2. 您的位置
3. 首页
4. 期刊论文
5. 基于多特征相似度的蠕虫检测

基于多特征相似度的蠕虫检测

来源 :高技术通讯 | 被引量 : 0次 | 上传用户：pjzh210427

【摘 要】

：

在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两

【作 者】

：

唐振江 何慧 云晓春 

【机 构】

：

哈尔滨工业大学国家计算机信息内容安全重点实验室

【出 处】

：

高技术通讯

【发表日期】

：

2005年8期

【关键词】

：

异常检测 未知类型的蠕虫检测 多特征相似度 检测效果 相似度 蠕虫 特征 流量分布 早期阶段 漏报率 anomaly detection  unknown-ty 

【基金项目】

：

国家高技术研究发展计划(863计划)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测的误报率和漏报率,对蠕虫在大规模蔓延之前的检测效果也比较理想,可以在蠕虫爆发的早期阶段做出诊断,并且它不但可以用于已知类型的蠕虫检测而且对未知类型的蠕虫也有较好的检测效果.

其他文献

L／S波段微波遥感海水盐度和温度的反演算法

对基于多元线性回归构造的非线性多项式形式的L／S双波段微波遥感海水盐度和温度反演算法进行了误差分析，并优化了多项式的系数。进一步提出了一种半解析的反演算法，该算法基于海

期刊

盐度海水遥感微波算法salinity seawater remote sensing microwave algorithm

表面损伤层对结构整体变形和刚度的影响研究

基于等效介质概念，对含表面微裂纹构件的力学特性进行了分析，给出了损伤层的定义，建立了含表面微裂纹的梁结构的等效双材料组合梁模型，推导了含损伤层梁的挠曲线微分方程，研究了损

期刊

微裂纹损伤层组合梁挠度刚度deflection （ structures ） microcrack calculations differe

图式理论与高职英语听力教学

在高职英语教学中,听力是一个重要却薄弱的环节,制约着学生英语整体水平的提高。本文试图在分析图式理论和听力理解的关系基础上,探讨如何在高职英语听力教学中运用图式理论

期刊

图式理论高职院校英语听力教学Schema Theory Vocational College Listening Teaching

FPGA的布线结构参数Fc对其功耗的影响

为了降低FPGA功耗,使用开关级模型,在不同的布线结构参数--输入端口和输出端口的连接块复杂度(Fc,input;Fc,output)设置下,研究了FPGA的功耗利用率问题.提出了基于LUT和逻辑

期刊

FPGA低功耗设计降低功耗布线结构结构参数FC输出端口输入端口等效电路频率估算FPGA low power design power r