摘要:本发明公开了一种蠕虫检测方法,该方法包括:根据蠕虫传播的特性,监测网络中某端口的流量和数据包内容的相似程度,记录源IP地址,统计某端口流量大小和数据包内容相似程度,并计算二者的自信息量,根据该值表示网络受到蠕虫入侵的可能性大小。根据所记录源IP地址找出攻击者并封堵其流量,保证网络中其它主机免受蠕虫感染。
- 专利类型发明专利
- 申请人北京安码科技有限公司;
- 发明人白媛;辛阳;罗守山;包一兵;
- 地址100876 北京市海淀区学院南路34号
- 申请号CN200910244234.X
- 申请时间2009年12月28日
- 申请公布号CN102111302A
- 申请公布时间2011年06月29日
- 分类号H04L12/26(2006.01)I;H04L29/06(2006.01)I;