蠕虫软件仿真技术研究与进展

蠕虫传播特性研究已经成为蠕虫研究的重要内容。首先从仿真规模和准确度两个方面衡量了现有各种蠕虫传播特性研究技术,并指出软件仿真技术的优势所在。然后从网络建模和蠕虫建模两个方面对蠕虫软件仿真技术做了分析,接着按照网络建模方式将现有系统分为高度抽象的软件仿真系统、数据包级的软件仿真系统和大规模分布式软件仿真系统。最后给出了网络蠕虫软件仿真研究的趋势与展望。该研究能够为蠕虫研究者蠕虫设计软件仿真系统和有效的蠕虫检测和防御机制提供指导。     

Internet蠕虫防范技术研究与进展

当前蠕虫的频频爆发使得蠕虫问题已成为网络安全领域的焦点问题。分析了蠕虫的特征行为,研究了国内外几种最新的Internet蠕虫防范系统,并在此基础上展望了蠕虫攻防的发展趋势。     

蠕虫预警及非线性传播模型优化

目前已有一些蠕虫检测系统利用蠕虫传播特性进行检测,误报率高,不能对大范围网络进行检测。为此,首先对蠕虫传播模型进行了分析和优化,提出了新蠕虫分布式传播模型。针对该模型提出了分布式蠕虫检测技术,亦即采用基于规则的检测方法监控网络蠕虫,控制台管理和协调多个检测端的工作。实验结果表明,该方法能够很好地预警蠕虫的传播行为并进行监控和报警,具有高检测率和低误报率。     

Zero-day攻击多态蠕虫研究与进展

随着计算机网络的不断普及与发展,网络蠕虫已经成为网络系统安全的重要威胁之一。近年来,网络蠕虫又有了新的变化,出现了新的Zero-day攻击多态蠕虫,这种蠕虫采用＂多态＂技术并以＂Zero-day漏洞＂为攻击目标,可在短时间内有效地避开检测系统,成为未来互联网安全的一大隐患。因此,研究Zero-day攻击多态蠕虫及其检测技术是非常必要的。首先论述了Zero-day攻击多态蠕虫的攻击原理,接着对近几年提出的基于网络流过滤和模拟执行检测等方法进行了分析、总结,最后给出一些热点问题及展望。     

大规模良性蠕虫的管理技术研究

由于良性蠕虫能够应用于对抗恶意代码和科学计算等诸多领域,因此其逐渐成为安全领域研究的热点.然而现有良性蠕虫管理技术在管理大规模传播良性蠕虫的过程中面临着地址信息维护开销庞大、管理效率低以及性能瓶颈等问题,导致良性蠕虫陷入可控性的技术争议中.创新性地将对等网络技术引入到良性蠕虫管理中来,通过在良性蠕虫之间构建一种用于快速发布管理指令的对等网络,克服了大规模良性蠕虫管理所面临的上述问题,从而有效解决可控性问题.     

一种基于入侵模式的蠕虫攻击预警方法

蠕虫在网络中传播速度快,产生的危害大,如能及时检测到蠕虫入侵,则可减少很多损失。针对蠕虫的入侵模式,文章提出了一种蠕虫预警方法,并设计了一个预警系统模型,以检验该方法的有效性,实验结果表明这种方法能够比较有效地检测蠕虫的早期入侵。     

网络安全中蠕虫病毒技术与防范措施研究

蠕虫的大规模爆发,引起的Intemet安全威胁事件每年以指数增长,近年来的增长态势变得的尤为迅猛。所以对蠕虫病毒的检测防范有着重要的意义。该文时此阐述了蠕虫病毒的特点及蠕虫病毒的运行机制,并针对具体情况提出了一种比较适用的检测防范方案。     

基于时间窗口的蠕虫事件量化技术研究

为了用数值来表示网络中蠕虫事件的破坏程度,分析了蠕虫事件的特点,提出蠕虫事件的量化框架,框架采用基于时间窗口的方法对蠕虫事件进行量化。实验结果表明本文方法的有效性和可行性。     

网络安全中蠕虫病毒技术与防范措施研究

蠕虫的大规模爆发,引起的Internet安全威胁事件每年以指数增长,近年来的增长态势变得的尤为迅猛。所以对蠕虫病毒的检测防范有着重要的意义。该文对此阐述了蠕虫病毒的特点及蠕虫病毒的运行机制,并针对具体情况提出了一种比较适用的检测防范方案。     

大规模网络中Internet蠕虫主动防治技术研究--利用DNS服务抑制蠕虫传播

Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其它易感主机。文章提出利用DNS服务疏导被感染主机访问告警服务器的方法,及时通知被感染主机的使用者对本机采取相应处理措施,从而达到在网管人员和用户共同配合下迅速消灭蠕虫的效果。该文详细给出了利用DNS服务针对网络中被感染主机进行疏导的系统设计与实现。通过对清华大学校园网实施后的数据统计分析,证明这种方法是快速有效的。     

网络蠕虫分析与检测防御

本文分析了网络蠕虫的特点和工作机制,详细研究了网络蠕虫的目标选择策略,最后讨论了目前网络蠕虫的检测防御技术.     

供电企业信息安全集中监测预警体系探索与实践

国家电网公司信息化建设发展跨八“十二五”时期以后,大量应用系统在省级电力公司层面完成集中部署,地市供电企业业务应用仅保留部分自建业务系统和省公司两级分布部署系统,保障信息网络可靠运行、机房动力环境稳定工作及信息安全指标可控成为当前地市供电企业信息安全运检工作的主要目标和重点内容,针对这一问题提出了基于指标体系化、流程标准化基础上的实时集中监测预警体系的建设思路。     

一种基于疫苗技术的智能防治系统

多种网络蠕虫的防治一直是网络安全急需解决的问题。在分析现有防治技术的基础上,针对多种网络蠕虫环境,设计了一种基于疫苗技术的智能防治系统。首先给出了系统结构以及系统的工作流程,随后介绍了智能防治中心,最后讨论了智能疫苗的分类、智能变换及其通信技术。     

电子政务信息系统安全监控的研究

本文介绍了在电子政务信息系统面临的网络安全威胁,分析了对政务系统进行安全监控的必要性。提出安全监控平台的总体功能架构,并介绍了在监控平台中内网、外网安全监控的相关技术,如:网络行为检测、数据库访问控制、终端移动设备监控等。另外也讨论了数据挖掘技术在政务网络安全监控、政务网络安全态势感知预测中的应用。     

军事网络对抗安全预警技术研究

随着军事网络对抗技术的发展,网络安全预警管理已成为构建军事网络对杭纵深防御体系的关键环节。针 对军事网络对杭现实环境,运用军事网络纵深防御策略及其安全预警机制,提出了构建一个实时态势感知、技术与管 理协同、平时与战时无缝街接的军事网络安全预警系统的设计原则、研发目标及其功能结构,并对目前预警系统的实 现原理与技术进行了探究。     

计算机网络安全的检测与监控技术分析

随着网络通讯技术的快速发展,越来越多有价值的信息被放置在网络上,从而给个人和企业的信息安全带来了较大的安全隐患,为了有效避免网络安全问题的发生,要求我们必须高度重视网络存在的安全问题,加大对网络安全问题的研发力度。文章阐述了当今网络安全技术及其工作原理,并分析了应对的策略和未来该技术的发展前景。     

《网络安全与技术》课程的教学方法改革与实践

随着网络技术的迅速发展,网络安全问题也日益突出。《网络安全与技术》课程培养具有网络安全意识和基础技术的计算机相关人才,针对该课程在教学中存在的问题,结合教学经验,提出案例教学、虚拟机软件的应用、课堂互动、特别作业、课堂悬念、多样化考核、安全意识教育和成立兴趣小组等教学改革的方法。     

污水重金属监测与移动预警系统

针对企业污水排放重金属监测分布范围广、环境恶劣的特点,设计了基于无线传感网络、J 2 M E技术的污水重金属监测与移动预警系统。在污染水区部署传感器节点,通过ZigBee无线传感网络传输采集数据,经GPRS网络到达智能手机;同时数据经由无线基站和Internet传送至监测中心,手机客户端既可从GPRS网络获取超限报警数据,也可从监测中心获取重金属污染动态分析数据,实现了实时监测和移动预警。     

一种基于SVM的多变量企业财务预警模型

本文将支撑向量机这一通用学习机器引入企业财务预警中，克服了以往应用统计分析方法中需要大量样本的缺点，提出了一种在小量样本情况下，实现企业财务数据与企业的运营状况映射关系的方法，还探讨了支撑向量机在企业财务预警中应用的优势和发展潜力，并给出了实验设计和验证。     

通用Internet蠕虫查杀防治系统设计与实现

Internet 蠕虫作为网络安全漏洞的入侵者和利用者, 已带给人们越来越大的影响。目前反病毒厂商的防治方法相对滞后于蠕虫的蔓延速度, 并且只能查杀蠕虫, 不能通过系统更新彻底防治。通过对Nimda 蠕虫的分析得到蠕虫的统一功能模型, 并利用Web Service 技术设计并实现了松散耦合的Internet 蠕虫查杀防治系统。该系统集蠕虫查杀与防治于一身, 具有更大的普遍性和适用性。