%0 Journal Article
%T 基于候选组合频繁模式的骨干网蠕虫检测研究
%A 许晓东
%A 杨甦
%A 朱士瑞
%J 计算机应用
%D 2009
%X ？现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网ip流检测的研究较少，同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网ip流数据环境下的蠕虫检测方法，通过流活跃度增长系数和目的地址增长系数定位可疑源主机，接着采用基于候选组合频繁模式的挖掘算法(ccfpm),将候选频繁端口模式在fp树路径中进行匹配来发现蠕虫及其攻击特性,实验证明该方法能快速地发现未知蠕虫及其端口扫描模式。
%K 蠕虫攻击检测
%K ip流
%K 候选组合频繁模式挖掘
%K fp-树
%U http://www.joca.cn/CN/abstract/abstract10937.shtml