通過流量和數據包綜合估計內網感染蠕蟲概率的研究
2010-01-01 00:00:00王勇超,謝永凱,朱之平,董亞波
計算機應用研究 2010年1期
摘要:提出了一種分析內網感染蠕蟲可能性大小的方法。對通過內網交換機上的數據包使用蠕蟲行為進行分析,得到行為異常的數據包數量,然后使用AR模型分析異常數據包的數量得到異常數據包的增長率;對內網異常流量和異常數據包增長率加權,并對它們綜合估計得到內網中感染蠕蟲概率的大小。實驗表明該方法有效可行。關鍵詞:異常數據包;AR模型;異常流量;加權;概率
中圖分類號:TP393文獻標志碼:A
文章編號:10013695(2010)01023703
doi:10.3969/j.issn.10013695.2010.01.070
