-
公开(公告)号:CN102209075A
公开(公告)日:2011-10-05
申请号:CN201110146355.8
申请日:2011-06-02
Applicant: 国家计算机病毒应急处理中心
Abstract: 本发明公开了一种基于行为的恶意邮件发送节点检测方法。该检测方法是利用决策树理论对蠕虫邮件和一般垃圾邮件进行分类判断,由此确定出恶意邮件的发送源头。本方法不仅可以应用于局域网接入点,也可应用于广域网,因此能够在大规模的网络条件下以较小的资源消耗来检测、发现恶意垃圾邮件的发送源头,所以检测率和召回率好。另外,与传统的垃圾邮件蠕虫检测方法相比,本方法的检测效率高。而与传统的基于特征串匹配的检测方法相比,本方法的系统维护量小。
Search Results
1
records
(took 0.026 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
