一种基于进程流量行为的蠕虫检测系统

随着蠕虫传播速度的不断加快,所造成的威胁也越来越大。为快速检测蠕虫,本文描述了和蠕虫相关的三种重要的进程流量行为:类蠕虫流量中源端口总数、类蠕虫进程流量中源端口的变化频率以及进程流量中类蠕虫流量占总进程流量的总数。基于这三种行为,本文提出了一种基于进程流量行为的蠕虫检测系统,同时介绍了该系统的相关定义、框架设计和关键实现。最后,采用真实程序进行了实验,结果表明该系统可以快速准确地检测蠕虫,并具有较小的误报率。     

基于网络行为历史的入侵检测系统

分析了蠕虫的繁殖原理和网络行为特征,在此基础上提出了基于网络行为历史的入侵检测系统,描述了系统采用的算法,讨论了系统的优缺点。     

基于陷阱邮箱的蠕虫邮件行为模式识别方法

为在免疫机制生效前最大限度地控制邮件蠕虫的传播,提出了一种以动态分布的陷阱邮箱为基础的蠕虫邮件行为模式识别方法.该方法通过陷阱诱骗及行为模型匹配两个方面对蠕虫邮件进行互补过滤,克服了以往检测方法对传播延时较长的邮件蠕虫活动敏感度不高的缺点.模拟试验结果表明,对于不同传播因子的邮件蠕虫,新方法在控制病毒的传播上有显著的成效.     

模糊模式识别方法及应用

模糊模式识别是模式识别的一个最新分支,已得到广泛的应用。本文介绍模糊模式识别的方法和应用。     

基于支持向量机的蠕虫检测技术

本文依据蠕虫扫描时会产生FCC失败连接概率高和FCC连接速度快这两个网络行为,通过使用支持向量机分别学习正常主机和受蠕虫感染主机的训练样本集,然后使用训练后的分类器对待测主机进行分类,实现了蠕虫攻击的自动检测,并进行了实验验证。实验结果表明,该方法对未知扫描类蠕虫有较好的检测效果。     

基于陷阱网络的未知蠕虫行为模式挖掘

针对传统陷阱网络系统对未知蠕虫行为分析能力的不足,提出了一种基于遗传算法的优化解决方案。通过自定义行为向量构造准确描述网络蠕虫行为的项目集,并利用遗传算法优化未知蠕虫行为模式挖掘结果。对比研究表明,上述方案对行为模式挖掘在两个方面有显著改进：(1)提高了未知蠕虫行为项目集描述的完备性和预测性;(2)提高了既定行为模式的支持度与置信度。论文给出了运用模式相似度对系统感染特定蠕虫后的行为进行检测的统计比较结果,实验结果表明,和现有基于知识工程的方法相比,该方案能有效提高基于陷阱网络的蠕虫行为模式挖掘的精度。     

模糊模式识别应用于回转窑内衬故障检测

结圈和红窑是水泥回转窑经常发生的内衬故障,仅对窑筒体表面红外温度图像进行分析来进行故障识别结果往往不够准确,本文采用了基于最大隶属原则的模糊模式识别方法和树聚类法分别对结圈和红窑等内衬故障进行自动识别和定位.在山东某水泥厂实验表明,该方法误识别率低,实现算法效率高,具有较高的工程推广价值.     

基于模糊相对熵的网络异常流量检测方法研究

基于模糊相对熵的网络异常流量检测方法可以在缺乏历史流量数据的情况下,通过对网络流量特征进行假设检验,实现对网络异常行为的检测发现。通过搭建模拟实验环境,设计测试用例对基于模糊相对熵的网络异常流量检测方法进行多测度测试验证,结果表明该方法在设定合理模糊相对熵阈值的情况下检测率可达84.36%,具有良好的检测效率。     

基于模糊模式识别的月球车避障行为研究

由于对月球表面障碍物的分布情况不了解,不能建立全局障碍物环境模型,根据传感器所获得的信息建立月球车的局部环境模型,应用模糊模式识别的方法,对在月球上所可能遇到的障碍物的类型进行分类。对不同的类别采用不同模糊控制器用于月球车的自主避障。模糊控制器的输入是离障碍物的最短距离和目标角度信息与环境类剐,输出是月球车的转角。采用规则库的自动切换,实现月球车避障过程自适应控制。为了验证该算法的可行性,给出月球车在虚拟环境下的仿真结果。     

蠕虫病毒特征码自动提取原理与设计

目前网络入侵检测系统(NIDS)主要利用特征码检测法来监测与阻止网络蠕虫,而蠕虫特征码提取仍是效率低的人工过程。为解决这个问题提出了基于陷阱网络的蠕虫特征码自动提取思想,介绍了原型系统的体系结构和主要算法。该系统利用数据包负载中出现频率高的字符串来提取蠕虫特征码。最后通过实验结果分析算法主要参数对系统的影响。     

蠕虫软件仿真技术研究与进展

蠕虫传播特性研究已经成为蠕虫研究的重要内容。首先从仿真规模和准确度两个方面衡量了现有各种蠕虫传播特性研究技术,并指出软件仿真技术的优势所在。然后从网络建模和蠕虫建模两个方面对蠕虫软件仿真技术做了分析,接着按照网络建模方式将现有系统分为高度抽象的软件仿真系统、数据包级的软件仿真系统和大规模分布式软件仿真系统。最后给出了网络蠕虫软件仿真研究的趋势与展望。该研究能够为蠕虫研究者蠕虫设计软件仿真系统和有效的蠕虫检测和防御机制提供指导。     

基于陷阱网络的病毒捕获系统研究与应用

在分析蠕虫病毒技术及Honeynet技术的基础上，借鉴Honeynet中诱捕黑客的思想，提出一种实现自动捕获蠕虫病毒并具有自动更新特征代码库的防御系统，最后给出了具体实现方案。     

特征空间属性加权模糊核聚类算法

充分考虑了属性间的不平衡性,通过Mercer核把原始的观察空间映射到高维特征空间,提出了一种新的特征空间中的加权模糊核聚类算法WFKCA。众多实例表明,WFKCA比传统的聚类算法具有更好的性能,且对于高维数据具有很好的聚类效果。     

网络蠕虫目标发现策略研究

要有效地防止蠕虫攻击,了解它的传播是很关键的.主要对蠕虫的目标发现策略进行研究,分析目标发现策略在蠕虫传播中的作用,给出了一种蠕虫目标发现策略的分类并对每种策略进行探讨.     

基于陷阱网络的病毒捕获系统研究与应用

在分析蠕虫病毒技术及Honeynet技术的基础上,借鉴Honeynet中诱捕黑客的思想,提出一种实现自动捕获蠕虫病毒并具有自动更新特征代码库的防御系统,最后给出了具体实现方案。     

基于人工免疫的蠕虫防御系统研究与设计

分析了目前蠕虫病毒检测中存在的问题,根据蠕虫病毒行为特性并结合人工免疫理论提出了双层检测粒度的方案,进一步提高入侵检测系统的效率与对未知蠕虫的识别能力。最后给出了实验设计方案。     

网络蠕虫的检测机制研究

随着网络蠕虫传播时所采用的扫描策略的发展,网络蠕虫的检测、防御和阻断技术也在不断的发展。对几种较为常用的网络蠕虫检测防御技术进行了比较,分析了他们的优点与不足。同时对四种不常用但有创新意义的检测技术进行了简要介绍。最后,重点对Billy Goat检测机制进行了详细的论述,通过对Billy Goat系统的分析,为网络蠕虫检测技术的准确性和高效性提供了思路。     

网络蠕虫仿真研究

针对蠕虫传播解析模型在参数选取上的限制和仿真保真度上的不足,提出了蠕虫传播特性的仿真模型,确定了蠕虫仿真的参数.在网络仿真平台上构建了一个高保真度的、完全数据包级别的蠕虫仿真系统.利用系统,对网络蠕虫的传播特性进行了仿真分析,实验分析了链路延时、链路带宽、传输层协议、感染包大小对蠕虫传播的影响.仿真实验结果证明仿真系统是有效的,与解析模型相比,仿真系统能够设置更多的参数,考虑的更加全面,所得结果更加符合实际情况.系统可以为网络蠕虫研究提供重要支持.