蠕虫检测方法及系统技术方案

本发明专利技术实施例涉及一种蠕虫检测方法及系统，其中，蠕虫检测方法包括：根据预先获取的正常状态失败连接流量分布的失败连接数量的均值和置信阈值获得当前时刻失败连接流量分布相对于正常状态失败连接流量分布的偏离度，若所述偏离度大于偏离门限值，则确定存在蠕虫。上述蠕虫检测方法及系统，通过对正常状态失败连接流量分布的失败连接进行分析，采用失败连接偏离算法获得当前时刻失败连接流量分布相对于正常状态失败连接流量分布的偏离度，并将该偏离度与偏离门限值进行比较，判断是否存在蠕虫，提高了检测的准确性，降低了误报率。

【技术实现步骤摘要】

【技术保护点】
一种蠕虫检测方法，其特征在于包括：　根据预先获取的正常状态失败连接流量分布的失败连接数量的均值和置信阈值获得当前时刻失败连接流量分布相对于正常状态失败连接流量分布的偏离度，若所述偏离度大于偏离门限值，则确定存在蠕虫。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈大鹏，张小松，孙志敏，
申请(专利权)人：成都市华为赛门铁克科技有限公司，电子科技大学，
类型：发明
国别省市：90[中国|成都]