网络蠕虫检测方法研究

随着网络系统应用及其复杂性的增加,网络蠕虫已成为网络安全的主要威胁之一.目前的蠕虫传播速度如此之快使得单纯依靠人工手段已无法抑制蠕虫的爆发.本文首先介绍了蠕虫的相关概念,然后详细介绍了当前蠕虫检测的关键技术,最后给出了蠕虫检测技术的总结和展望.     

面向Agent的网络蠕虫防御系统研究

简单介绍了传统网络蠕虫防御系统的研究现状,针对目前网络蠕虫防御系统的不足,结合自主Agent技术,提出了一个面向Agent的网络蠕虫防御系统AOSWD,并对系统的结构和关键技术进行了分析说明。实验结果证明,该系统能够及时有效地防御网络蠕虫。     

网络蠕虫的检测和防治

随着网络系统应用及其复杂性的增加,网络蠕虫已成为网络安全的主要威胁之一。目前的蠕虫传播速度如此之快使得单纯依靠人工手段已无法抑制蠕虫的爆发。本文首先介绍了蠕虫的相关概念,然后详细介绍了当前蠕虫检测的关键技术,最后给出了蠕虫检测技术的总结和展望。     

利用蜜罐抵御网络蠕虫

为了更加有效地防御蠕虫,本文引入了一种新的技术——蜜罐。并且在介绍了什么是蜜罐,蜜罐的类型,以及它们是如何工作的基础上,解释了如何利用蜜罐来探测、识别、阻止甚至是反击网络蠕虫。     

网络蠕虫仿真研究

针对蠕虫传播解析模型在参数选取上的限制和仿真保真度上的不足,提出了蠕虫传播特性的仿真模型,确定了蠕虫仿真的参数.在网络仿真平台上构建了一个高保真度的、完全数据包级别的蠕虫仿真系统.利用系统,对网络蠕虫的传播特性进行了仿真分析,实验分析了链路延时、链路带宽、传输层协议、感染包大小对蠕虫传播的影响.仿真实验结果证明仿真系统是有效的,与解析模型相比,仿真系统能够设置更多的参数,考虑的更加全面,所得结果更加符合实际情况.系统可以为网络蠕虫研究提供重要支持.     

基于良性益虫的对等网络蠕虫防御技术

对等网络蠕虫利用对等网络的固有特征(如本地路由表、应用层路由等),不仅复制快,而且提供了更好的隐蔽性和传播性,因而其危害大,防御困难。从分析互联网蠕虫及其传播机制入手,对对等网络上的蠕虫(即P2P蠕虫)及其特殊性进行了综合分析。在此基础之上,提出了基于良性益虫的被动激活主动传播防御策略(PAIFDP),并对该策略的技术原理和响应防御系统的功能模块等进行了详细设计。以Peersim仿真平台为基础,对各种不同网络参数下的防御效果和资源消耗情况进行了实验分析。结果表明,基于良性益虫的P2P蠕虫防御技术具有收敛时间快、网络资源消耗少、适应性强等特点。     

网络蠕虫与IDS防范

蠕虫的爆发给计算机用户带来巨大的损失,蠕虫的防范工作变得尤为重要。本文从蠕虫和IDS的相关技术出发,简要分析蠕虫爆发时IDS的网络特征,进而提出一个行之有效的蠕虫检测模型结构;最后提出在此领域未来的研究发展方向,为今后的科研工作提出新的研究思路。     

一种混合的网络蠕虫检测方法

提出一种综合采用网络蠕虫行为检测和网络蠕虫反馈检测的混合蠕虫检测方法.在网络蠕虫行为检测方面,将一个局域网作为一个访问模型对于蠕虫进行检测.在网络反馈蠕虫检测方面,利用网络对于蠕虫攻击反馈的信息作为网络反馈检测方法的特征.然后,通过CUSUM(Cumu lative Sum)算法将以上两种检测方法综合考虑来提高网络蠕虫检测的准确性.实验结果表明本文提出的方法可以准确高效地检测网络蠕虫.     

浅谈黑客攻击技术及防御方法

随着信息科技的迅速发展,网络安全愈加重要。本文系统全面地介绍了黑客攻击技术和防御,叙述了黑客入侵过程中的行为,分析了不同阶段使用的不同入侵攻击方法和辅助工具及预防或防御方法。     

网络蠕虫研究近况

本文首先回顾了网络蠕虫的产生和发展过程,讨论了网络蠕虫的最新定义、破坏机理及其与病毒的区别,然后详细介绍了网络蠕虫的防御及清除方法。最后论述了网络蠕虫未来可能的攻击领域。     

大规模网络中Internet蠕虫主动防治技术研究--利用DNS服务抑制蠕虫传播

Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其它易感主机。文章提出利用DNS服务疏导被感染主机访问告警服务器的方法,及时通知被感染主机的使用者对本机采取相应处理措施,从而达到在网管人员和用户共同配合下迅速消灭蠕虫的效果。该文详细给出了利用DNS服务针对网络中被感染主机进行疏导的系统设计与实现。通过对清华大学校园网实施后的数据统计分析,证明这种方法是快速有效的。     

网络蠕虫传播模型的分析与仿真研究

研究网络安全问题,网络蠕虫是当前网络安全的重要威胁。网络蠕虫传播途径多样化、隐蔽性强、感染速度快等特点。蠕虫模型以简单传染病模型进行传播,无法准确描述网络蠕虫复杂变化特点,网络蠕虫检测正确率比较低。为了提高网络蠕虫检测正确率,提出一种改进的网络蠕虫传播模型。在网络蠕虫传播模型引入动态隔离策略,有效切断网络蠕虫传播途径,采用自适应的动态感染率和恢复率,降低网络蠕虫造成的不利影响。仿真结果表明,相对于经典网络蠕虫传播模型,改进模型有效地加低了网络蠕虫的传播速度,提高网络蠕虫检测正确率和整个网络安全性,为网络蠕虫传播研究提供重要指导。     

蠕虫软件仿真技术研究与进展

蠕虫传播特性研究已经成为蠕虫研究的重要内容。首先从仿真规模和准确度两个方面衡量了现有各种蠕虫传播特性研究技术,并指出软件仿真技术的优势所在。然后从网络建模和蠕虫建模两个方面对蠕虫软件仿真技术做了分析,接着按照网络建模方式将现有系统分为高度抽象的软件仿真系统、数据包级的软件仿真系统和大规模分布式软件仿真系统。最后给出了网络蠕虫软件仿真研究的趋势与展望。该研究能够为蠕虫研究者蠕虫设计软件仿真系统和有效的蠕虫检测和防御机制提供指导。     

网络蠕虫扩散建模的研究

使用微分方程来分析蠕虫扩散的情况．以达到描述蠕虫传播规律的目的。提出一种简单而且有效的ASIR模型来描述蠕虫和良性蠕虫的动态交互过程,详细论述ASIR模型的思想和属性．对该模型进行详细的理论分析,通过仿真试验和实际网络数据验证了该模型的有效性。     

车载物联网中蠕虫传播模型的构建与仿真

鉴于城市路网环境中车载物联网车辆节点在全方向复杂路况下行驶以及道路环境对无线信号存在阻挡、叠加干扰等影响,结合智能行驶模型IDM,针对车载物联网蠕虫的传播进行分析研究,构建了车载物联网蠕虫传播模型VIOTWPM。通过仿真实验证明,VIOTWPM较好地显示了车辆节点平均速度、阴影衰落等交通流量、无线信道因素对蠕虫传播的影响,为真实地模拟城市路网环境车载物联网蠕虫的传播,以及设计实时检测策略来防治城市路网环境车载物联网蠕虫的破坏性传播提供了理论基础。     

通用Internet蠕虫查杀防治系统设计与实现

Internet 蠕虫作为网络安全漏洞的入侵者和利用者, 已带给人们越来越大的影响。目前反病毒厂商的防治方法相对滞后于蠕虫的蔓延速度, 并且只能查杀蠕虫, 不能通过系统更新彻底防治。通过对Nimda 蠕虫的分析得到蠕虫的统一功能模型, 并利用Web Service 技术设计并实现了松散耦合的Internet 蠕虫查杀防治系统。该系统集蠕虫查杀与防治于一身, 具有更大的普遍性和适用性。     

网络蠕虫实验环境构建技术研究

网络蠕虫实验环境可以为蠕虫研究提供有效的实验分析支持.在系统分析解析模型、报文级模拟、网络仿真、混合方法等蠕虫仿真环境构建技术的基础上,提出了虚实结合的蠕虫仿真模型.该模型综合了报文级模拟和网络仿真技术的优点,具有良好的扩展性和逼真度,为构建灵活可扩展的蠕虫实验环境奠定了重要基础.     

基于网络行为模糊模式识别的蠕虫检测方法

网络蠕虫攻击由于危害大、攻击范围广、传播速度快而成为因特网危害最大的攻击方式之一.如何有效地检测网络蠕虫攻击是当前网络安全研究领域的一个重要方向.通过对网络蠕虫攻击行为的分析和研究,提出了一种根据蠕虫爆发时产生的典型网络行为来检测未知蠕虫的方法.该算法通过分别学习正常主机和受感染主机的网络行为建立相应的标准分类模糊子集,然后利用模糊模式识别法判定待测主机是否感染蠕虫.最后进行实验验证,结果表明,该方法对未知扫描类蠕虫有较好的检测效果.     

"震荡波"蠕虫分析与防范

分析了“震荡波”蠕虫的行为,包括它的传播方式、传播特征和被感染主机的特征.剖析了“震荡波”蠕虫网络攻击的两个主要步骤：寻找漏洞和感染系统,并指出了它的危害性,同时给出了清除“震荡波”蠕虫的方法和步骤;最后对该蠕虫的防范给出了一些建设性的建议.