一种新的主动蠕虫传播模型

主动蠕虫以自主方式进行传播，能在非常短的时间内泛滥到整个因特网。本文提出了离散时间条件下的主动蠕虫传播模型DTWP。该模型考虑了对抗蠕虫存在的情况，可以有效地刻画随机扫描主动蠕虫的传播特性。实验计算结果表明，DTWP模型能够比AAWP模型更好地预测蠕虫后期的传播趋势。     

良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究

网络蠕虫日益成为网络安全的重要威胁,利用良性蠕虫对抗网络蠕虫逐渐引起人们的关注.然而至今仍缺乏对抗机理的深入分析,而且当前良性蠕虫在对抗有效性、资源消耗和可控性3个方面仍存在争议.通过构建一种能够准确描述良性蠕虫对抗网络蠕虫过程中两种蠕虫传播趋势的对抗模型,揭示了当前良性蠕虫主要采用的主动和被动对抗机理的技术优缺点,并讨论分析了良性蠕虫的若干技术争议,为实用系统的研究提供了很好的理论基础.     

网电空间中基于蠕虫的攻防对抗技术研究

随着网电空间战略地位的提高,其对抗技术已成为研究的热点。针对网电空间对抗建模问题,以典型的网电空间蠕虫为研究对象,采用建立蠕虫攻击传播模型和蠕虫防御模型的方法,对基于蠕虫的网电空间攻防对抗建模技术进行研究。分析蠕虫扫描策略及目的不可达报文检测方法,建立基于选择性随机扫描策略的蠕虫传播模型。在该模型的基础上,提出基于蠕虫签名的防御方法及改进措施,并设计蠕虫综合对抗模型。仿真结果表明,与基于签名的防御方法相比,综合防御方法能更有效地抑制蠕虫传播。     

拓扑相关蠕虫仿真分析

从蠕虫传播的漏洞主机发现、代码传播以及代码启动3个方面提出了一个完整的数据包级拓扑相关蠕虫仿真模型,设计了基于有向图的SmallWorld拓扑结构生成算法,并通过选择性抽象在NS2上实现了一个完整的数据包级拓扑相关蠕虫仿真系统.最后,通过该仿真系统实验分析了逻辑拓扑结构和蠕虫代码启动方式对蠕虫传播的影响.仿真实验结果表明,该仿真系统可以为拓扑相关蠕虫研究提供重要的支持.     

Internet蠕虫传播模型研究

本文就Internet蠕虫的传播模型进行了研究，分析了各种传播模型的特点和适用环境，在此基础上结合良性蠕虫的特点提出．了良性蠕虫对抗恶性蠕虫的传播模型。经过比较和分析，理论上证明了蠕虫对抗蠕虫传播模型，有效地补充和改进了传统的Internet蠕虫传播模型，使其更符合Internet蠕虫传播的实际，为进一步研究蠕虫的检测与预防提供了有力的研究方法。与现有模型相比，其降低了对抗蠕虫给网络造成的冲击、可控，并降低了模型的复杂度。     

基于可控蠕虫的W-A-W传播模型研究

利用良性蠕虫来对抗蠕虫是一种新的蠕虫对抗技术。本文针对WAW模型中对抗蠕虫状态不可控、产生流量过大等问题提出了可控蠕虫的概念,给出了可控蠕虫的定义、分布式框 架结构和工作流程,并将可控蠕虫用作W-A-W中的对抗蠕虫,给出了可控蠕虫对抗蠕虫传播模型。经验证明,和已有良性蠕虫相比,用可控蠕虫对抗蠕虫产生流量影响更小状态更易控制,在不影响模型效果的情况下降低了模型的复杂度。     

主动节点集中管理研究

提出在现有主动网结构中加入主动节点管理中心，实现对网络中主动节点的集中管理，并对新产生的主动代码进行运行效率检查，防止低效代码进入主动网络。该方法一方面可提高主动网传输效率；另一方面可用于拓展主动网络应用、提高主动网络的安全性。     

基于良性蠕虫的主动遏制技术

基于蠕虫对抗的网络蠕虫主动遏制技术的主导思想是针对恶性蠕虫,设计良性蠕虫,该良性蠕虫的特权提升能力大于或等于恶性蠕虫。良性蠕虫可以追循恶性蠕虫的扩散轨迹,通过远程查杀或网络封锁,对感染恶性蠕虫的不可控网络节点进行主动遏制,阻止其继续对Intemet进行攻击;可以对存在漏洞的易感染网络节点进行远程漏洞修补,以防止其成为恶性蠕虫攻击的目标。     

基于SSFNet的蠕虫对抗仿真

通过分析和改进SSFNet网络蠕虫仿真系统，使其适应于良性蠕虫对抗研究。文章所提出的新的蠕虫对抗模型SSIRA是对SIRA模型的简化和改进。通过改变对抗环境，完成了仿真实验，分析了不同条件下蠕虫对抗的效果。结果表明，该蠕虫对抗模型和仿真实验环境是有效的，能够为良性蠕虫对抗研究提供有价值的实验数据以及参考方案。     

良性蠕虫的B+地址树扩散策略

为提高良性蠕虫对抗恶意蠕虫时的效率,提出一种良性蠕虫的B+地址树扩散策略。在传递的信息中带有控制信息,主动扩散并行信息,以便使良性蠕虫处于可控的扩散状态。根据B+地址树设计动态生成算法,利用Scilab进行扩散模拟测试。测试结果表明,与已有策略相比,该策略的良性蠕虫扩散速度更快,对网络的影响更小。     

基于退火遗传算法的单元测试方法

为提高单元测试的效率,提出一种基于退火遗传算法的自动化单元测试方法。将遗传算子与进化代数进行关联,使其更快收敛于最优解。采用基于分支距离的方法构造适应值函数,根据代码转换功能,将判定结点处的代码转换为平行结构、将分支距离量化为[0, 1]之间的数。实验结果表明,该方法能以更短的时间获得更高的代码覆盖率。     

未知蠕虫自动检测技术研究

现有蠕虫检测系统的误报率较高。为此,提出未知蠕虫自动检测技术。利用多维蠕虫异常检测方法发现未知蠕虫,使用跳跃式多特征串提取方法得到未知蠕虫的特征串集合,并生成相应的特征检测规则,实现未知蠕虫的自动检测。实验结果证明,该技术能够成功发现新型蠕虫,具有较高的蠕虫检测率和较低的误报率。     

混合的结构化良性蠕虫对抗蠕虫过程的建模与分析

由于良性蠕虫可以主动免疫主机,因此使用良性蠕虫来对抗蠕虫传播正成为一种新的应急响应技术.提出了混合的结构化良性蠕虫,设计了它的工作机制以及部署情况.基于传染病模型原理,用数学模型刻画了混合的结构化良性蠕虫对抗蠕虫的传播过程.最后,对于该模型进行了仿真试验.通过仿真结果,总结了影响混合的结构化良性蠕虫对抗蠕虫传播的四个因素:探针探测和探针的蠕虫检测的响应时间,探针的蠕虫检测率和探测率.混合的结构化良性蠕虫对抗蠕虫的传播模型可以使得人们更好地理解良性蠕虫对抗蠕虫的效果.     

基于动态输入追踪的模糊技术

在基于反汇编的输入路径追踪技术的基础上,结合基于代码覆盖的测试数据生成和基于快照恢复的错误注入技术,将其应用于模糊测试中。提出一种软件安全漏洞自动化挖掘的方法,较好地解决传统模糊技术存在的若干局限。设计并实现一个基于此方法的测试系统,通过对实例软件的漏洞挖掘实验,验证该方法的有效性。     

基于蠕虫攻击模型和语义分析的特征码自动提取

传统手工提取蠕虫的特征串需要很长时间,而基于串模式分析自动提取的虚警率和漏警率始终不太理想.该文提出了一种基于蠕虫攻击模型的语义分析特征提取法.该方法基于蠕虫攻击模型先验知识,自动识别蠕虫代码各个功能部分,将蠕虫攻击的必用部分作为蠕虫的特征串,提出了蠕虫攻击的通用模型OSJUMP.基于该模型,证明了基于语义提取蠕虫特征的有效性,给出了一种基于语义的蠕虫特征自动提取算法.对Red Code等各种实际蠕虫进行测试,结果显示自动提取生成的蠕虫特征值和安全厂商手工分析提供的特征值具有很大的可比性.     

一种实用的嵌入式Web服务器设计

数字化变电站越来越多地采用以太网技术,针对各种保护和控制IED(Integrated Drive Electronics)的参数配置以及状态监测问题,本文通过对Linux平台上的BOA服务器和CGIC的源码进行研究和修改,设计了一种实用的嵌入式Web服务器。它可方便地在支持TCP/IP协议的非Linux的嵌入式系统上运行,在不影响IED原有功能的前提下对用户提供Web服务,同时提出了一种适合嵌入式系统使用的访问权限认证和对Web页面的管理及动态生成机制,并支持Web方式下文件的上传与下载。它为变电站现场嵌入式IED的远端访问与控制提供了一种新的思路和方法。     

一种基于入侵模式的蠕虫攻击预警方法

蠕虫在网络中传播速度快,产生的危害大,如能及时检测到蠕虫入侵,则可减少很多损失。针对蠕虫的入侵模式,文章提出了一种蠕虫预警方法,并设计了一个预警系统模型,以检验该方法的有效性,实验结果表明这种方法能够比较有效地检测蠕虫的早期入侵。     

一种基于图模型提高代码覆盖率的验证方法

随着微处理器复杂度的不断提高,用全功能验证方法将花费大量的计算资源和时间。提出一种基于图模型的验证方法,首先利用功能抽象的方法得出微处理器的图模型,然后由基于图模型功能覆盖的代码生成算法生成验证代码。我们将这种方法应用于一款DSP的功能验证,结果显示在很短的验证代码激励下得到了较高的代码覆盖率。     

一种程序源代码相似度度量方法

提出一种程序源代码相似度度量方法,根据C语言程序源代码的结构特点划分函数作用域,采用相关规则对划分后的程序代码进行规格化处理,对生成的Token序列求Hash值,使用散列值匹配算法对程序源代码进行相似度度量。实验结果证明,该方法可提高程序源代码相似度度量精度,且运行效率较高。