|
|
计算机应用 2009
基于候选组合频繁模式的骨干网蠕虫检测研究Keywords: 蠕虫攻击检测,ip流,候选组合频繁模式挖掘,fp-树 Abstract: ?现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网ip流检测的研究较少,同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网ip流数据环境下的蠕虫检测方法,通过流活跃度增长系数和目的地址增长系数定位可疑源主机,接着采用基于候选组合频繁模式的挖掘算法(ccfpm),将候选频繁端口模式在fp树路径中进行匹配来发现蠕虫及其攻击特性,实验证明该方法能快速地发现未知蠕虫及其端口扫描模式。
|
