基于网络流技术实现Intranet蠕虫快速侦测

To Detect Intranet Worms Using Nettwork Flow Technologies

下载PDF

导出

摘要分析了蠕虫病毒的主要特征。介绍了两种主要的网络流技术NetFlow和sFlow的优缺点以及在蠕虫病毒侦测中的应用方式，设计实现了一套兼容两种技术的Intranet蠕虫病毒快速侦测系统，重点介绍了蠕虫病毒侦测系统的系统结构和主要关键技术。 In this paper the features ofintemet worms are analyzed. The advantages and disadvantages of two main network floow technologies -NetFlow and sFlow are introduced. A worm detection system for intranet based on NetFlow and sFlow technologies is designed. The system structure and its key technologies are detailed.

作者李彭军张海郭文明

机构地区南方医科大学网络中心

出处《电脑知识与技术》 2006年第7期72-73,共2页 Computer Knowledge and Technology

关键词流内部网采样扫描 flow intranet sampling scan

分类号 TP312 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献1

1张运凯,王方伟,张玉清,马建峰.蠕虫病毒的传播机制研究[J].计算机应用研究,2005,22(4):137-139. 被引量：13

二级参考文献17

1J Shoch, J Hupp. The " Worm" Programs-early Experiments with a Distributed Computation [ J ]. Communications of the ACM, 1982,22(3) :172-180.
2D Seeley. A Tour of the Worm [ C ]. CA : Proceedings of the Winter Usenix Conference ,1989. 287.
3D Moore,V Paxson,S Savage, et al. Inside the Slammer Worm[J].IEEE Magazine on Security and Privacy,2003,1 (4) :33-39.
4D Moore, V Paxson, C Shannon, et al. The Spread of the Sapphire/Slammer Worm [ R ]. Proceedings of the CAIDA Technical Report,2003.1-9.
5N Weaver, V Paxson, S Staniford,et al. A Taxonomy of Computer Worms [ C ]. Proc. ACM CCS Workshop on Rapid Malcode, 2003.http ://www. silicondefense, com/research/.
6Cliff Changchun Zou, Weibo Gong, Donald F. Towsley: Code Red Worm Propagation Modeling and Analysis under Dynamic Quarantine Defense[ C]. ACM Conference on Computer and Communications Security, 2003. 51-60.
7Cliff Changchun Zou, Weibo Gong, Donald F. Towsley: Code Red Worm Propagation Modeling and Analysis [ C ]. ACM Conference on Computer and Communications Security, 2002. 138-147.
8J Daley, J Gani. Epidemic Modeling, an Introduction [ M ]. Cambridge Univ. Press, 1999.
9D Moore, C Shannon, Geoffrey, et 02. Intemet Quarantine: Requirements for Containing Serf-propagating Code[ C]. INFOCOM 2003. http ://www. cs. ucf. edu/-jglenn/research, html.
10D Moore, C Shannon. Code-red: A Case Study on the Spread and Victims of an Internet Worm [ C ]. Proceedings of the 2002 ACM SICGOMM Internet Measurement Workshop,2002. 273-284.

共引文献12

1张运凯,马建峰,王方伟,王长广.一种基于防火墙的蠕虫传播与控制模型[J].西安电子科技大学学报,2006,33(1):33-36. 被引量：5
2蒋卫国,魏寿祥.计算机网络蠕虫病毒及防治[J].甘肃科技,2006,22(5):60-61. 被引量：2
3亓俊红,苏波.基于蠕虫传播机理的主动防御策略[J].山东理工大学学报（自然科学版）,2006,20(6):62-65. 被引量：5
4景建笃,游晓黔.缓冲区溢出蠕虫病毒实验方案的设计[J].实验室研究与探索,2007,26(6):58-60.
5牛子曦,罗作民,张亚玲.基于指数熵的蠕虫病毒检测方法[J].计算机工程与设计,2008,29(24):6278-6280. 被引量：2
6唐俊,谢杰,张明清.蠕虫传播特性仿真研究[J].系统仿真学报,2009,21(24):7939-7942. 被引量：1
7朱卫未,陈文惠,杨杰.基于动态系统仿真的U盘病毒的传播形状分析[J].计算机技术与发展,2010,20(1):172-176. 被引量：5
8赵洋,单娟.复杂网络中的蠕虫病毒传播机制模拟[J].石家庄铁路职业技术学院学报,2011,10(2):62-66.
9井建国,杨振.放疗网络故障维修3例及其总结[J].中国现代医学杂志,2011,21(14):1691-1692. 被引量：1
10栗鹏举.政府网络采购的问题及前景探究[J].消费电子,2013(14):198-198.

1柴灿,郎朗.嵌入式实时车道线偏移快速侦测算法及系统实现[J].新余学院学报,2014,19(4):7-10.
2风中追风.超级巡警给你超级保护[J].软件指南,2006(12):20-21.
3郑嵬.XML快速检测算法研究[J].北京信息科技大学学报（自然科学版）,2010,25(S2):57-60.
4蔡文斋,耿涛.专业级串口调试器设计[J].测控与通信,2007,31(3):46-51.
5本刊讯.美国动力VideoEdge NVR推出人脸识别技术加速取证调查[J].中国公共安全,2016,0(7):20-20.
6李彭军,张海,郭文明.基于sFlow技术的园区网蠕虫病毒侦测系统[J].计算机工程与设计,2007,28(2):346-348. 被引量：5
7乐亿阳PC-CILLIN千禧版[J].大众软件,2000(3):9-9.
8于涛,孙燕.双层协作的无线传感器网络目标跟踪方法[J].计算机工程,2011,37(17):69-71. 被引量：2
9蔡文斋,耿涛.基于Pcomm库的串行设备通用调试器设计[J].测控与通信,2007,31(1):40-44.

电脑知识与技术

2006年第7期

浏览历史

内容加载中请稍等...

基于网络流技术实现Intranet蠕虫快速侦测

参考文献1

二级参考文献17

共引文献12

相关作者

相关机构

相关主题

浏览历史