一个针对蠕虫攻击的分布式入侵检测框架

卢桂莲; 颜俊松; 刘刚

首页> 中文期刊> 《实验室研究与探索》 >一个针对蠕虫攻击的分布式入侵检测框架

一个针对蠕虫攻击的分布式入侵检测框架

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

蠕虫已成为全球网络最严重的安全威胁,但由于其有别于其他攻击方法的特点,现有的网络防御方法对蠕虫的攻击显得无能为力.针对传统防御方法在防御蠕虫入侵方面的不足,在针对网络蠕虫攻击特点的基础上,提出一个新的分布式入侵检测框架,来尽早发现蠕虫的踪迹,并立即进行防御.此框架不仅能够实时检测未知类型的网络蠕虫攻击,还能分析蠕虫攻击中扫描过程的网络传输特征和在网络内可能感染的主机列表.基于框架原型系统对CodeRed Ⅱ蠕虫攻击检测得到的实验结果,证明该框架对蠕虫的早期扫描行为更加敏感,并具有更低的误报率.%Worm attacks are the greatest threat to the Internet nowadays,but owing to their special attack model,there are not effective methods to detect and defend worm attacks. Based on the characteristics of network worms attack,a new distributed intrusion detection system framework is proposed to detect unknown network worms earlier and take some measures to defend the attack. The framework can not only achieve real-time detection of unknown worms,but also extract possible features of worm scan and derive the list of likely infected hosts. The experiment of Code Red II attack shows that the framework can detect the worm attack accurately.

著录项

来源
《实验室研究与探索》 |2012年第4期|50-53|共4页
作者
卢桂莲; 颜俊松; 刘刚;
展开▼
作者单位

华南师范大学南海校区实验中心,广东佛山528225;

华南师范大学南海校区实验中心,广东佛山528225;

华南师范大学南海校区实验中心,广东佛山528225;

展开▼
原文格式 PDF
正文语种 chi
中图分类安全保密;
关键词
网络安全; 入侵检测系统; 蠕虫攻击; 框架; 端口扫描;

相似文献

中文文献
外文文献
专利

1. 一个检测分布式攻击的入侵检测模型的设计 [J] . 郭丹 ,阚忠良 . 信息技术 . 2004,第003期
2. 一个分布式入侵检测系统框架设计 [J] . 韩腊萍 ,余雪丽 . 计算机工程 . 2004,第013期
3. 网络蠕虫型分布式拒绝服务攻击的原理及防御 [J] . 李光永 ,梁丰 . 数据通信 . 2004,第006期
4. 一种针对基于SVM入侵检测系统的毒性攻击方法 [J] . 钱亚冠 ,卢红波 ,纪守领 . 电子学报 . 2019,第001期
5. 针对网络入侵检测系统的攻击及防御 [J] . 孙海彬 ,徐良贤 ,杨怀银 . 计算机工程与应用 . 2002,第013期
6. 针对RED脆弱性的分布式LDoS攻击构造 [C] . 赵磊 ,张笑盈 ,王丽娜 . 2010年第四届中国可信计算与信息安全学术会议 . 2010
7. 针对IPv6漏洞攻击事件的入侵检测系统的研究 [A] . 郝士军 . 2008

一个针对蠕虫攻击的分布式入侵检测框架

摘要

著录项

相似文献

相关主题

期刊订阅