微机与图形工作站的系统集成方案，面对众多ＣＡＤ／ＣＡＭ市场，系统软，硬件的选型显

期刊

CAD/CAM系统集成图形工作站摩托车

新大洲本田Today踏板车在日上市

<正> 2002年6月24日,新大洲本田摩托有限公司历时16个月开发的首批Today踏板车(图1)在上海分公司顺利下线,这是该公司继SDH125(M-living万里行)、SDH100-41(Wave威武)车后第

期刊

Today踏板车摩托车造型风冷发动机四冲程造型新大洲本田摩托车有限公司

以磁电机系统为例谈摩托车行业的标准化问题

我国摩托车关于磁电机系统的行业标准的是参照国外先进标准制定的，但这些标准并没有被强制执行。现在标准中的某些要求已经过时或不太准确。目前，我国摩托车行业应赶快制定相应

期刊

摩托车磁电机标准化Motorcycle Magneto standardization

基于Web的产品工艺管理信息系统需求设计探究

本文以北方惠安化学工业有限公司为项目背景,通过查阅资料,了解企业的全部生产制造过程,制定出产品工艺管理信息系统的功能框架模型以及总体目标;通过对企业工艺资源分类与工

期刊

WEB产品工艺管理信息系统需求设计Webproduct process management information system design req

两个最佳短卷积算法

借助卷积的模多项式表示式及中国剩余定理推导出计算16点和11点短卷积的最佳算法，其算术复杂性分别为M16=35，A16=159；M11=41，A=-137，是目前公布的运算量最小的算法。与已有的7种最

期刊

循环卷积中国剩余定理嵌套算法cyclic convolutions the Chinese remainder theory nested algor

摩托车节油实用技术（2）

<正> d)压缩比的选择:压缩比是摩托车发动机十分重要的结构参数。压缩比的提高带来很多节油好处,它使压缩终了的温度和压力增高,燃烧时间缩短,故而上止点的温度和压力提高;它

期刊

化油器真空式点火方式摩托车发动机文氏管晶体管点火器点火提前角发动机转速簧片阀压缩比实用技术

基本国策:中国可持续发展的理论与实践探讨

本文认为：基本国策是中国可持续发展战略重要的法律和政策支撑，是可持续发展政策体系的核心

期刊

基本国策可持续发展

嵌入式处理器的快响应安全启动机制探究

基于多粒度储存器运算机制（MMH），提出了嵌入式系统的快响应安全启动机制（FSBM）；根据不同的监控对象，采用不同的策略对存储的信息和外部设计进行监控和保护。利用Xilinx的ML510FPGA开

期刊

嵌入式多粒度储存器安全启动快响应embeddedsystemmulti granularity memorysecure boot mechanismF

对引进日本铃木AG系列踏板摩托车空气滤清器的改进

<正> AG系列踏板摩托车系轻骑集团从日本铃木公司引进的摩托车产品,该产品以其造型美观、功率及转矩大、爬坡能力强、起步加速性能好等一系列优良的性能而深受广大消费者的青

期刊

摩托车踏板式空气滤清器日本铃木