重庆市教育委员会科学技术研究项目(KJ101403)
- 作品数:2 被引量:2H指数:1
- 相关作者:石幸利黄智勇曾孝平周建林陈新龙更多>>
- 相关机构:重庆科技学院重庆大学更多>>
- 发文基金:重庆市教育委员会科学技术研究项目重庆市自然科学基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术更多>>
- 利用接触跟踪机制实现Email蠕虫的检测被引量:1
- 2011年
- 针对Email蠕虫逐渐成为一种主要的网络威胁,提出基于接触跟踪机制检测蠕虫的方法CTCBF。该方法利用"差分熵"对单个网络节点的异常连接行为进行检测,再通过异常节点之间的连接关系利用跟踪算法建立跟踪链,当跟踪链的长度达到设定阈值时,跟踪链上的可疑节点被确认为感染节点。针对阈值的不确定性,提出了一种动态阈值方法,根据不同的网络感染等级自适应调整阈值大小。仿真试验表明,该方法能够快速、准确地检测出蠕虫的传播行为,同时为未知蠕虫的检测提供了一种新的模式。
- 黄智勇曾孝平周建林石幸利
- 关键词:仿真
- P2P文件分享系统中污染文件检测方法被引量:1
- 2012年
- 针对P2P文件分享系统中污染文件的传播检测问题,在声誉度检测机制的基础上,提出一种基于接触跟踪树的检测方法。通过跟踪文件的传播路径,利用相关节点的声誉度建立接触跟踪树,对接触跟踪树的拓扑结构进行分析,获取传播文件为污染文件的概率值,从而实现对污染文件的检测。实验结果表明,该方法能有效提高检测精度,减小系统误报率。
- 黄智勇石幸利周喜川陈新龙
