基于可控蠕虫的W-A-W传播模型研究

利用良性蠕虫来对抗蠕虫是一种新的蠕虫对抗技术。本文针对WAW模型中对抗蠕虫状态不可控、产生流量过大等问题提出了可控蠕虫的概念,给出了可控蠕虫的定义、分布式框 架结构和工作流程,并将可控蠕虫用作W-A-W中的对抗蠕虫,给出了可控蠕虫对抗蠕虫传播模型。经验证明,和已有良性蠕虫相比,用可控蠕虫对抗蠕虫产生流量影响更小状态更易控制,在不影响模型效果的情况下降低了模型的复杂度。     

“冲击波”蠕虫病毒解析与防治

本文在针对当前流行的“冲击波”蠕虫病毒概述的基础上，对其特征与发作症状进行了描述，然后重点对蠕虫病毒攻击的机理与步骤，以及清除方法作了祥述，最后对病毒／反病毒技术发展进行了预测，并提出了防范措施。     

蠕虫预警及非线性传播模型优化

目前已有一些蠕虫检测系统利用蠕虫传播特性进行检测,误报率高,不能对大范围网络进行检测。为此,首先对蠕虫传播模型进行了分析和优化,提出了新蠕虫分布式传播模型。针对该模型提出了分布式蠕虫检测技术,亦即采用基于规则的检测方法监控网络蠕虫,控制台管理和协调多个检测端的工作。实验结果表明,该方法能够很好地预警蠕虫的传播行为并进行监控和报警,具有高检测率和低误报率。     

蠕虫对抗蠕虫模型的分析与改进

指出蠕虫对抗蠕虫模型中存在的错误,通过分析蠕虫传播规律,提出修正模型。根据良性蠕虫的不同对抗策略,补充建立相应的蠕虫对抗蠕虫模型。通过数值模拟,分析良性蠕虫出现早晚及良性蠕虫的不同对抗策略对蠕虫传播控制的影响。结果表明,良性蠕虫引入越早,其查杀及修复漏洞功能就越全面,控制恶意蠕虫传播的效果也越好。     

大规模网络中Internet蠕虫主动防治技术研究--利用DNS服务抑制蠕虫传播

Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其它易感主机。文章提出利用DNS服务疏导被感染主机访问告警服务器的方法,及时通知被感染主机的使用者对本机采取相应处理措施,从而达到在网管人员和用户共同配合下迅速消灭蠕虫的效果。该文详细给出了利用DNS服务针对网络中被感染主机进行疏导的系统设计与实现。通过对清华大学校园网实施后的数据统计分析,证明这种方法是快速有效的。     

蠕虫病毒的传播机制研究

分析了网络蠕虫的特征,从扫描方法入手研究了蠕虫的传播机制,对其性能进行了比较,并提出了蠕虫的控制方法。     

IPV6网络中搜索引擎蠕虫的传播研究

针对传统蠕虫传播模型无法准确预测基于搜索引擎的蠕虫的传播问题,在IPv6网络环境下构建了一种基于搜索引擎的蠕虫-V6.MAMWorm,并在分层扫描策略的基础上提出了一种混合智能算法.在本地应用子网内扫描策略,在子网间应用搜索引擎扫描策略,从而建立了一种新型的蠕虫传播模型(multi-tierarchitecturemodel,MAM).仿真结果表明,V6-MAM-Worm在IPv6网络中具有更快的传播速度,其将对IPv6网络的安全性带来巨大的威胁.     

SIRS蠕虫传播模型及其分析

提出SIRS蠕虫传播模型并对其稳定性进行分析,当R0<1时,网络最终将处于“无病”状态,当R0>1时,将出现蠕虫“地方病”。利用CAIDA提供的蠕虫数据进行检验,结果表明模型与实际数据吻合。基于该模型,分析了主机不能保持免疫力、感染蠕虫后及时关机或断开网络、主机主动免疫等不同策略对蠕虫控制的影响。     

Internet蠕虫传播模型研究

本文就Internet蠕虫的传播模型进行了研究，分析了各种传播模型的特点和适用环境，在此基础上结合良性蠕虫的特点提出．了良性蠕虫对抗恶性蠕虫的传播模型。经过比较和分析，理论上证明了蠕虫对抗蠕虫传播模型，有效地补充和改进了传统的Internet蠕虫传播模型，使其更符合Internet蠕虫传播的实际，为进一步研究蠕虫的检测与预防提供了有力的研究方法。与现有模型相比，其降低了对抗蠕虫给网络造成的冲击、可控，并降低了模型的复杂度。     

"震荡波"蠕虫分析与防范

分析了“震荡波”蠕虫的行为,包括它的传播方式、传播特征和被感染主机的特征.剖析了“震荡波”蠕虫网络攻击的两个主要步骤：寻找漏洞和感染系统,并指出了它的危害性,同时给出了清除“震荡波”蠕虫的方法和步骤;最后对该蠕虫的防范给出了一些建设性的建议.     

Windows使用中病毒、蠕虫和木马的防治

论述了在Windows的使用过程中,会遇到的一些病毒木马蠕虫黑客入侵的情况,以及它们所产生的原因、过程以及防治方法.     

基于P2P的蠕虫防御模型

针对大规模网络环境下的蠕虫问题,本文提出一种面向蠕虫防御的层次化P2P重叠网模型（Hierachical Peer-to-Peer Overlay Network for Worm Prevention,简称HPOWP）。HPOWP通过层次式的P2P构架进一步提高了传统P2P系统的可缩放性,有效地与现有网络基础设施的拓扑结构相适应。在HPOWP模型中构造基于DHT的聚合树,提高蠕虫的识别效率。该模型为大规模复杂网络环境中的蠕虫防御提供了很好的解决方案。     

网络蠕虫防御和清除方法

当前网络蠕虫对Internet构成重要威胁,如何防范蠕虫已经成为网络安全的重要课题。由于蠕虫传播速度快、规模大,因此必须在蠕虫传播初期就能发现并采取相应措施进行隔离。本文首先介绍了蠕虫的相关概念,然后详细介绍了当前蠕虫的防御和清除方法。     

蠕虫软件仿真技术研究与进展

蠕虫传播特性研究已经成为蠕虫研究的重要内容。首先从仿真规模和准确度两个方面衡量了现有各种蠕虫传播特性研究技术,并指出软件仿真技术的优势所在。然后从网络建模和蠕虫建模两个方面对蠕虫软件仿真技术做了分析,接着按照网络建模方式将现有系统分为高度抽象的软件仿真系统、数据包级的软件仿真系统和大规模分布式软件仿真系统。最后给出了网络蠕虫软件仿真研究的趋势与展望。该研究能够为蠕虫研究者蠕虫设计软件仿真系统和有效的蠕虫检测和防御机制提供指导。     

基于多测度约束的快速蠕虫传播源定位算法研究

近年来频繁爆发的大规模网络蠕虫对Internet的整体安全构成了巨大的威胁,已经造成了巨额的经济损失,新的变种仍在不断出现。目前对于蠕虫的监测与响应都是事后与人工的。本文提出了一种新的基于模式发现的多测度蠕虫快速定位方法,通过源地址活跃度、目标地址离散度和响应度准则等多个测度对监测目标网络已知和未知蠕虫的活动进行快速定位。基于本文的方法在应用中能以较低的资源代价发现未知的蠕虫传播并进行快速源定位。此外为提高算法的效率,本文研究了一种基于双页表结构的攻击树构建方法。     

网络蠕虫仿真研究

针对蠕虫传播解析模型在参数选取上的限制和仿真保真度上的不足,提出了蠕虫传播特性的仿真模型,确定了蠕虫仿真的参数.在网络仿真平台上构建了一个高保真度的、完全数据包级别的蠕虫仿真系统.利用系统,对网络蠕虫的传播特性进行了仿真分析,实验分析了链路延时、链路带宽、传输层协议、感染包大小对蠕虫传播的影响.仿真实验结果证明仿真系统是有效的,与解析模型相比,仿真系统能够设置更多的参数,考虑的更加全面,所得结果更加符合实际情况.系统可以为网络蠕虫研究提供重要支持.     

通用Internet蠕虫查杀防治系统设计与实现

Internet 蠕虫作为网络安全漏洞的入侵者和利用者, 已带给人们越来越大的影响。目前反病毒厂商的防治方法相对滞后于蠕虫的蔓延速度, 并且只能查杀蠕虫, 不能通过系统更新彻底防治。通过对Nimda 蠕虫的分析得到蠕虫的统一功能模型, 并利用Web Service 技术设计并实现了松散耦合的Internet 蠕虫查杀防治系统。该系统集蠕虫查杀与防治于一身, 具有更大的普遍性和适用性。     

受控蠕虫框架结构研究

最近几年,随着网络系统应用及复杂性的增加,网络蠕虫成为网络系统安全的重要威胁。因此研究网络蠕虫的相关技术十分重要。给出蠕虫的基本定义,介绍了蠕虫工作流程图,并在此基础上提出了一种受控蠕虫的分布式结构框架;最后从受控蠕虫功能着手描述了受控蠕虫的工作流程图。