基于僵尸蜜网的蠕虫传播模型的研究与仿真

网络蠕虫攻击在各种网络安全威胁因素中位居首位,虽然现今已有一些成熟的入侵检测技术,但不足以应对复杂多变的蠕虫攻击。针对网络中蠕虫存在相互合作的复杂关系,该文提出了在僵尸蜜网的拓扑结构下,采用P2P技术的良性蠕虫对抗合作型蠕虫传播模型,良性蠕虫利用分片传输机制来实现自主、快速的查杀恶意蠕虫,为易感染主机修补漏洞。实验结果证明基于僵尸蜜网的良性蠕虫查杀合作型蠕虫的方法效果良好。     

基于可控蠕虫的W-A-W传播模型研究

利用良性蠕虫来对抗蠕虫是一种新的蠕虫对抗技术。本文针对WAW模型中对抗蠕虫状态不可控、产生流量过大等问题提出了可控蠕虫的概念,给出了可控蠕虫的定义、分布式框 架结构和工作流程,并将可控蠕虫用作W-A-W中的对抗蠕虫,给出了可控蠕虫对抗蠕虫传播模型。经验证明,和已有良性蠕虫相比,用可控蠕虫对抗蠕虫产生流量影响更小状态更易控制,在不影响模型效果的情况下降低了模型的复杂度。     

均匀扫描蠕虫在企业网中的传播模型研究

近年来,蠕虫的快速传播已经成为因特网安全的主要威胁。研究了在安装有防火墙的企业网环境下蠕虫的传播模型,并得出了相应的结论。     

车联网蠕虫的随机传播模型

基于随机过程理论提出车联网蠕虫的随机传播模型。对于车联网蠕虫的建模分为没有安全软件防护的理想车联网环境和有安全软件防护的现实环境两种情况。在理想情况下,基于Galton-Watson分支过程对于车联网蠕虫进行了数学建模,并且证明车联网蠕虫传播的灭绝概率只与车流有关,而与车流的概率分布形式无关;在现实情况下,当高速公路车流符合泊松分布时,基于排队论对于车联网蠕虫进行了建模,并且研究了其稳定性条件。当高速公路车流符合正态分布时,基于马尔可夫链对于车联网蠕虫进行了建模。最后,通过仿真实验验证了车联网蠕虫的随机传播模型。     

蠕虫预警及非线性传播模型优化

目前已有一些蠕虫检测系统利用蠕虫传播特性进行检测,误报率高,不能对大范围网络进行检测。为此,首先对蠕虫传播模型进行了分析和优化,提出了新蠕虫分布式传播模型。针对该模型提出了分布式蠕虫检测技术,亦即采用基于规则的检测方法监控网络蠕虫,控制台管理和协调多个检测端的工作。实验结果表明,该方法能够很好地预警蠕虫的传播行为并进行监控和报警,具有高检测率和低误报率。     

基于虚拟化技术的分布式蜜网

合理的搭建蜜网可以帮助网络管理员成功地捕获黑客行为,提升网络安全.在一个复杂网络环境中要实现分布式部署多个蜜罐需要相当大的人力和物力,虚拟化技术的应用可以帮助我们很好的解决这一难题.在实际环境中使用低交互蜜罐在VMware中构建了分布式蜜网体系,采用了XMPP技术进行捕获数据共享,使用carniwwwhore框架实现了数据统计和可视化输出,达到了很好的运行效果.     

IPv6网络中的路由蠕虫传播模型*

为了了解IPv6网络对防御蠕虫所具有的潜在能力,提出了一种新型路由蠕虫—RoutingWorm-v6。基于IPv6网络环境,分析了RoutingWorm-v6的扫描策略,建立了Two-Factor模型来仿真RoutingWorm-v6的传播趋势。仿真实验结果表明,由于IPv6中巨大的地址空间,IPv6网络对路由蠕虫有天然的抵抗能力。在IPv6网络中,网络蠕虫会利用混合的扫描策略。     

基于隔离策略的蠕虫传播模型及分析

近几年,蠕虫频繁爆发,而且传播愈来愈快,破坏力也增大,已成为互联网安全的主要威胁。基于经典的Kermack-Mckendrick模型,本文提出了一个采用动态隔离策略、动态传染率和恢复率的蠕虫传播模型。分析表明此模型能更有效降低蠕虫的传播速度,为防御蠕虫赢得更多宝贵的时间,减缓和降低了蠕虫造成的负面影响,仿真试验证明了此模型的有效性。     

基于隔离策略的蠕虫传播模型研究*

在Kermack-McKendrick模型的基础上提出了具有隔离策略的蠕虫传播模型。分析了各类平衡点存在的阈值条件,通过线性化和构造Liapunov泛函,得到了各类平衡点全局稳定的条件。研究表明,该模型能有效地防止蠕虫大面积的传播,数值仿真验证了所得的结论。     

基于传播模式的本地网络蠕虫检测模型*

针对传统的蠕虫检测方法对未知蠕虫检测效率较低的问题,提出了一种基于蠕虫传播行为的优化解决方案。通过自定义二元模式向量准确描述网络蠕虫的传播行为,并构造三层安全过滤结构优化未知蠕虫检测。对比研究表明,上述方案对传播行为的改进显著提高了对未知蠕虫传播行为描述的完备性,给出了运用传播模式对感染特定蠕虫进行传播行为检测的结果。实验结果表明,方案显著提高了对未知蠕虫传播行为的准确性,可以快速地检测出入侵本地网络的扫描蠕虫。     

基于日模式的蠕虫传播模型研究

通过对Conficker蠕虫在互联网传播期间的流量数据进行分析, 发现蠕虫传播过程体现出以24 h为周期的规律性振荡特性, 即日模式。为了能更准确地描述蠕虫的传播过程, 在经典蠕虫传播模型的基础上, 结合蠕虫传播的日模式特性, 提出了蠕虫传播的日模式模型。同时提出了一个仿真算法, 通过仿真实验验证了模型的正确性和有效性, 进一步表明了日模式因素的存在, 日模式特性的存在为找到抑制蠕虫传播的方法提供了一定的帮助。     

改进的双要素蠕虫传播模型

在对计算机蠕虫的研究中,常常借用传染病传播模型,通过研究双要素蠕虫传播模型,提出了一个改进的蠕虫传播模型,并通过Matlab仿真进行了相关试验,证明该模型可以更好地预测蠕虫传播的规模和速度。     

组播蠕虫的传播模型研究

蠕虫利用多种技术来实现快速传播。近年来得到广泛应用的组播技术可能被蠕虫用来加速蠕虫传播过程。论文通过分析组播蠕虫的传播模式,建立了组播蠕虫传播模型并用数值分析方法对影响蠕虫攻击性能的因素进行了研究。根据数值结果得出组播蠕虫的攻击性能与几个因素密切相关。     

一种网络蠕虫的动态传播模型

研究蠕虫病毒的传播模型是为了更好地揭示蠕虫传播的规律,预测蠕虫爆发的规模。由于对影响蠕虫传播的因素考虑得不够周详,现有的传播模型还不能很好地模拟蠕虫的传播。针对网络蠕虫的具体传播过程,提出一种模型将网络环境变化和用户免疫过程对蠕虫传播的影响考虑进来,定义了新的感染率函数和免疫率函数,提出了蠕虫传播的动态模型。仿真实验表明,该模型能够较好地预测蠕虫的传播,具有一定的有效性。     

基于常数输入的蠕虫传播模型及其分析

针对蠕虫病毒提出了易感主机有常数输入并具有标准传染率的SIRS传播模型,考虑蠕虫病毒在传播期间主机总数的动态变化性,应用微分方程定性与稳定性理论对该模型进行分析, 讨论了不同因素对蠕虫病毒控制的影响。并利用Abilene网络分析了网络拓扑对病毒传播速率的影响。最后,通过CAIDA提供的蠕虫数据对该模型进行了检验。     

论Honeynet体系结构

探讨了Honeynet系统这一主动防御技术的实现原理及功能,蜜罐技术可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能.深入研究了蜜罐技术的高级实现形式蜜网系统,着重介绍了蜜网的关键技术和实现方法.通过使用蜜网技术使我们能变被动受攻击为主动出击,以使我们的网络安全更有效可靠.描述了其状态转换过程,为蜜网系统的行为描述和结构设计提供了理论依据和论证.研究怎样构建一个对Honeynet来说可行的安全体系,进一步研究了其采用的先进技术,并对其最新技术进行了展望.     

网络蠕虫的传播与控制

近年来,蠕虫的快速传播已经成为因特网安全的主要威胁。本文分析了网络蠕虫的特征和工作原理,给出了蠕虫的传播模型,最后给出了蠕虫的检测、清除和控制方法。     

基于主动安全策略的蜜网系统的设计与实现

网络陷阱是一项新兴的信息安全技术,在网络安全界俗称为蜜网.它采用的是主动防护的安全策略,目的是在网络上设置一个诱骗环境,吸引黑客的入侵,从而监测黑客的行为,了解他们使用的工具,分析他们的动机.研究了蜜网的体系结构及其技术,提出了一个基于主动安全策略的蜜网系统,论述了该系统采用的关键技术.