Mirai僵尸网络恶意程序分析和监测数据研究

近年来,随着物联网的兴起,以僵尸网络为代表的恶意程序正在逐渐向物联网领域渗透,已经出现利用物联网脆弱的安全防护进行传播并发动拒绝服务攻击的恶意代码。首先介绍了Mirai僵尸网络的整体架构,对其受控端和控制端等多个组件的主要功能进行了研究;然后对通过主动和被动方式获取的监测数据展开分析,并在此基础上,对Mirai僵尸网络恶意程序的监测发现和应对建议进行了讨论。     

复杂网络安全态势评估模型仿真分析

复杂网络系统的稳定性较差,延迟呈现较大程度的波动,各种网络安全评估数据的融合自律特征呈现高度的非特征化状态.传统的基于自律特征网络安全评估模型在这种状态下,很难对复杂网络完成安全性整体评估.提出了一种新的复杂网络安全态势评估算法.算法通过计算复杂网络安全评估指标的权值系数,构建了一种特征判断矩阵,根据矩阵结果,利用梯度搜索方法,建立适应于复杂网络安全态势的评估模型,从而实现该网络的安全态势评估.实验结果表明,算法进行复杂网络安全态势评估,能够极大地提高复杂网络安全态势评估的准确性,从而为复杂网络安全提供有力的保障.     

基于Cuckoo平台的HDBSCAN恶意代码聚类算法

泛在网络日益受到各种各样的恶意代码攻击,已经严重威胁到各个领域的信息安全和网络安全。为了分析不同种类恶意代码之间的异同性,通过搭建Cuckoo沙箱平台模拟恶意代码运行环境研究其聚类情况,以此来获得恶意样本模拟运行的行为分析报告;在特征提取上为了全面覆盖恶意代码的主要行为,结合了动态行为特征和内存特征;之后利用t-SNE机器学习算法来对特征属性实现非线性降维;最后对传统的DBSCAN算法进行改进,将改进后的算法HDBSCAN结合恶意代码的行为特征来完成恶意代码的聚类。实验结果表明,相比于经典聚类算法,改进后的聚类算法提高了聚类质量,获得了更好的聚类效果,因此具有较高的可行性。     

面向大规模网络的安全态势实时量化感知模型

网络安全态势感知能够实时发现潜在的网络风险,对提高网络的应急响应和主动防御能力起着重要的作用。现有的各种态势感知算法在规模上和时间上都不能适应大规模网络实时态势感知的要求,提出了基于指标体系的实时大规模网络安全态势量化感知模型,首先建立了层次化的指标体系,通过数据融合、关联分析等方法对网络安全日志数据进行处理,再针对各个属性采用不同的量化方法,将其聚集成综合网络安全态势指数。最后通过系统实际部署运行过程中的两个案例对所提出的网络安全态势感知模型和算法进行实例分析,结果证明了所提模型和算法的有效性和合理性。     

正视漏洞风险 防范新型病毒

2009年2月以来网络安全态势总体平衡,CNCERT/CC监测到的境内感染木马的主机数量较上月有大幅回落,境外僵尸网络控制主机数有所下降,恶意代码活动情况也较1月份均有较大幅度下降。然而网络安全依然存在,新的网络病毒“犇牛”大规模的传播造成国内超过数百万用户感染。“犇牛”传播的途径之一是利用系统软件漏洞,用户需对发布的漏洞做好安全更新。     

基于量子遗传算法的网络安全态势感知研究

基于当前网络状态分析,有利于指导以后的安全态势估计,为了提高网络安全态势感知的主动性和可靠性,提出基于量子遗传算法的网络安全态势感知方法.根据属性的相似度函数计算网络态势信息的相似度,并由报警相似度函数求解出两个报警信息的相似关系.建立对复杂环境下病毒攻击的网络安全态势模型,采用信号处理方法对网络安全态势感知优化.通过量子遗传算法,对网络病毒的交叉点进行区域匹配设置,同时检测病毒入侵的网络信息流,对网络安全态势进行更加精确地感知.基于CICIDS2017进行仿真,实验结果表明,提出的算法得到的安全态势预测结果具有更高的精确性和稳定性,能够有效地提高网络环境的安全性.     

基于行为的分布式恶意代码检测技术

针对已有恶意代码检测技术存在不足,研究恶意代码网络传播行为,提取相应行为特征,在此基础上提出基于行为的分布式恶意代码检测技术,并进行NS-2仿真实验。实验结果表明该方法具有较低的误报率和漏报率,可有效检测恶意代码。     

基于分布式结构的网络恶意代码智能分析系统

对变形特征码进行归一化处理,改进WM算法,运用启发式扫描、仿真、虚拟化、主动防御等前沿的恶意代码分析技术,采用分布式的设计结构,设计了具有完备恶意代码特征码数据库、高效特征码匹配、自动捕获和控制恶意行为、平衡的资源消耗、较低误报率的网络恶意代码智能分析系统。     

基于改进Apriori的网络安全感知方法

针对网络安全态势评估过程中存在数据源单一、实时性不强、准确率不高的问题,提出一种基于改进关联规则算法(Apriori算法)的网络安全态势感知方法;通过对数据的分析,发现在网络中存在关于安全态势的关联规则;通过网络攻击影响熵值序列的分析,对关联规则进行分类为空间正常和异常空间,进而对关联规则进行聚类分析;根据聚类后的规则划分网络安全态势等级;将改进后的算法应用到网络安全态势感知当中,实验结果表明,该方法满足了网络安全危险预警和实时监控的要求;改进的算法用于安全态势感知是可行的、有效的。     

基于客户端的恶意网页收集系统

设计一个基于客户端的恶意网页收集系统。系统通过设置主题爬虫,有针对性地获取可能包含恶意脚本的网页文件,通过分析恶意代码常见的挂木马方式与恶意代码样本,设计正则表达式来提取网页恶意代码的特征码,利用相应算法扫描并匹配利用爬虫获取的网页文件,如发现网页文件中包含可疑的恶意脚本,则将它的域名URL、恶意网页路径与恶意代码脚本类型存入恶意网页库中,以实现恶意网页的搜集。     

网络社区动态角色挖掘算法研究*

传统的社区挖掘以社区为单位,忽略了社区内部成员的性质和地位。为了提高社区挖掘的精度,为个性化推荐提供一个优化的基础平台,基于优先情节和增长定律,提出了一种新颖的动态角色挖掘算法。首先根据节点的度数分布逆向推导社会网络的形成演化机制,构造网络时间轴;然后根据时间轴逐步向网络中添加新节点,同时进行社区挖掘和角色划分。在人工网络和真实世界网络上进行了多次测试,并与G-N算法进行了比较,取得了较好的结果。实验证明,应用动态角色挖掘算法得到的社区都是强连通社区,具有较高的准确性和实用价值。     

复杂网络安全设计中物理布局算法改进设计

随着互联网技术以及计算机技术的发展,网络安全越来越受到人们的重视。在现实当中,可以用复杂网络的思想解释和研究很多真实的网络,而社区结构正是复杂网络的一个很重要的特征。因此,提出一种基于社区结构的网络布局算法,利用附在网络社区发现算法划分网络当中的节点,并且抽象社区为一个节点,每个节点之间相互关联,形成一个网络。而社区中心点的位置采用物理类比的方法来确定,运用条件择优方式完成网络拓扑的布局优化。这种物理布局算法相比传统的布局算法而言更加安全高效,结构也更加清晰。     

结合拓扑势与信任度调整的重叠社区发现算法

现实世界中的复杂系统可建模为复杂网络,探究复杂网络中的社区发现算法对于分析复杂网络的拓扑结构和层次结构具有重要作用。早期研究通常将网络中的节点局限在一个社区中,但随着研究的深入发现社区结构呈现重叠特性。针对现有重叠社区发现算法存在划分社区结构不稳定、忽略节点交互和属性等问题,提出一种基于网络拓扑势与信任度调整的重叠社区发现算法。融合节点的属性和结构特征计算节点的拓扑势,依据节点的拓扑势选取核心节点。从核心节点出发构建初始社区群,计算各个社区间的调整信任度,实现社区的合并与再调整,从而识别重叠社区。在多个人工模拟网络和真实网络数据集上的实验结果表明,与基于贪婪派系扩张、种子扩张等的重叠社区发现算法相比,该算法将扩展模块度最高提升至0.719,能有效识别社区结构及重叠节点,提升重叠社区检测性能。     

社会语义网社区发现标签传递算法研究

针对在线社会网络的特性和现有社区发现算法的不足,提出一种基于语义网技术的在线社会网络社区发现算法ISLPA(Improved Semantic Label Propagation Algorithm),即一种适用于大规模在线社会网络的社区发现和标识算法。ISLPA算法对语义标签算法SemTagP进行改进,在社区划分过程中将在线社会网络视为有向加权图,通过语义网和社会化标签技术,充分结合在线社会网络丰富的语义信息和网络拓扑特征进行社区划分。ISLPA算法不需要预先设定社区数量和大小,就能实现社区发现,并能根据标签自动识别划分的社区。算法接近线性时间复杂度,具有较高的效率。通过实验表明,ISLPA算法能有效划分和标识真实在线社会网络。     

离散Jaya算法的复杂网络社区发现

社区结构是复杂网络的重要特性之一, 基于模块度的复杂网络社区发现问题是一个NP难度的组合优化问题, 常用启发式算法求解. 最近出现的Jaya算法是求解连续优化问题的一种简单有效的元启发式方法. 本文在遵循Jaya算法按靠近最好解、远离最差解的方式更新种群个体的基础上, 针对复杂网络社区发现问题给出了Jaya算法离散化的策略, 提出一种复杂网络社区发现的离散Jaya算法. 实验表明, 在几个典型真实网络实例和一类人造网络实例上, 与几个经典算法和元启发式算法相比, 本文算法具有求解精度高、能自动确定社区数目等优点.     

基于角色划分的动态社区挖掘算法研究

传统社区挖掘算法根据静态的网络拓扑结构进行分析,忽视了个体能动性对网络的影响。针对社会网络中的特殊节点进行研究,引入社区种子和联系者的概念,从个体主义和结构主义两个方面分析社会网络的形成与演化机制,提出了一种基于角色划分的动态社区挖掘算法。在人工网络和真实世界网络上进行了多次测试,并与G-N、快速G-N、Polish等算法进行了比较,结果表明,该算法明显优于G-N算法,且其挖掘到的社区都是强连通社区,具有较好的适应性和可扩展性。     

社交网络用户认知域特征预测研究综述

网络空间认知域安全是网络空间安全的重中之重,而认知域特征预测是研究网络空间认知域安全的基础。首先,明确了社交网络用户个体认知域特征预测在网络空间认知域安全中的地位;接着,从预测流程、特征选取和模型建立3个方面综述了国内外在社交网络用户认知域特征预测方面的研究,并针对国内典型社交网络用户样本特征,指出了研究中存在的问题,进而提出一些可能的研究思路和方法;最后,总结了该领域当前面临的挑战与存在的不足,以及有待重点研究的相关问题。     

基于多目标优化的网络社区发现方法

社区发现是复杂网络挖掘中的重要任务之一,在恐怖组织识别、蛋白质功能预测、舆情分析等方面具有重要的理论和应用价值.但是,现有的社区质量评判指标具有数据依赖性与耦合关联性,而且基于单一评判指标优化的网络社区发现算法有很大的局限性.针对这些问题,将网络社区发现问题形式化为多目标优化问题,提出了一种基于多目标粒子群优化的网络社区发现算法MOCD-PSO,它选取模块度Q、最小最大割MinMaxCut 与轮廓(silhouette)这3 个指标进行综合寻优.实验结果表明,MOCD-PSO 算法具有较好的收敛性,能够发现分布均匀且分散度较高的Pareto 最优网络社区结构集,并且无论与单目标优化方法(GN 与GA-Net)相比较,还是与多目标优化算法(MOGANet与SCAH-MOHSA)相比较,MOCD-PSO 算法都能在无先验信息的条件下挖掘出更高质量的网络社区.     

社会网络中基于社群衰减的影响力最大化算法

针对现有网络传播模型忽略了信息传播过程中的信息衰减,传统影响力最大化算法无法有效利用社群结构提高影响力传播范围的问题,提出一种基于社群结构的影响力最大化算法--社群衰减的影响力最大化（IMID）算法。首先对整个社会网络进行社群结构划分,评估社群中节点影响力范围,并考虑社群之间关联点之间的关联概率,在信息传播过程中增加节点之间信息传播衰减度计算。通过实验与分析,该算法不仅降低了时间复杂度,还获得了接近贪心算法的影响力传播范围,影响覆盖率达到90%以上。因此,在核心种子节点集和连接社群之间纽带节点选取若干节点作为初始节点,会让信息以最小的代价在网络中获得广泛传播。     

一种基于多维遗传算法的重叠社区发现方法*

社区结构的发现是社交网络分析研究的重要内容,与传统的重叠社区不同,最近的研究表明某些真实网络中在社区重叠部分要比社区内部节点间的连接更加密集,而现有的算法没有考虑此类社区结构。基于遗传算法,提出了一个新颖的方法来发现此类社区划分。为了刻画节点属于多个社区的重叠现象,首次将多维染色体和均匀块交叉算子引入到社区发现算法中。通过实验证明,提出的算法可以很好地发现社交网络中重叠和非重叠的社区结构。