摘要:本发明公开了一种蠕虫检测方法,该方法包括:根据蠕虫传播的特性,监测网络中某端口的流量和数据包内容的相似程度,记录源IP地址,统计某端口流量大小和数据包内容相似程度,并计算二者的自信息量,根据该值表示网络受到蠕虫入侵的可能性大小。根据所记录源IP地址找出攻击者并封堵其流量,保证网络中其它主机免受蠕虫感染。
- 专利类型发明专利
- 申请人北京安码科技有限公司;
- 发明人白媛;辛阳;罗守山;包一兵;
- 地址100082 北京市海淀区西直门北大街32号院1号楼612
- 申请号CN200910244234.X
- 申请时间2009年12月28日
- 申请公布号CN102111302B
- 申请公布时间2013年10月02日
- 分类号H04L12/26(2006.01)I;H04L29/06(2006.01)I;