%0 Journal Article
%T 一种基于本地网络的蠕虫协同检测方法
%A 何朝辉
%A 卿斯汉
%A 张新宇
%A 李大治
%A 李琦
%J -
%D 2007
%X 目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网.为此,提出一种使用本地网协同检测蠕虫的方法CWDMLN(coordinated worm detection method based on local nets).CWDMLN注重分析扫描蠕虫在本地网的行为,针对不同的行为特性使用不同的处理方法,如蜜罐诱捕.通过协同这些方法给出预警信息,以揭示蠕虫在本地网络中的活动情况.预警信息的级别反映报警信息可信度的高低.实验结果表明,该方法可以准确、快速地检测出入侵本地网络的扫描蠕虫,其抽取出的蠕虫行为模式可以为协同防御提供未知蠕虫特征.通过规模扩展,能够实施全球网络的蠕虫监控
%K 网络蠕虫 蜜罐 网络攻击 入侵检测 传播模型
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=20070225&flag=1