基于随机进程代数的P2P网络蠕虫对抗传播特性分析

 研究P2P网络中良性蠕虫和恶意蠕虫在对抗传播过程中的特性,可为制定合理的蠕虫对抗策略提供科学依据.提出一种基于随机进程代数的P2P网络蠕虫对抗传播的建模与分析方法.首先,分析了传播过程中蠕虫之间的对抗交互行为以及网络节点的状态转换过程;然后,利用PEPA语法建立了恶意蠕虫初始传播阶段与蠕虫对抗阶段的随机进程代数模型;最后,采用随机进程代数的流近似方法,推导得到能够描述蠕虫传播特性的微分方程组,通过求解该方程组,分析得到P2P蠕虫的对抗传播特性.试验结果表明,良性蠕虫可以有效遏制P2P网络中的恶意蠕虫传播,但需要根据当前的网络条件制定科学的传播策略,以减少良性蠕虫自身的传播对网络性能的影响.     

对抗网络蠕虫的良性蠕虫的设计

网络蠕虫能利用系统漏洞自动传播,造成网络拥塞,具有极大的破坏性。利用良性蠕虫(WAW)对抗恶意蠕虫是一种新技术,它具有速度快、针对性好、自动化程度高等优点,但是现有良性蠕虫技术的研究刚开始,目前出现的几种所谓的良性蠕虫在安全性、可控性、有效性方面还存在很大缺陷。针对这种情况,本文提出了一种设计良性蠕虫的具体方案,并对其对抗效果进行了简要分析。     

基于混合对抗技术的对抗性蠕虫

作为对抗网络蠕虫的一种技术手段,对抗性蠕虫正在引起恶意代码研究领域的关注。然而当前对抗性蠕虫所采用的主动对抗技术和被动对抗技术存在若干缺陷,无法全面有效抑制网络蠕虫的传播。为此提出一种改进的基于混合对抗技术的对抗性蠕虫,通过构建蠕虫对抗模型以及仿真实验对其进行分析,并表明其能够在有效抑制网络蠕虫传播的同时降低对网络资源的恶意消耗。     

IPv4-IPv6双栈良性蠕虫传播模型的研究

通常认为比起IPv4网络来说,能够占据巨大的空间地址的IPv6网络更为安全保险,但其实并非如此。研究发现IPv6网络遭受蠕虫侵害的概率完全不低于IPv4网络,IPv4-IPv6双栈蠕虫在不同网络中的传播速度是有差异的,尤其在IPv4网络向IPv6网络过渡阶段中会造成严重危害。因此利用IPv4-IPv6双栈良性蠕虫来对抗恶性蠕虫的模式成为学者们研究的重点。文章首次梳理了IPv4-IPv6双栈蠕虫相关概念,理清其传播过程,通过分析探索出IPv4-IPv6双栈蠕虫传播过程及其网络对抗的模式,通过数值分析研究恶性蠕虫所造成的危害并提出相应策略,对于防范网络蠕虫及建立计算机免疫系统等方面都有着十分积极的作用。     

P2P触发式主动型蠕虫传播建模

对P2 P触发式主动型蠕虫的攻击机制进行了研究,发现该类蠕虫传播通常包括四个阶段：信息收集,攻击渗透、自我推进与干预激活。基于对P2 P触发式主动型蠕虫攻击机制的分析并运用流行病学理论提出了P2 P触发式主动型蠕虫传播数学模型并基于该模型推导了蠕虫传播进入无蠕虫平衡状态的充分条件。仿真实验验证了所提出传播模型的有效性。     

基于本地主机传播行为的蠕虫预警新方法

对于利用漏洞扫描技术传播的蠕虫进行预警，传统方法存在着诸如无法区分P2P数据流，无法检测利用多个端口传播蠕虫等问题。针对这些问题，结合对网络蠕虫行为模式的分析，提出了一种改进的算法，并建立了基于该算法的预警模型。最后对该方法的可行性和各项性能进行了分析，发现新方法能更有效的预警未知的网络蠕虫。     

面向异构网络环境的蠕虫传播模型Enhanced-AAWP

合理地建立蠕虫传播模型将有助于更准确地分析蠕虫在网络中的传播过程。首先通过对分层的异构网络环境进行抽象,在感染时间将影响到蠕虫传播速度的前提下使用时间离散的确定性建模分析方法,推导出面向异构网络环境的蠕虫传播模型Enhanced-AAWP。进而基于Enhanced-AAWP模型分别对本地优先扫描蠕虫和随机扫描蠕虫进行深入分析。模拟结果表明,NAT子网的数量、脆弱性主机在NAT子网内的密度以及本地优先扫描概率等因素都将对蠕虫在异构网络环境中的传播过程产生重要的影响。     

无线传感网中移动式蠕虫的抑制与清理

在无线传感器网络(Wireless Sensor Networks, WSNs)中引入移动节点可以极大地提升网络性能。然而,移动节点一旦被蠕虫感染则会大大加快蠕虫在WSNs中的传播。针对这一新的研究问题,该文分2步来抑制和清理移动蠕虫传播源。首先建立了移动蠕虫感染模型,设计启发式算法以确定移动感染区域的边界,通过挂起感染边界附近的高风险节点来阻断蠕虫的进一步传播。第2步设计定向扩散的良性蠕虫对网络中被感染的节点进行修复,以彻底清除蠕虫病毒。理论分析和仿真实验结果均表明,该文所提方法能够在付出较小的代价下达到较好的移动蠕虫清理效果,适合能量受限的无线传感器网络。     

无尺度网络上Witty蠕虫的传播与仿真

首先分析了Witty蠕虫的特点和传播行为，然后用无尺度网络和随机网络进行了仿真。结果表明，Witty在无尺度网络上的传播和实际观察到的数据非常相似，无尺度网络上蠕虫传播的阈值非常小，接近于零。最后给出了蠕虫研究的难点与下一步的工作。     

P2P网络中激发型蠕虫传播动态建模

 鉴于激发型蠕虫的巨大危害性,本文在考虑网络动态变化的情况下对激发型蠕虫的传播进行了深入地研究,提出了激发型蠕虫动态传播数学模型和免疫模型,并基于动态传播数学模型推导出了激发型蠕虫不会泛滥的充分条件.大规模仿真实验验证了传播模型的有效性和蠕虫不会泛滥充分条件的正确性.基于传播模型的分析表明,下载率是影响蠕虫传播的关键因素,蠕虫基本繁殖率是衡量蠕虫传播能力的关键指标.基于实测P2P网络数据和传播模型,预测和估计了激发型蠕虫的传播能力、传播速度和危害性,指出尽早重视P2P激发型蠕虫特别是尽早找到检测和控制方法的重要性和迫切性.     

散射波干扰对多通道SAR-GMTI的对抗性能分析

针对散射波干扰对多通道合成孔径雷达-地面动目标显示(SAR-GMTI)的对抗性能展开研究,文中给出了散射波干扰原理,分析了散射波干扰在SAR距离向和方位向的干扰效果,采用三通道干涉对消技术分析了散射波干扰对多通道GMTI的对抗性能。理论分析和仿真实验表明:散射波干扰对多通道SAR-GMTI仍然具有假目标干扰效果,由于多通道GMTI对干扰的抑制和对消,假目标幅度受正弦调制系数的影响将出现增强区和削弱区。     

基于多层面多属性的雷达抗干扰效果评估

雷达抗干扰效果评估是电子对抗中一直受人关注的焦点。由于对抗双方都处于动态的变化过程之中，因此对抗双方的对抗效果也是一个动态的变化过程。要想合理评估对抗双方的对抗效果，就需要找出描述双方对抗进程的特征向量和进程节点，从而在多层面和多属性上对雷达的抗干扰效果给出合理、全面的评估。     

ITU-T垃圾信息治理标准进展

随着信息化的高度发展,现有的通信方式越来越方便快捷,尤其是基于互联网的通信方式更是以速度快、费用低的优点得到人们的普遍欢迎。互联网的开放性和计算机信息易于扩散的特性为垃圾信息的传播和泛滥提供了可乘之机,大量垃圾信息充斥信息网络。垃圾信息的泛滥对社会具有极大的危害性。为了保障信息化的健康发展,ITU-T开始了垃圾信息治理标准研究的使命。本文介绍了反垃圾信息工作组发展历程,ITU-T反垃圾信息研究体系,相关ITU-T反垃圾信息建议,以及反垃圾信息的总体策略。     

电子干扰无人机干扰优势分析

分析了电子干扰无人机在雷达对抗方面的优势,并结合干扰方程,提出其战术使用中的最小干扰距离和最大干扰距离方程。通过单一干扰机仿真,推导出无人机在组阵对抗雷达阵时形成的有效掩护通道,并进一步论述了电子干扰无人机对抗特体雷达时具有的实战价值。     

A stochastic worm model

Internet worm infection continues to be one of top security threats and has been widely used by botnets to recruit newbots. In order to defend against future worms, it is important to understand how worms propagate and how different scanning strategies affect worm propagation dynamics. In our study, we present a (stochastic) continuous-time Markov chain model for characterizing the propagation of Internet worms. The model is developed for uniform scanning worms, and further for local preference scanning worms and flash worms. Specifically, for uniform and local preference scanning worms, we are able to (1) provide a precise condition that determines whether the worm spread would eventually stop and (2) obtain the distribution of the total number of infected hosts. By using the same modeling approach, we reveal the underlying similarity and relationship between uniform scanning and local preference scanning worms. Finally, we validate the model by simulating the propagation of worms.     

基于FPGA的四频激光陀螺高分辨率计数电路

为了减小激光陀螺计数电路的量化误差,从频域的角度对减小量化误差的快速滤波法进行了简单分析,并用现场可编程逻辑阵列(FPGA)器件设计了高分辨率计数电路.对某型四频陀螺的测试结果表明当计数电路输出信号周期为0.4ms时分辨率优于0.01个脉冲,如果采用更高端的FPGA芯片和更高的采样率,性能指标还有较大的提升余地.所设计的高分辨率计数电路对四频陀螺的测量分辨率优于0.01脉冲、带宽人于1 KHz,可应用于快速跟踪、定向定位等系统中.     

基于应用层上的通信协议安全设计方案

针对常见的安全漏洞,文章从不同的安全层面给出设计协议所需要的基本安全要求,在此基础上提出了一个能满足这些要求的协议通用设计方案,并通过实例详细阐述了协议的设计流程同时,对抗重放攻击所采用的措施进行了讨论,并对这些措施制定了相关的管理策略机制。     

国外动力型诱饵的研究现状

动力型诱饵具有与飞机平台更相似的运动特性,可以提高对抗具有速度特性识别的制导导弹的能力。动力型雷达诱饵可以提高对抗脉冲多普勒(PD)雷达制导导弹的能力,动力型红外诱饵较传统红外诱饵,可提高对抗具有运动特性识别的红外制导导弹的能力。介绍了国外动力型诱饵的技术研究和装备现状,为对抗先进制导导弹干扰技术的发展提供思考。     

交叉眼干扰研究综述

交叉眼干扰是一种能够有效对抗单脉冲雷达的角度欺骗干扰。随着对抗主动式雷达导引头的需求提升,研究交叉眼干扰理论、研制交叉眼干扰系统正成为电子战领域的热点问题。该文从交叉眼干扰的理论发展、装备发展、应用难题以及研究趋势等4个方面进行综合论述,以期提供交叉眼干扰的全面认识和后续研究思路。