2. 您的位置
3. 首页
4. 期刊论文
5. 基于包内容的未知蠕虫发现

基于包内容的未知蠕虫发现

来源 :计算机工程 | 被引量 : 0次 | 上传用户：xiaowu7623563

【摘 要】

：

根据蠕虫抽象共性，提出了一种基于包内容的未知蠕虫发现策略，并实现了对应的原型系统．在具体实现中，解决了数据包中重复串快速统计和增量维护多串匹配的问题，并比较了系统参数对其

【作 者】

：

张吉 谭建龙 郭莉 

【机 构】

：

中国科学院计算技术研究所软件室,中国科学院研究生院

【出 处】

：

计算机工程

【发表日期】

：

2006年8期

【关键词】

：

未知蠕虫 包内容 串匹配 网络安全 Unknown worm  Packet content  String matching  Network securit 

【基金项目】

：

中科院计算所支持科研课题“数据流管理系统的计算和存储技术研究”（20036270）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

根据蠕虫抽象共性，提出了一种基于包内容的未知蠕虫发现策略，并实现了对应的原型系统．在具体实现中，解决了数据包中重复串快速统计和增量维护多串匹配的问题，并比较了系统参数对其性能的影响。模拟实验的结果表明：该系统具有较高的发现率和较低的误报率，处理性能达到40Mbps，可多台并行部署于骨干网结点处进行蠕虫检测。

其他文献

解决多约束QoS组播路由问题的遗传算法

基于多种约束的QoS组播路由选择优化是当前通信网络中的一个重要问题，尽管有许多文献利用遗传算法解决这类问题，但仍然存在着收敛速度与全局收敛性之间的矛盾以及编解码难度大

期刊

服务质量(QoS)组播路由遗传算法Quality of serve Multicast routing Genetic algorithm

20世纪70年代后民族植物学学科发展史评述

民族植物学虽有效地结合了传统知识和科学知识,将多学科的研究方法融于一身,但其核心方法为经典民族植物学的方法.本文借此为研究初衷,通过文献和数据分析,对20世纪70年代后

期刊

民族植物学原住民地方性传统知识

基于SOPC技术的视频点播系统设计

提出一种以Altera公司高性能的FPGA芯片为平台，利用SOPC技术和双NiosII处理器设计实现16终端视频点播系统的方法。阐述了在可编程逻辑设计中使用“乒乓操作”实现高速数据传输

期刊

可编程片上系统技术视频点播NIOSII软核处理器双处理器系统system on programmable chip（SOPC） video-on-de

加强工程素质培养的高职嵌入式实践教学改革

对嵌入式系统教学实践过程中出现的问题展开了分析研究，面向应用的特点更加突出，本文主要介绍了一套以PXA270平台实现手持武互动电子实验平台的系统组成方案。系统从教师课堂教

期刊

嵌入式教学PXA270平台互动电子实验平台

一种改进的数据优化算法的研究与实现

数据优化问题大量存在于科学研究和工程应用中的各个领域,免疫优化算法提供了一种求解复杂系统优化问题的新方法.本文对克隆选择算法进行了改进,通过实验证明：改进的算法优于

期刊

数据优化免疫优化克隆选择data optimizationimmune optimizationclonal selection

磁悬浮陀螺全站仪在石人沟铁矿斜坡道工程贯通工程中的应用

在矿山生产建设中,测量的精度直接关系到工程的质量,尤其在坐标系统的统一过程中,陀螺定向发挥着不可替代的作用。

期刊

磁悬浮陀螺全站仪定向贯通陀螺边

Inter-lib期刊子系统应用实践与思考

【摘要】本文结合工作实际，介绍了Inter-lib集群管理期刊子系统的功能特点，以及在期刊管理工作中的实际应用，分析总结了该系统在期刊管理中的不足，提出了修改意见。　　【关键词】Inter-lib系统；期刊管理；思考　　　　1.前言　　Inter-lib图书馆集群管理系统是广州图创计算机软件开发有限公司和东莞图书馆联合研制的新一代图书馆自动化系统，在技术上采用B/S模式多层体系结构，基于J2EE体

期刊

Inter-lib系统期刊管理思考

办公网和技术网安全隔离方案的探讨

广播发射电台的网络建设要求办公网和技术网实现隔离，本文针对隔离措施提出了四种改造方案，并分析了它们的优缺点，对采用的防火墙隔离方案进行了详细的说明。

期刊

办公网技术网防火墙隔离

一种基于Linux的复合安全网关

通过对Linux内核和Netfilter框架的分析和研究，提出了一种集多种安全功能于一身的复合网关。该网关将防火墙、入侵检测和内容过滤3种安全功能用内核模块的形式实现，利用Netfilt

期刊

NETFILTER包过滤入侵检测内容过滤Netfilter Packet filtering Intrusion detection Conten

低功耗多参数采集仪表的设计

本文介绍了以MSP430F1611单片机为控制器的低功耗多参数采集仪表的硬件设计及软件流程，该仪表通过数字传感器实现外界温、湿度，光照度，大气压强等参数的采集，通过NXP的PCA8538COG

期刊

单片机参数采集低功耗仪表COG段码液晶