【摘 要】
:
首先分析现有的三种蠕虫监测方法:(1)监听、搜集、分析网络中的ICMP-T3信息,由此来判断蠕虫是否在传播.(2)对网络中主机的TCP,或者UDP的连接活动进行监视,对网络中的"水平"扫
【机 构】
:
中国科学院软件研究所信息安全技术工程研究中心
论文部分内容阅读
首先分析现有的三种蠕虫监测方法:(1)监听、搜集、分析网络中的ICMP-T3信息,由此来判断蠕虫是否在传播.(2)对网络中主机的TCP,或者UDP的连接活动进行监视,对网络中的"水平"扫描活动加以分析.(3)在每个主机上设立微型蠕虫防范系统,对被动和主动的连接数据报进行比较分析.这三种方法各有优点.但同时也存在不足之处,对蠕虫的预警有漏报和错报的可能.我们所设想的蠕虫预警系统是把这三种方法综合利用起来,发挥各自的优势,对栽各自的不足进行互补,形成更有效、更节约资源的蠕虫预警系统.
其他文献
高血压脑出血在我区为多发病,为老年人卒中病逝的主要病因。多不能耐受开颅手术。我院自1995年至今收治62例,利用CT片定位行血肿钻孔药溶引流辅以栓塞胶栓塞以及小骨窗开颅血肿排空的手
头孢菌素是一类临床价值较高的抗生素。具有抗菌谱广,杀菌力强,对胃酸及β-内酰胺酶稳定,过敏反应少等优点,为其临床治疗提供了良好的条件。过去由于其价值昂贵,临床应用远不如青霉
AdaBoost是Boosting家族中的最基础的代表算法.本文主要介绍了AdaBoost的泛化错误分析及其与结构风险最小化和VC维、支持向量机及margin理论的关系,并从游戏理论和统计学视点
由于企业决策支持系统GDSS的分布性和协同性,采用基于多层次MAS的企业GDSS可提高决策效率、缩短决策周期.本文讨论了以多重层次结构设计的系统的通信方式、总体结构、功能划
在详细分析二维Hénon映射的混沌和密码学特性的基础上,结合收缩式发生器,提出一种基于m-序列和Hénon混沌序列的混合混沌序列密码算法.同时对该系统的安全性能进行
单向累计函数是与密码学密切相关的一门新兴技术.本文综述了单向累积函数及其相关的基本技术.详细分析了单向累积函数的构造方法,包括RSA单项累积函数和无冲突单向累积函数.
提供服务质量保证是目前无线ad hoc网络的研究热点.本文对将区分服务应用于无线ad hoc网络进行了阐述,提出了一种应用于无线ad hoc网络的区分服务体系结构,最后进行了仿真验
随着IPv6协议在Internet中的广泛应用,人们更多地将注意力集中在路由器对IPv6协议的支持上.设计和开发基于IPv6的路由协议软件也更加重要.本文分析了OSPFv2路由协议与OSPFv3
磷脲类降糖药继发性失效及处理程艳,王翔毅,崔丽芳(包头市第二医院,包头014040,包钢医院)从磺脲类药物首次被应用于糖尿病患者的临床治疗以来的半个世纪中,第一代和第二代磺脲类药物陆续问