%0 Journal Article
%T 基于阳性选择的蠕虫检测系统
%A 洪征？
%A 吴礼发？
%J 软件学报
%P 816-826
%D 2010
%X 蠕虫通过发送网络服务请求搜寻感染目标,主机的异常网络服务请求可以作为蠕虫检测的依据.提出了一种蠕虫检测系统,基于阳性选择算法构造自体字符串集合描述主机的正常网络行为.自体字符串集合采用bloomfilter过滤器的形式表示,用于监视主机的网络行为以发现网络中可疑的网络服务请求.依据蠕虫的传播特征,采用二叉树的形式对所发现的可疑网络服务请求进行关联分析,通过无参cusum(cumulativesum)算法监视二叉树异常值的变化,从而及时、准确地发现蠕虫传播.gtnets(georgiatechnetworksimulation)平台的测试实验结果表明,所提出的蠕虫检测系统能够有效检测蠕虫,同时对于主机正常网络通信的影响较小.
%K 蠕虫
%K 人工免疫系统
%K 阳性选择
%K 二叉树
%K 网络仿真
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3515&flag=1