作者:向郑涛; 陈利; 董亚波蠕虫检测bro第一次连接重尾特性
摘要:在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议,将检测结果传送至监视端,方便用户对网络蠕虫的实时监视。该系统能够迅速准确地检测出网络上的蠕虫主机。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《湖北汽车工业学院学报》(CN:42-1448/TH)是一本有较高学术价值的大型季刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《湖北汽车工业学院学报》主要刊登汽车工程、机械工程、材料工程、电气工程、管理工程、基础学科等方面的学术论文、研究报告、综合性学术评论。
杂志详情
