| 发明名称 | 一种推测网络蠕虫传播路径的方法 | ||
| 摘要 | 本发明提供一种推测网络蠕虫传播路径的方法。该方法采用时间窗口周期性地采集网络流量数据,生成主机联系图,通过运行聚积算法将较多的权值聚积到感染边上;挑选权值最大的Z条边作为当前时间窗口的网络蠕虫传播路径结果集;合并上次推测结果集与当前时间窗口结果集,推测感染树的顶层部分,实现对历史时间窗口推测结果的不断积累和当前时间窗口推测结果的反馈修正,提高推测的精度。本发明的优点在于:可以在不影响或轻微影响蠕虫检测系统性能的前提下,实现接近实时的网络蠕虫传播路径推测,能够较早地发现感染源与传播路径,并且推测准确性高,误报率与漏报率低,速度快。 | ||
| 申请公布号 | CN102916975A | 申请公布日期 | 2013.02.06 |
| 申请号 | CN201210457933.4 | 申请日期 | 2012.11.14 |
| 申请人 | 吉林大学 | 发明人 | 郭东;李强 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 长春吉大专利代理有限责任公司 22201 | 代理人 | 王寿珍;朱世林 |
| 主权项 | 一种推测网络蠕虫传播路径的方法,其特征在于至少包括以下几个步骤:步骤一:根据网络情况设定蠕虫检测周期R(单位:秒)与时间窗口S(单位:秒),设置推测结果集为空;步骤二:采集S秒网络流量,生成当前时间窗口的主机联系图;步骤三:在主机联系图上应用聚积算法计算权值最大的Z条边作为当前时间窗口结果集;步骤四:如果本次推测为第一次推测,将当前窗口结果集作为推测结果集;如果本次推测不是第一次推测,合并推测结果集与当前窗口结果集,选择权值最大的Z条边作为推测结果集;步骤五:根据推测结果集重构感染树,推测蠕虫传播路径并告知客户;步骤六:到达下一个检测周期后,转步骤二。 | ||
| 地址 | 130012 吉林省长春市前进大街2699号 | ||