计算机科学 ›› 2009, Vol. 36 ›› Issue (12): 119-123.
张俊敏,梁意文
ZHANG Jun-min,LIANG Yi-wen
摘要: 现有的蠕虫检测方法大多通过关闭不安全的端口,切断感染主机与未感染主机之间通信等方法延缓蠕虫传播而达到将损害减少到最低程度的目的。实际上在实施这些方法时往往有许多障碍需要克服,其中的最大障碍就是存在错误检测率高的问题。现将免疫危险理论中的DCs(树突状细胞,Dendritic Cells)-T细胞协同机制用于蠕虫检测,其中DCs属于先天免疫系统细胞,T细胞属于适应性免疫系统细胞。本模型将蠕虫进程触发的系统调用序列当作杭原,将感染蠕虫导致的主机和网络异常当作危险信号。在该模型中,DCs负责危险信号的收集检测并提呈与该危险信号关联的抗原给T细胞检测器进行杭原结构检测。理论分析说明,这样的双重检测方法可以降低伪肯定率和伪否定率,并且记忆T细胞检测器的采用能使系统对类似蠕虫的再次感染反应更加迅速。
No related articles found! |
|