%0 Journal Article
%T Worm Detection System Based on Positive Selection<br>基于阳性选择的蠕虫检测系统
%A HONG Zheng
%A WU Li-Fa
%A <br>洪征
%A 吴礼发
%J 软件学报
%D 2010
%I 
%X 蠕虫通过发送网络服务请求搜寻感染目标,主机的异常网络服务请求可以作为蠕虫检测的依据.提出了一种蠕虫检测系统,基于阳性选择算法构造自体字符串集合描述主机的正常网络行为.自体字符串集合采用Bloom filter过滤器的形式表示,用于监视主机的网络行为以发现网络中可疑的网络服务请求.依据蠕虫的传播特征,采用二叉树的形式对所发现的可疑网络服务请求进行关联分析,通过无参CUSUM(cumulative sum)算法监视二叉树异常值的变化,从而及时、准确地发现蠕虫传播.GTNetS(Georgia Tech Network Simulation)平台的测试实验结果表明,所提出的蠕虫检测系统能够有效检测蠕虫,同时对于主机正常网络通信的影响较小.
%K worm
%K artificial immune system
%K positive selection
%K binary tree
%K network simulation<br>蠕虫
%K 人工免疫系统
%K 阳性选择
%K 二叉树
%K 网络仿真
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=7735F413D429542E610B3D6AC0D5EC59&aid=60390CCFA60B17C5CC623DEAF7EDFDCE&yid=140ECF96957D60B2&vid=659D3B06EBF534A7&iid=E158A972A605785F&sid=43AADF4B53A8BF6F&eid=4C69616AE50D2DDC&journal_id=1000-9825&journal_name=软件学报&referenced_num=0&reference_num=21