网络蠕虫监测与预警技术-软考在线

网络蠕虫监测与预警技术



考试要求：掌握

知识路径： > 恶意代码防范技术原理 > 网络蠕虫分析与防护 > 网络蠕虫防范技术（网络蠕虫检测与预警技术、网络蠕虫传播抑制技术、网络系统漏洞检测与系统加固技术、网络蠕虫免疫技术、网络蠕虫清除技术等） > 网络蠕虫防范技术

网络蠕虫监测与预警技术的基本原理是在网络中安装探测器，这些探测器从网络环境中收集与蠕虫相关的信息，然后将这些信息汇总分析，以发现早期的网络蠕虫行为。当前，探测器收集的与蠕虫相关的信息类型有以下几类：

. 本地网络通信连接数；

. ICMP协议的路由错误包；

. 网络当前通信流量；

. 网络服务分布；

. 域名服务；

. 端口活动；

. CPU利用率；

. 内存利用率。

而数据挖掘、模式匹配、数据融合等技术方法则用于分析蠕虫信息。著名的Grids是一个检测蠕虫攻击的实验系统，它在收集网络通信活动数据的基础上，构建网络节点活动行为图（Activity Graph），然后把节点行为图与蠕虫行为模式图进行匹配，以检测网络蠕虫是否存在。而免费软件Snort则通过网络蠕虫的特征来监测蠕虫行为。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5