【摘 要】
:
为了准确检测外网蠕虫对本地网的传播,在研究蠕虫扫描行为模式的基础上,提出一种基于扫描流量统计的本地网蠕虫检测方法,并给出蠕虫检测方法实现的总体思路、关键算法和检测
【机 构】
:
盐城工学院信息工程学院,南京邮电大学计算机学院
论文部分内容阅读
为了准确检测外网蠕虫对本地网的传播,在研究蠕虫扫描行为模式的基础上,提出一种基于扫描流量统计的本地网蠕虫检测方法,并给出蠕虫检测方法实现的总体思路、关键算法和检测过程。该检测方法分为异常流量检测和扫描包特征匹配检测两个步骤,即首先使用马尔科夫和坎泰利不等式在网络边界检测进入本地网的扫描流量,提取异常流量中的可疑扫描包的特征;然后监控本地网,检测与可疑扫描包特征相匹配的本地网扫描活动,进而判定本地网是否感染外网蠕虫。分析与初步实验证明,该方法能够检测准确检测外网蠕虫对本地网的传播。
其他文献
Click是一种模块化的软件路由器体系结构,基于该体系结构用户可以根据自己的需求搭建不同功能的路由器。针对Click软件路由器支持静态路由协议的局限性,引入模块化路由器软件
随着社会的发展和技术的进步,越来越多的领域和企业组织都需要处理并分析其已有的海量数据和信息。基于目前数据库技术的日趋成熟与相应的数据仓库技术的不断兴起,提出了一个
空间数据编辑功能是地图制图中的重要组成部分,当进行多个空间数据移动以及进行结点操作时,会影响地图精度。由此,依据面向对象的设计思想,通过Windows中GDI图形函数设计了空间数据移动与捕捉算法。该算法采用GDI函数建立的MO空间数据集图像缓存区,既可以实现多个地物的移动操作功能,也可通过建立屏幕光标矩形搜索区,进行结点位置的搜索,实现结点捕捉功能。该算法解决了在移动与结点捕捉过程中产生的拓扑关系
由于光照,油污,采集图像受天气影响等原因,使集装箱箱号图像背景复杂,给分割识别带来困难。为解决这些问题,主要研究集装箱箱号图像预处理算法。根据原始图像特点,先利用形态学腐蚀运算、膨胀运算滤除噪声,在此基础上运用简单统计法结合Prewitt边缘检测算子的方法对具有复杂背景的集装箱箱号图像二值化,使用基于特征值公式的集装箱箱号字符分割方法准确分割字符。试验结果表明,此方法较好完成对集装箱箱号原始图像的
随着计算机处理能力的不断增强,人们开始尝试将计算机应用于企业电话交换的处理中。这样在降低成本的同时,增加了许多由计算机处理带来的附加功能。Asterisk就是这样一个可应用
Square分组密码算法是美国数据加密标准AES算法的前身,它的分组长度、主密钥长度和轮密钥长度都是128比特。文中给出了一个4轮的Square区分器。通过这个区分器找到Square第三
身份与位置分离机制很好地解决了核心网的路由可扩展问题,成为当前互联网领域研究的热点之一。为了更好地改善互联网对移动性的支持能力,各种域内微移动协议也成为各大高校和
由于环境的非结构化,视觉引导和视觉伺服技术是实现细胞自动注射的重要途径。其中细胞位置和姿态的识别是该技术应用中的重要环节。针对卵细胞浆内精子注射(ICSI)的操作,提出了一种显微镜下细胞位姿的计算方法。首先根据二值图像的区域几何特征,检测出细胞区域,确定细胞的中心位置,然后依据倒置式光学显微镜的成像特点,通过图像中细胞膜区域的定向区域灰度特征,判断细胞的俯仰角是否为零。对俯仰角不为零的情况,通过H
针对多维关联规则中挖掘事务数据库的所有频繁项集这一问题,提出了基于维约束进行求解的构想。采用模式增长的挖掘方法并根据渭词约束特征,设计了两种频繁项集挖掘算法,其中MCMF
随着互联网的不断发展,涌现出一些具有优异特性的协议栈,例如流控制传输协议、数据报拥塞控制协议。现有的应用程序并不能兼容这些新的协议栈,因此难以享受到新协议带来的好处。