[发明专利]一种推测网络蠕虫传播路径的方法无效
| 申请号: | 201210457933.4 | 申请日: | 2012-11-14 |
| 公开(公告)号: | CN102916975A | 公开(公告)日: | 2013-02-06 |
| 发明(设计)人: | 郭东;李强 | 申请(专利权)人: | 吉林大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 长春吉大专利代理有限责任公司 22201 | 代理人: | 王寿珍;朱世林 |
| 地址: | 130012 吉*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种推测网络蠕虫传播路径的方法。该方法采用时间窗口周期性地采集网络流量数据,生成主机联系图,通过运行聚积算法将较多的权值聚积到感染边上;挑选权值最大的Z条边作为当前时间窗口的网络蠕虫传播路径结果集;合并上次推测结果集与当前时间窗口结果集,推测感染树的顶层部分,实现对历史时间窗口推测结果的不断积累和当前时间窗口推测结果的反馈修正,提高推测的精度。本发明的优点在于:可以在不影响或轻微影响蠕虫检测系统性能的前提下,实现接近实时的网络蠕虫传播路径推测,能够较早地发现感染源与传播路径,并且推测准确性高,误报率与漏报率低,速度快。 | ||
| 搜索关键词: | 一种 推测 网络 蠕虫 传播 路径 方法 | ||
【主权项】:
一种推测网络蠕虫传播路径的方法,其特征在于至少包括以下几个步骤:步骤一:根据网络情况设定蠕虫检测周期R(单位:秒)与时间窗口S(单位:秒),设置推测结果集为空;步骤二:采集S秒网络流量,生成当前时间窗口的主机联系图;步骤三:在主机联系图上应用聚积算法计算权值最大的Z条边作为当前时间窗口结果集;步骤四:如果本次推测为第一次推测,将当前窗口结果集作为推测结果集;如果本次推测不是第一次推测,合并推测结果集与当前窗口结果集,选择权值最大的Z条边作为推测结果集;步骤五:根据推测结果集重构感染树,推测蠕虫传播路径并告知客户;步骤六:到达下一个检测周期后,转步骤二。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吉林大学,未经吉林大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210457933.4/,转载请声明来源钻瓜专利网。
- 上一篇:设备管理方法及装置
- 下一篇:一种复合地板及其生产方法
