2. 您的位置
3. 首页
4. 期刊论文
5. 基于候选组合频繁模式的骨干网蠕虫检测研究

基于候选组合频繁模式的骨干网蠕虫检测研究

来源 :计算机应用 | 被引量 : 0次 | 上传用户：kkkdddz

【摘 要】

：

现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网IP流检测的研究较少,同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网IP流数据环境下的蠕虫检测方法,通过流活跃度增长系数和目的地址增长系数定位可疑源主机,接着采用基于候选组合频繁模式的挖掘算法(CCFPM),将候选频繁端口模式在FP树路径中进行匹配来发现蠕虫及其攻击特性,实验证明该方法能快速地发现未知蠕虫及其端口扫描模式。

【作 者】

：

许晓东 杨甦 朱士瑞 

【机 构】

：

南京理工大学计算机科学与技术学院,江苏大学计算机与通信工程学院,江苏大学网络中心

【出 处】

：

计算机应用

【发表日期】

：

2009年01期

【关键词】

：

蠕虫攻击检测 IP流 候选组合频繁模式挖掘 FP-树 worm attack detection IP flows candidate combination 

【基金项目】

：

江苏省教育厅高校科学研究基金资助项目（03KJD520073）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网IP流检测的研究较少,同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网IP流数据环境下的蠕虫检测方法,通过流活跃度增长系数和目的地址增长系数定位可疑源主机,接着采用基于候选组合频繁模式的挖掘算法(CCFPM),将候选频繁端口模式在FP树路径中进行匹配来发现蠕虫及其攻击特性,实验证明该方法能快速地发现未知蠕虫及其端口扫描模式。

其他文献

在“紧张”中寻求学术活力——学院精神的“自主二重性”及其在艺术中的呈现

大学作为"文化生产场"的双重社会角色--"统治者中的被统治者",决定了学院精神具有"自主二重性".这两者之间如果有相对的平衡,能够使学院学术保持一种紧张的内部动力与活力,利

期刊

学院精神自主二重性艺术学院自主反思性价值the academies of artfolkinheritance revolutionfacsi

忍者，吸血鬼和狼人三狠角色搏“肉”

东西方传奇角色忍者、吸血鬼和狼人最近陆续杀进我们的视界，这三种“狠”角色原本也没有什么关系，不过在最近很火的《忍者刺客》（Ninja Assassin）与《暮光之城2：新月》（The Twiligh

期刊

吸血肉狼

展示空间构造异变设计探解

展会空间的创造实质上是一个人为环境的创造,在空间环境中体现出组织者及展品的形象特征。使观众在参观中全方位感受环境的氛围。个性化异变设计包含国家或企业文化特征,彰显

期刊

展示设计标准化设备产品主题文化

晋单（糯）41号玉米夏播制种技术

随着农业科学技术的发展和城乡人民生活水平的提高,人们对粮食的消费已经由"吃饱"向"吃好"转变,作为休闲食品的糯玉米更受到人们的青睐.

期刊

晋单41号玉米夏播制种制种技术糯玉米

一种新的分级扭Torus结构RTTM

针对互连网络中长方形Torus链路利用率低和负载不匀衡问题,提出了一种新的分级互连网络结构RTTM。该拓扑结构分为N级,第1级由2m×2m个节点的Mesh拓扑结构构成,第2级到第N级由a×2a个节点的长方形扭Torus拓扑结构以递归方式连接而成。RTTM结构具有网络直径短、平均距离小以及良好的扩展性等特点。通过OPNET建模与仿真,结果表明RTTM拓扑结构链路利用率高,端到端延迟小,吞吐量大。

期刊

分级网络TORUS网格路由算法性能评估hierarchical network Toms mesh routing algorithm perform

神彩飞扬——张华清油画审美观照

本文立足于对著名油画家张华清近十几年来油画作品的审美观照,将理论视野集中在画家遨游俄罗斯、美国、澳大利亚等地所写生创作的一批作品上,侧重剖析画作斑斓绚丽、神彩飞扬

期刊

色彩精神对话感西方味民族韵

新的基于MPH的时延约束Steiner树算法

为了在时延约束条件下进一步优化多播树代价并降低算法的复杂度,研究了时延受限的Steiner树问题。在DCMPH算法的基础上,通过改进节点的搜索路径,提出了一种新的基于MPH的时延约束Steiner树算法。该算法中每个目的节点通过最小代价路径加入当前多播树;若时延不满足要求,则通过合并最小时延树进而产生一个满足时延约束的最小代价多播树。仿真实验表明,新算法在性能、空间复杂度方面均优于DCMPH算法。

期刊

多播树时延约束STEINER树multicast tree delay-constrained Steiner tree

Ad Hoc网络基于能量消耗的动态源路由协议

为了节省路由能耗,增加网络中节点生存时间,提出一种基于能量消耗的Ad Hoc网络动态源路由协议(ECDSR)。该协议以路由剩余能量、路由能耗预测、路由能量延时3个参数作为路径能量评价的参数。其中剩余能量参数反映了节点当前的剩余能量状态,能耗预测参数反映了节点能量的变化情况,能量延时参数能够保护低能量节点,屏蔽能量状况差的路由路径。仿真结果表明该协议相对于动态源路由(DSR)可以在网络时延和协议开销

期刊

ADHOC网络动态源路由协议剩余能量能耗预测能量延时Ad Hoc network Dynamic Source Routing （ DSR） pro

离散变结构控制基于扰动动态补偿的理想趋近律

研究了带有系统内部参数摄动和外部干扰的离散时间系统变结构控制综合问题。给出了非匹配不确定离散时间系统带有扰动动态补偿的理想趋近律,消除了常规变结构控制中不确定项必须有界和满足匹配条件的限制。所设计的变结构控制器在有限时间内可达切换面,有效地削弱了系统抖振,减小了切换带带宽,改善了系统动态品质。仿真结果验证了该方法的可行性和有效性。

期刊

离散时间系统变结构控制非匹配理想趋近律扰动动态补偿discrete-time systems Variable Structure Control（V

水稻福优系列组合高产栽培技术

福优系列水稻组合是湖北省恩施州及武陵山区目前推广面积最大、适应性最广、既高产又稳产的当家组合.目前,在低山推广的主要品种有福优57、福优58、福优86、福优325、福优527

期刊

水稻栽培技术品种产量田间管理