现有的蠕虫检测系统或多或少不尽如人意:EarlyBird复杂度较高:DEWP虽然简单易行,但单纯依靠目的地址计数的单一检测策略在其准确性上有所欠缺……本文所研究的系统部署在局域网路由器的镜像端口上,系统底层采用WinPacp的结构捕包,捕获所有进出局域网的流量,通过异常检测策略实时检测网络中是否有异常出现,并把异常信息反馈到客户端,及时通知网络管理员。
中国教育网络
2009年4期
