一种P2P网络中基于良性蠕虫遏制反应式蠕虫的策略

针对P2P网络的反应式蠕虫,提出基于良性蠕虫的优先传播恶性感染节点的邻居节点(PRIN)遏制策略.蠕虫传播模型给出后,分析了PRIN策略的特点和可行性,并进行仿真实验.实验结果表明,与传统策略相比,PRIN策略进一步提高了蠕虫遏制效果,1‰数量的良性蠕虫即可有效遏制反应式蠕虫的传播,并在策略具体实施上忽略了良性蠕虫驻留节点类型的影响,降低了策略实施的复杂性.     

复杂网络环境中蠕虫的传播策略研究

针对采用单一扫描策略的传统蠕虫无法在IPv6网络及有网络地址转换设备存在的网络中快速传播的问题,提出了一种新型的蠕虫分层扫描策略,即在本地应用基于Teredo服务的子网内扫描策略,在子网间应用基于搜索引擎的扫描策略。通过对经典的简单传染病蠕虫传播模型进行补充与修改,在推导出了蠕虫传播速度公式的基础上分析与预测了使用这种扫描策略的蠕虫的传播状况。仿真实验结果证明,使用这种新型扫描策略的蠕虫与其他蠕虫相比,在复杂网络环境中感染外网中主机所花费的时间仅为传统蠕虫的10%,即有更快的传播速度与更大的传播范围。     

基于对等网络的蠕虫检测系统

针对传统基于互联网的蠕虫检测手段并不完全适应对等网络环境下的蠕虫防御问题,在充分研究现有的网络蠕虫检测技术和综合借鉴当前较为先进的蠕虫检测算法的基础之上,提出了一种基于对等网络的蠕虫检测系统,结合P2P蠕虫的传播特点,从3个层次和多个角度对P2P蠕虫进行快速检测,多重防御,及时预警并尽可能地降低预警的误报率和漏报率,本系统能为后续的蠕虫防御提供一定的参考.     

一种基于子网保护的蠕虫传播模型及其应用

针对网络蠕虫传播特征,对主动蠕虫传播模型进行了修正和改进,进而提出了一种基于子网保护的蠕虫传播模型.该模型在保证实际使用地址数和利用保护比例的修正模型的情况下,考虑了不同的扫描策略、每个周期的有效扫描数以及本地优先扫描等因素,并用它们评价了基于本地网络的蠕虫检测定位方法对蠕虫在整个网络中的传播速率的抑制效果.计算结果表明,如果网络中的多数子网都能部署蠕虫防御系统,则能大幅降低蠕虫在全网中的传播速率.     

MIPv6网络中蠕虫传播模型的构建与仿真

为了防止MIPv6中蠕虫的传播,基于MIPv6网络环境,提出一种新型的蠕虫MIPv6-Worm和MIPv6节点接触频率的计算方法,对MIPv6网络中蠕虫的传播策略进行了分析和研究,建立了MIPv6网络蠕虫传播模型--MWM.仿真结果显示:MIPv6-Worm在MIPv6网络中传播的初期,在117 s时达到传播的顶峰,在传播后期所有节点最终都转为免疫状态;MIPv6-Worm传播概率与节点通信半径、易感节点分布密度、节点运动速度均成正比.该模型较好地模拟MIPv6网络中蠕虫的传播规律,为采取有效措施防止MIPv6中蠕虫的大范围传播提供了理论依据.     

基于相似度分析的蠕虫检测算法

近年来,蠕虫逐渐成为一种主要的网络威胁.文中针对现有蠕虫检测算法误检率高的问题,提出了一种基于相似度分析的蠕虫检测算法.该算法通过分析异常数据序列与蠕虫行为特征之间的相似性,实现对基本累计异常行为特征检测算法的优化;同时,考虑到复杂的网络环境,利用卡尔曼滤波器的预测功能实现对检测阈值的动态调整.仿真结果表明,与基本累计...     

蠕虫病毒的危害与防治对策

阐述了“蠕虫”病毒的历史与动机,对“蠕虫”病毒的传播的一般模式进行了分析,提出了一种建议模式。同时,分析了“蠕虫”病毒对高校校园网造成的危害,并提出了相应的对策。     

基于事件序列的蠕虫网络行为分析算法

蠕虫以及其他一些恶意代码的更新速度越来越快，如何快速有效地分析大量恶意样本成为网络安全研究的一个问题. 因此提出了一种基于事件序列的蠕虫网络行为自动分析算法. 该算法依靠在实验环境中采集的纯净恶意流量，通过使用数据流的压缩归并等方法获取网络行为的基本轮廓以及网络特征码. 该算法的使用可以加快蠕虫等恶意代码的分析速度，提高防火墙以及网络入侵检测系统的配置效率.     

基于CDC的良性蠕虫对抗蠕虫的建模与分析

根据建立CDC(center for disease control)的思想,设计了基于CDC的良性蠕虫的部署以及响应机制.并且对于基于CDC的良性蠕虫对抗蠕虫的过程进行了数学建模.最后,对该模型进行了仿真试验.通过仿真结果,总结了影响CDC良性蠕虫对抗蠕虫传播的两个因素:响应时间和探针的蠕虫检测率.基于CDC的良性蠕虫的传播模型可以使得人们更好地理解以及预测良性蠕虫对抗蠕虫的速度以及规模.     

轻负载、速度快的良性蠕虫传播策略

通过使良性蠕虫传播有序化、分级化,在扩散过程中减少了其对网络的冲击,提高了传播速度,提出了基于地址的预制式网络划分算法,能够预先设定良性蠕虫的传播轨迹,预先测评良性蠕虫的并行度,增强了良性蠕虫的可追踪性、可控性,给出了良性蠕虫采用这种算法传播的数学模型和模拟实验,制定了蠕虫对网络流量冲击影响的通用标准.最后模拟一种类似Sapphire的蠕虫,令其采用蠕虫常用的扫描策略进行传播,模拟结果表明,和传统传播策略相比,在预制式网络划分的基础上采用分级式传播的良性蠕虫扩散速度快,产生流量影响小.     

对抗P2P蠕虫的邻居选择机制

P2P网络中节点的邻居列表为蠕虫提供了快速传播的途径．网络中节点系统的漏洞情况各异,致使它们抵抗蠕虫的能力不同．无结构P2P网络中节点的位置影响着蠕虫围堵策略的效果,甚至影响整个网络的安全．为了对抗P2P蠕虫,在区分漏洞级别的基础上定义节点之间距离的计算方法,根据节点抵抗蠕虫的能力为其选择邻居,使得P2P网络中的节点分布更利于抵抗蠕虫的攻击;并将这种邻居选择机制应用到无结构P2P网络KaZaA中．实验结果表明,该选择机制明显提高了P2P网络对抗蠕虫的能力．     

一种新的蠕虫检测和控制方法

在分析网络蠕虫连接请求和网络正常连接请求差异的基础上,提出一种新的蠕虫检测和控制方法.该方法针对网络蠕虫攻击特定端口以及攻击地址发散的特性,采用基于端口的多工作集区分网络蠕虫连接请求和网络正常连接请求,在蠕虫控制中使用多延迟队列处理可疑连接请求,避免了不同端口流量之间的相互影响;针对网络正常连接请求的暂时突发特征,利用令牌桶控制多延迟队列的输出,缩短了正常连接请求在延迟队列中的停留时间.测试表明,在主机感染了蠕虫后,新方法将误报率从85%降低到12%,对正常连接请求的平均延迟时间从95.4s降低到5.6s.     

基于免疫机制的蠕虫检测防御系统

当今的蠕虫检测防御系统都是被动的检测防御系统,只能进行事后处理,不能检测和防御未知蠕虫。生物免疫系统是一个高度复杂的分布协调自适应系统。由于蠕虫具有生物病毒特征,所以作者借鉴生物免疫系统来构建一个基于免疫机制的蠕虫检测防御系统,该系统将被动检测蠕虫和主动检测蠕虫相结合,既可以检测清除已知的蠕虫,又可以自适应地检测阻断部分未知蠕虫,即使未阻断它,也可以触发相应的响应机制,和其它防御系统互动,共同构成有效的检测、防御、预警和防范系统。     

基于受控蠕虫技术的图书馆网络安全系统研究

阐述了蠕虫的工作机制,基于受控蠕虫的特性设计了一种图书馆网络安全系统,指出该系统能自动实施图书馆网络中漏洞的修补和蠕虫清除等工作.     

A Potential Approach of Internet Worm Propagation Based on P2P

Various kinds of active worms have been plunging into the network flows, which make the Internet security problem more serious. Our research on a potential propagation approach of active worms, P2P-based propagation approach, is given in this paper. To measure the propagating performance of our approach, the SEI （Susceptible-Exposed-Infected） propagation model is presented. It proves that with the idea of pure P2P architecture, worms can be hidden in the early stage of propagation, and then infect most of the hosts in a shorter period. By comparing our SEI propagation model with the Simple Epidemic Model, we observe that the size of a worm is a significant parameter which can affect the propagating performance. When the size of the worm becomes large, our approach can still show an excellent propagating performance.     

可控二级啮合特性的蜗轮滚刀设计

圆柱蜗轮副的承载能力与蜗轮副齿面的失配方式和失配量密切相关。本文给出了失配蜗轮副齿面接触特性的计算方法,并在此基础上制定了控制齿面接触特性及对蜗轮滚刀的设计和安装参数进行优化综合的计算方法.按照本文所述方法设计的滚刀,不仅可以完全无除修磨蜗杆这一费工费时的旧工艺,得到具有良好的啮合特性和很低的误差敏感性的蜗轮副,还可以使滚刀在允许的重磨范围内使用时,除了接触区的宽度略有变化外,蜗轮副的运动平稳性和接触区位置基本保持不变.由于不修磨蜗杆,蜗轮副可以完全互换.     

一种基于大型企业网的蠕虫早期实时检测方法

随着计算机网络的迅速膨胀,网络蠕虫攻击成为目前影响企业网络安全的一个重要问题。实时监视企业网的内外网络蠕虫和扫描攻击,特别是在蠕虫传播的早期检测到蠕虫。采取相应的防御措施,减少蠕虫传播和攻击扫描造成的损失变得尤为重要。提出了一种在企业网中早期的蠕虫检测算法。通过在Linux的平台下已实现的原型系统,验证了该算法的实时性和有效性。实验表明,当企业网感染了少量的魔波蠕虫时,该算法检测到该蠕虫,并获取了其传播特征以进行预警。     

基于蠕虫特征的校园网防御体系

随着Code Red,Slammer,冲击波,Sasser等网络蠕虫的相继大规模爆发,其影响和危害也波及我国高校的校园网.以网络蠕虫的生命周期的各个阶段特征出发,并在此基础上提出一种安全的校园网防御体系结构,来防止、防御蠕虫的传播和破坏,以保障校园网络安全正常稳定地运行.