基于暗网的可视化的蠕虫早期检测方法

为了对网络蠕虫等网络攻击行为进行早期检测,设计实现了一个基于暗网的可视化的早期检测系统。在某专用网络中的实验结果表明,在专用网络中该系统可以比传统入侵检测系统更早地发现蠕虫,且时间提前量十分可观。     

一种混合的网络蠕虫检测方法

提出一种综合采用网络蠕虫行为检测和网络蠕虫反馈检测的混合蠕虫检测方法.在网络蠕虫行为检测方面,将一个局域网作为一个访问模型对于蠕虫进行检测.在网络反馈蠕虫检测方面,利用网络对于蠕虫攻击反馈的信息作为网络反馈检测方法的特征.然后,通过CUSUM(Cumu lative Sum)算法将以上两种检测方法综合考虑来提高网络蠕虫检测的准确性.实验结果表明本文提出的方法可以准确高效地检测网络蠕虫.     

一种检测网络蠕虫的算法

本文作者在查阅相关蠕虫文献后,提出了一种基于MMTD与粒子群相结合的蠕虫检测算法,该算法具有一定的智能性,能够对蠕虫的传播起到一定的遏制作用。但是蠕虫技术发展是迅速的,因此蠕虫的检测算法仍然需要不断的更新。     

网络蠕虫的检测机制研究

随着网络蠕虫传播时所采用的扫描策略的发展,网络蠕虫的检测、防御和阻断技术也在不断的发展。对几种较为常用的网络蠕虫检测防御技术进行了比较,分析了他们的优点与不足。同时对四种不常用但有创新意义的检测技术进行了简要介绍。最后,重点对Billy Goat检测机制进行了详细的论述,通过对Billy Goat系统的分析,为网络蠕虫检测技术的准确性和高效性提供了思路。     

网络蠕虫检测方法研究

随着网络系统应用及其复杂性的增加,网络蠕虫已成为网络安全的主要威胁之一.目前的蠕虫传播速度如此之快使得单纯依靠人工手段已无法抑制蠕虫的爆发.本文首先介绍了蠕虫的相关概念,然后详细介绍了当前蠕虫检测的关键技术,最后给出了蠕虫检测技术的总结和展望.     

网络蠕虫的检测和防治

随着网络系统应用及其复杂性的增加,网络蠕虫已成为网络安全的主要威胁之一。目前的蠕虫传播速度如此之快使得单纯依靠人工手段已无法抑制蠕虫的爆发。本文首先介绍了蠕虫的相关概念,然后详细介绍了当前蠕虫检测的关键技术,最后给出了蠕虫检测技术的总结和展望。     

网络蠕虫检测技术研究与实现

近几年来网络蠕虫对因特网造成了严重威胁.由于蠕虫能在短时间内感染成千上万台主机,因此必须使用快速自动化的检测防御技术.文章首先分析了典型的蠕虫特征,接着提出了一种有效的蠕虫检测方案,最后对该方案进行了分析和评价.     

网络蠕虫的检测防治技术研究

随着网络系统应用的普及和其复杂多变性,网络蠕虫已对网络安全造成极其严重的威胁。本文介绍了网络蠕虫的定义和检测策略,对几种常用的网络蠕虫检测防御技术进行了比较,分析了它们的优点和不足,同时对未来网络蠕虫检测防治技术研究提出了几点建议。     

网络蠕虫扫描策略和检测技术的研究

随着网络蠕虫的出现,网络的安全性受到极大挑战,许多重要数据遭到破坏和丢失,造成社会财富的巨大浪费,因此,研究网络蠕虫的传播行为和防御策略非常重要。重点研究了网络蠕虫工作机制中的蠕虫扫描和蠕虫检测,介绍了多种扫描策略和检测方法,并给出了各自的优点和不足。随着网络蠕虫复杂性的增加,多态蠕虫已成为新的研究方向。     

一种基于进程流量行为的蠕虫检测系统

随着蠕虫传播速度的不断加快,所造成的威胁也越来越大。为快速检测蠕虫,本文描述了和蠕虫相关的三种重要的进程流量行为:类蠕虫流量中源端口总数、类蠕虫进程流量中源端口的变化频率以及进程流量中类蠕虫流量占总进程流量的总数。基于这三种行为,本文提出了一种基于进程流量行为的蠕虫检测系统,同时介绍了该系统的相关定义、框架设计和关键实现。最后,采用真实程序进行了实验,结果表明该系统可以快速准确地检测蠕虫,并具有较小的误报率。     

网络蠕虫介绍、分析与防范

凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒,从这个意义上说,蠕虫也是一种病毒。网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象。文章将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施。     

蠕虫预警技术研究与进展

当前网络蠕虫对Internet构成重要威胁,如何防范蠕虫已经成为网络安全的重要课题。由于蠕虫传播速度快、规模大,因此必须在蠕虫传播初期就能发现并对其采取相应措施进行隔离。全面分析了蠕虫预警方面的最新研究进展,包括路由器级的蠕虫检测、基于行为的蠕虫检测、蠕虫特征的自动提取,并对蠕虫的特点进行了总结,最后对未来蠕虫检测的可能方向进行了展望。     

网络入侵检测研究进展综述

网络入侵检测技术是网络安全研究的热点,对近年来误用入侵检测和异常入侵检测方法的研究成果进行了回顾,介绍了其模型和算法,对未来的研究方向进行了展望。     

基于入侵诱骗技术的网络安全研究与实现

介绍了基于诱骗技术的网络入侵检测系统(IDS)，它是传统入侵检测系统的延伸。首先讨论了基于网络和基于主机的入侵检测系统，然后分析了入侵诱骗技术和Honeypot技术，最后讨论了基于诱骗技术的入侵检测系统的设计和实现，特别是重定向模块和诱骗网络的设计和实现。     

计算机网络故障检测

计算机网络故障种类较多,计算机网络故障检测是一个复杂的系统工程,不仅对网络故障处理步骤有所要求,而且对网络故障分析方法以及计算机故障维护都有极高的要求。为此,本文也主要从这几个方面对计算机网络故障检测进行分析。     

虚拟专用网及其构建技术策略

虚拟专用网VPN是一种热门的网络技术，VPN利用公共网络设施为企业提供安全的网络互联服务。本文阐述了VPN的概念、协议及加密技术等内容，并针对VPN的应用论讨了基于TCP／IP各层的VPN构建技术。     

基于入侵诱骗技术的网络安全系统的研究

本文介绍了基于诱骗技术的网络入侵检测系统（IDS）,它是传统入侵检测系统的延伸。描述了入侵诱骗系统的定义及体系结构,系统地分析了基于入侵诱骗的网络安全系统及实现技术。     

计算机机房网络系统故障检测与维护

介绍了常见的网络故障及网络故障的分层诊断技术,对网络运行中常见故障进行分析并加以解决。     

基于人工免疫入侵检测和防火墙的网络安全主动防御技术

随着Internet高速发展和普及,网络安全问题日益突出,本文将人工免疫入侵监测系统和防火墙结合起来提出一种动态网络安全主动防御技术,能够全方位对计算机网络进行安全防护。