【摘 要】
:
随着蠕虫传播速度的不断加快,所造成的威胁也越来越大。为快速检测蠕虫,本文描述了和蠕虫相关的三种重要的进程流量行为:类蠕虫流量中源端口总数、类蠕虫进程流量中源端口的变
【机 构】
:
国防科学技术大学计算机学院,福州61198部队
论文部分内容阅读
随着蠕虫传播速度的不断加快,所造成的威胁也越来越大。为快速检测蠕虫,本文描述了和蠕虫相关的三种重要的进程流量行为:类蠕虫流量中源端口总数、类蠕虫进程流量中源端口的变化频率以及进程流量中类蠕虫流量占总进程流量的总数。基于这三种行为,本文提出了一种基于进程流量行为的蠕虫检测系统,同时介绍了该系统的相关定义、框架设计和关键实现。最后,采用真实程序进行了实验,结果表明该系统可以快速准确地检测蠕虫,并具有较小的误报率。
其他文献
本文介绍了奇异值分解SVD滤波原理,并用不同的具有代表性的合成地震记录并进行了试验、分析,得出了影响SVD滤波效果的主要因素,从而提出了SVD滤波的改进方法-基于SVD的倾角扫描叠加和自组织特
目的研究瞬时弹性成像技术(TE)评估慢性乙型肝炎患者抗病毒治疗前后肝脏硬度测量值(LSM)和受控衰减参数(CAP)的变化及临床意义。方法纳入2013年4月至2017年4月于华中科技大学
本文将地震道的褶积模型改写为第1类Fredholm积分方程,采用沃希函数法[1]求解该方程,实现了时间域一维声阻抗反演。文中理论模型的计算结果令人满意。
商業是一场博弈,在博弈的过程中,吸引人的是它的多变和不确定性,以及事物不断被证实和证伪的过程。商业的魅力还在于,在时间的脉络里,它的多种结局和走向。十年一梦,商业里的博弈从来就没有停止过,还以更多状态在各个领域开花结果,向商人展示着它的本真。我们在去探讨商业多维世界里的“实和伪”的同时,也在思考,未来,商业还有哪些可能? 本期策划,我们将从商业理论、事件、人物、虚实变换等多个视角去深入窥探多元商
对通用的高/中功率短波通信系统的安装、连接、接地、维护与安全使用等各要素进行了分析,针对一些常见问题提出了解决方法,对我军各型数字化电台(车)尤其是高功率电台(车)均
网络流量相关应用的自动检测对于网络安全和流量管理来说非常重要。但是,由于Peer—to—Peer(P2P)、V01P等网络新应用使用动态端口、伪装和加密流等技术,使得基于端口匹配和数据
完善有效的全面预算管理在煤炭企业成本控制活动中有着非常重要的作用,能够提高煤炭企业对经济的把控能力。本文阐述了煤炭企业成本的特点,从明确成本战略目标、规避成本控制
使用上证50ETF期权数据计算隐含波动率风险来刻画“常规”的波动,使用隐含尾部风险刻画非对称的隐含波动风险,构造出了对中国股票市场有显著风险预警能力的风险测度。首先,选
利用导引头系统指标的相对性、模糊性,运用模糊数学方法提出了多级模糊综合评判法;并对关键技术--隶属函数、算子和权重的确定进行了研究.实验计算表明:采用模糊综合评判法可
概述水环境中各种病原体的污染状况和危害。提出发展病原体的近代检测技术、保护水源和强化水处理技术等方面的设想。