【技术实现步骤摘要】
【技术保护点】
1.一种P2P网络大规模蠕虫爆发检测方法,其特征在于它的步骤如下:1)在计算机中安装决策中心装置,并加入互联网,开放特定网络端口,接收来自检测端点的注册消息、预警消息;2)在n台计算机中安装P2P客户端软件,同时安装路由表监测装置,每个检测端点利用P2P客户端软件加入P2P网络,成为P2P网络中的一个节点,每个检测端点利用路由表监测装置向决策中心装置注册,并与决策中心装置建立网络连接;3)计算每个检测端点关键参数指针表查询频率和单位时间指针表使用率,对于检测端点k,在时间窗口w1之内第i次发生指针表查询时,将被查询的目标节点记为Di,并设置标志符Fi,若Di≠Di-1,则置Fi为1,否则Fi为0,经过滑动时间m1后,统计时间窗口w1之内有效标志符数量SF以及使用的指针数Pk,计算指针表查询频率和单位时间指针表使用率;4)每隔单位时间t,检测端点通过已建立的网络连接向决策中心发送关键参数指针表查询频率和单位时间指针表使用率以及包含时间戳t的消息;5)系统预先定义4类事件:W为网络爆发蠕虫,N为网络正常,S为FFQ>0,F为FFQ=0,FFQ代表针表查询频率;6)利用公式(1)***检测S ...
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。