项目名称:基于网络流量特征分析的网络蠕虫检测技术研究

起止时间:2004.6-2005.5

项目类型:华为科技基金 

研究目标:

    网络蠕虫已经成为目前影响网络安全的一个重大因素，而国内外还缺乏对其进行检测监控的有效手段，因此，对网络蠕虫检测技术的研究是保证网络环境安全性，维护社会和个人利益的迫切需要。采用分形理论从网络层面来描述网络流量，根据对正常流量和蠕虫流量的对比确定表征蠕虫爆发状态的流量特征指标，确定适用于基于流量特征分析的蠕虫攻击状态测度模型和方法，建立示范应用，验证蠕虫攻击状态测度方法的有效性。

主要学术内容:

    提出适合于网络的流量模型和蠕虫流量模型，研究网络蠕虫流量特征分析方法和攻击状态测度方法，并研究网络蠕虫检测技术，在实际系统中得到应用，形成相应的示范应用与技术专利。

项目研究进展：已结题

项目组成员：

浙江大学：董亚波、陈宇峰、郭  晔、邓  辉、鲁  丰、向郑涛、汪  伟、车志军、魏  蔚