|
|
|
知识路径: > 恶意代码防范技术原理 > 网络蠕虫分析与防护 > 网络蠕虫防范技术(网络蠕虫检测与预警技术、网络蠕虫传播抑制技术、网络系统漏洞检测与系统加固技术、网络蠕虫免疫技术、网络蠕虫清除技术等) > 网络蠕虫防范技术 >
|
|
考试要求:掌握
相关知识点:6个
|
|
|
|
|
网络蠕虫监测与预警技术的基本原理是在网络中安装探测器,这些探测器从网络环境中收集与蠕虫相关的信息,然后将这些信息汇总分析,以发现早期的网络蠕虫行为。当前,探测器收集的与蠕虫相关的信息类型有以下几类:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
而数据挖掘、模式匹配、数据融合等技术方法则用于分析蠕虫信息。著名的Grids是一个检测蠕虫攻击的实验系统,它在收集网络通信活动数据的基础上,构建网络节点活动行为图(Activity Graph),然后把节点行为图与蠕虫行为模式图进行匹配,以检测网络蠕虫是否存在。而免费软件Snort则通过网络蠕虫的特征来监测蠕虫行为。
|
|
|
|
|
|
|
|
| |
|
|
|
