2. 您的位置
3. 首页
4. 期刊论文
5. 高速实时的一种邮件蠕虫异常检测模型

高速实时的一种邮件蠕虫异常检测模型

来源 :通信学报 | 被引量 : 14次 | 上传用户：kantstop

【摘 要】

：

提出了一种基于带泄漏的积分触发测量方法的电子邮件蠕虫异常检测方法,用来检测邮件蠕虫在传播过程中的流量异常。根据邮件流量所表现出的明显的日周期特性和周周期特性,首先计算出当前邮件流量和历史邮件流量的最小Hellinger距离,通过带泄漏的积分触发方法把邮件流量的Hellinger积累起来,从而把邮件蠕虫在传播过程中没有明显流量特征的慢速酝酿阶段的异常特征进行积累,达到在其进入快速传播期之前检测出异常

【作 者】

：

罗浩 方滨兴 云晓春 王欣 辛毅 

【机 构】

：

哈尔滨丁业大学计算机科学与技术学院

【出 处】

：

通信学报

【发表日期】

：

2006年02期

【关键词】

：

邮件蠕虫 异常检测 带泄漏积分触发模型 worm mail anomaly detection leaky integrate and fire model 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一种基于带泄漏的积分触发测量方法的电子邮件蠕虫异常检测方法,用来检测邮件蠕虫在传播过程中的流量异常。根据邮件流量所表现出的明显的日周期特性和周周期特性,首先计算出当前邮件流量和历史邮件流量的最小Hellinger距离,通过带泄漏的积分触发方法把邮件流量的Hellinger积累起来,从而把邮件蠕虫在传播过程中没有明显流量特征的慢速酝酿阶段的异常特征进行积累,达到在其进入快速传播期之前检测出异常的目的。检测过程只需要检查邮件的流量信息,因而适合大规模高速网络的异常检测。

其他文献

序贯化放疗治疗局部晚期胃癌的临床疗效

目的:观察化疗-放疗-化疗(化-放-化)序贯治疗局部晚期胃癌的临床疗效和毒副反应。方法:2009年1月-2014年10月我科收治的局部晚期胃癌84例,采用同期对照研究,分为化-放-化序贯

期刊

局部晚期胃癌序贯化放疗临床疗效

乳腺癌改良根治术后阶段性功能锻炼方法的探讨

乳腺癌是我国最常见的女性恶性肿瘤之一．其外科治疗方式以改良根治手术为主，保乳手术和根治术为辅。但无论哪种手术方式，腋窝淋巴结清扫均为手术的标准组成部分，而其手术损伤是乳

期刊

乳腺癌改良根治术功能锻炼康复锻炼上肢功能乳腺癌术后关节制动

基于分形整形器的GPS系统性能确定上界研究

为了精确求解以自相似业务作为输入的网络性能确定边界问题,在GPS(generalized processor sharing)系统入口处利用分形整形器对自相似业务进行调控,提出了基于分形整形器的GPS系统模型,基于确定性网络演算理论推导了使用自相似业务作为输入时该GPS系统的缓存队列长度、延迟、延迟抖动以及有效带宽等性能确定上界模型。数值结果表明,基于分形整形器的GPS系统性能确定上界模型对自相似

期刊

通用处理器共享自相似业务分形整形器确定性网络演算确定上界generalized processor sharing self-similar traf

李纲是两宋之交豪放词派的领袖吗?——兼与张高宽教授商榷

南宋政治家李纲,在南渡词坛的学苏潮流中,是突出的一员,但并非豪放派的领袖.他既没有该词派的领袖意识,别人也无服膺他的意识.与张元干等其他南渡词人相比,李纲在当时词坛及

期刊

李纲两宋之交豪放领袖

真氧产碱杆菌在双营养(碳、氮)限制区内合成聚羟基烷酸酯

研究了真氧产碱杆菌以混合有机酸为碳源,硫酸铵为氮源,在双营养(碳、氮)限制区内聚羟基烷酸酯的生物合成.结果表明:双营养限制区的长度与聚羟基烷酸酯的产量呈正相关.同时,在

期刊

真氧产碱杆菌聚羟基烷酸酯双营养限制区生物合成

基于混合蚂蚁算法的QoS多播路由算法研究

在研究了QoS多播路由算法的基础上,提出了一种基于混合蚂蚁算法的QoS多播路由算法——QMRA-GAA算法。QMRA-GAA算法利用混合蚂蚁算法构造多播树,真正做到了协议无关,同时QMRA-GAA算法还具有额外负载低、自适应性强、不产生回路等优点。仿真结果表明,和传统的QoS多播路由算法相比,QMRA-GAA算法在加入成功率、自适应性方面都有了很大的提高,建树代价也控制在很好的范围内。

期刊

多播路由算法服务质量蚂蚁网络算法协议无关multicast routing algorithm quality of service antnet al