一种基于进程流量行为的蠕虫检测系统

作     者：肖枫涛 王维 刘波 陈新 XIAO Feng-tao;WANG Wei;LIU Bo;CHEN Xin

作者机构：国防科学技术大学计算机学院 福州61198部队 

基　　金：福建省高校重点实验室开放课题(07A004) 国家自然科学基金资助项目(60573136) 国家863计划资助项目(2006AA01Z401) 

出 版 物：《计算机工程与科学》 (Computer Engineering & Science)

年 卷 期：2011年第33卷第4期

页      码：19-24页

摘      要：随着蠕虫传播速度的不断加快,所造成的威胁也越来越大。为快速检测蠕虫,本文描述了和蠕虫相关的三种重要的进程流量行为:类蠕虫流量中源端口总数、类蠕虫进程流量中源端口的变化频率以及进程流量中类蠕虫流量占总进程流量的总数。基于这三种行为,本文提出了一种基于进程流量行为的蠕虫检测系统,同时介绍了该系统的相关定义、框架设计和关键实现。最后,采用真实程序进行了实验,结果表明该系统可以快速准确地检测蠕虫,并具有较小的误报率。

主 题 词：蠕虫检测 进程流量行为 蠕虫行为 行为检测 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1007-130X.2011.04.004

馆 藏 号：203195408...