文件名称:基于应用识别的P2P蠕虫检测 (2006年)
文件大小:1.66MB
文件格式:PDF
更新时间:2024-06-10 15:30:27
自然科学 论文
对等网中基于漏洞传播的P2P蠕虫是严重的安全威胁。根据P2P蠕虫的传播特点,提出了一种P2P蠕虫检测方法PWD(P2P Worm Detection)。PWD主要由基于应用识别技术的预处理和基于未知蠕虫检测技术的P2P蠕虫检测2部分组成,改进了干扰流量的识别和过滤规则,提出了P2P蠕虫检测规则,并引进博弈论的研究方法讨论了检测周期的选取问题。仿真结果和局域网环境下的实验结果都表明,PWD是检测P2P蠕虫和遏制其传播的有效方法。