应用改进的V-detector算法检测蠕虫

通过分析主机感染蠕虫后网络流量特性的变化，基于免疫系统的阴性选择机制，提出了一种蠕虫检测方法。首先改进了可变半径实值阴性选择算法V-detector，改进策略是在检测器生成过程中根据非自体空间的分布产生具有尽可能大覆盖范围的检测器。改进算法与原算法相比，所生成的检测器集合中检测器的数量大幅度下降，检测效率提高。应用改进的V-detector算法生成检测器集合监控主机的网络流量特性，以检测蠕虫攻击。实验结果表明，该方法能有效检测传统蠕虫及多维传播的多态蠕虫。     

基于分割的蠕虫传播抑制方法研究

通过对蠕虫的深入分析，发现了蠕虫的传播速度与网络的规模具有一定的关系。在此基础上，为了有效地遏制蠕虫在大规模网络上的爆发，提出了对网络进行划分以减小网络规模的方法，在划分边界上对蠕虫进行检测和隔离。建立了基于图的网络划分的模型，并提出了一种适于抑制蠕虫传播的网络划分的算法。     

基于最小二乘法的网络蠕虫检测方法

分析了网络蠕虫的生命周期和传播模型,根据蠕虫的特性提出一种新的蠕虫检测方法,该方法首先监测网络上各主机的连接度,得到疑似感染蠕虫主机的数量.然后利用最小二乘法判别疑似感染蠕虫主机的数量变换是否符合蠕虫的传播模型.实验证明,该检测方法能够快速有效地检测出未知网络蠕虫的爆发.     

基于节点自杀的对等网络蠕虫防治方法

结合P2P网络的特点,提出了基于节点自杀的P2P蠕虫防治方法。基于主动探测P2P蠕虫检测方法是一套分布式系统,该系统依赖于分散在P2P网络中的探测节点来收集和分析P2P蠕虫流量,从而建立P2P蠕虫的流量特征,并用于对P2P蠕虫的识别。基于节点自杀的P2P蠕虫防治方法首先采用节点污染技术,将具备蠕虫检测和防御能力的节点分散在P2P蠕虫传播网络中。当这些具备检测功能的节点发现可疑的蠕虫传播流量时,采用自杀方式退出P2P网络,并将相关信息向自己的邻居节点进行通告,从而可有效遏制P2P蠕虫的快速传播。     

基于卡尔曼滤波的Internet蠕虫预警系统研究

当前INTERNET蠕虫的频频爆发,使得蠕虫传播成为网络安全的焦点问题。文中结合INTERNET蠕虫的传播模型,提出了通过卡尔曼滤波估计蠕虫的传染率,从而推断网络上是否有新蠕虫传播的INTERNET蠕虫预警系统,并进行了仿真分析。仿真结果表明采用卡尔曼滤波是进行INTERNET蠕虫预警的一种有效方法。     

BitTorrent网络中的P2P蠕虫传播仿真分析

对等网络蠕虫(简称P2P蠕虫)是目前P2P网络面临的重大安全威胁之一。由于具有极强的隐蔽性和破坏性,P2P蠕虫能够控制访问感染节点的路由表,获取该节点的邻居信息,构建攻击列表,以实现精确的目标攻击。该文通过仿真的方法,分析了P2P蠕虫在BitTorrent网络中的传播特性,验证了相关参数对P2P蠕虫传播的影响。实验结果表明,P2P蠕虫的传播与BT网络的状态、蠕虫的攻击能力、初始感染蠕虫节点比例以及单位时间内免疫节点比例有着非常紧密的联系。     

车载蠕虫传播建模与仿真

通过对移动模式、通信信道、媒质访问控制和蠕虫传播等环节的建模,分析了蠕虫在车载自组网城市场景稳态下的理论传播结果,大量的蒙特卡洛实验揭示了最小至最大的传输半径、自由流至拥塞流的移动速度、稀疏态至密集态的节点密度等网络状态和媒质访问控制机制对蠕虫传播的影响。通过大量的网络仿真实验研究了蠕虫在相同场景动态下的实际传播结果,讨论了理论值与实际值的关联性,并分析了导致局部差异的原因,指出了感染概率与其他网络参数之间的内在联系,研究结果有助于为工程人员设计智能和自动的无线蠕虫检测和控制措施提供帮助。     

蠕虫主动遏制系统的设计与实现

随着Internet的飞速发展,网络蠕虫已经成为了互联网的首要安全威胁之一,当前传统的蠕虫对抗技术已经不能有效地防范蠕虫爆发,遏制蠕虫的传播.为了解决这个问题,在目前的蠕虫遏制方法分析的基础上,本文提出了一个蠕虫主动遏制系统的体系结构,并对系统的各个模块的工作原理进行了详细的分析和说明.     

一种基于信用的综合蠕虫检测算法

提出一种基于信用的综合蠕虫检测算法(CBCWD). 首先, 通过检测对比实验对连接成功概率参数进行优化设定; 其次, 在对基于信用的连接率限制算法响应策略进行了重新设计, 以此为基础对该算法的响应处理过程进行了改进. 在上述研究基础上, 设计一种基于信用的综合蠕虫检测算法. 该算法通过监测网络流量信息, 对监测事件执行响应策略, 通过攻击条件判定和综合分析得出检测结果. 采用NUST 2011开放数据集进行5种不同频率的攻击检测对比实验, 实验结果表明该算法具有更高的检测率和更低的误报率.     

混合目标发现策略蠕虫的传播特性建模与分析

针对蠕虫演变的过程与病毒技术现状,提出了一种混合目标发现策略蠕虫的传播特性模型.通过GTNetS仿真工具对这一新模型的传播特性仿真,与CAIDA实际测量的RedCode v2传播数据相比较,表明改进后的模型能更好地描述病毒的传播规律,并显示出快速传播和持久感染的特征.该模型从创建新型蠕虫传播模型出发,与以往模拟已有蠕虫特征不同.混合目标发现策略蠕虫在发现模块和激活模块有较好的改进,能够有效提高传播效率,降低无效攻击,降低蠕虫被检测清除速率.     

Immunity Based Worm Detection System

Current worm detection methods are unable to detect multi-vector polymorphic worms effectively. Based on negative selection mechanism of the immune system, a local network worm detection system that detects worms was proposed. Normal network service requests were represented by self-strings, and the detection system used self-strings to monitor the network for anomaly. According to the properties of worm propagation, a control center correlated the anomalies detected in the form of binary trees to ensure the accuracy of worm detection. Experiments show the system to be effective in detecting the traditional as well as multi-vector polymorphic worms.     

网络蠕虫传播建模分析

概述了当前几种常用的蠕虫病毒传播模型,具体分析了随着因特网体系结构的演化,网络中NAT等设施的出现对蠕虫病毒传播带来的影响。针对传统模型在描述病毒传播过程中的一些不足,对一种解析主动蠕虫病毒传播模型进行了改进,提出了蠕虫病毒的两阶段传播模型。仿真结果与CAIDA实际测量的Red Code v2传播数据相比较表明,改进后的模型能更好地描述病毒的传播规律。     

一种基于防火墙的蠕虫传播与控制模型

防火墙对网络蠕虫传播影响的研究，主要集中在单一子网或小规模企业网范围内，针对多子网网络环境下防火墙对网络蠕虫传播的控制作用，提出了基于防火墙的蠕虫传播与控制模型．通过分析网络蠕虫在各子网内传播以及子网间交互传播，利用防火墙减小各子网间蠕虫的交互感染率，使网络蠕虫的传播得到抑制．利用该模型仿真了均匀扫描蠕虫和本地扫描蠕虫在防火墙网络中的传播．结果表明，防火墙对均匀扫描蠕虫的控制效果比较好；对于本地扫描蠕虫，当本地扫描概率较大时，防火墙的作用相对比较差，与实际情况相符．     

网络蠕虫传播的分段模型研究

为了更好地表达网络蠕虫传播情况,提出了一种新的蠕虫传播分段模型。根据蠕虫不同阶段的不同特征,将蠕虫传播过程分为3个阶段,对每个阶段分别建模;通过与蠕虫实际传播数据对比,所提出的蠕虫传播分段模型符合蠕虫传播的实际情况,验证了蠕虫传播分段模型的正确性;根据模型的参数,提出了控制蠕虫,减少蠕虫破坏的安全策略     

Grid-based internet worm behavior simulator

The traditional network simulator has function and performance limitation when simulating Internet worms,so we designed the grid-based Internet worm behavior simulator (IWBS Grid).IWBS Grid makes use of the real Internet topology,link and routing information,and simulates the worm behavior at the packet event-driven level;and proposes a high-performance Internet worms behavior simulation platform by right of the grid computing capability,resource and task management,and so on.The experimental results show that IWBS grid surpasses the traditional simulator in simulating capability,and the technology to track the worm propagation in packet level can propose the valuable information for the further study on worms.     

P2P文件共享网络中被动蠕虫传播建模与分析

为了抑制P2P被动型蠕虫在大规模P2P文件共享网中的传播和攻击,对P2P网络中文件共享的特点和被动型蠕虫传播的特点进行了深入的分析,并在此基础上提出了3个分别适用于蠕虫传播不同阶段的传播模型。为了证明模型的正确性,进行了大规模仿真实验。使用专门的数值分析工具求出相应模型的理论值。为了仿真大规模P2P文件共享网,专门基于P2P仿真平台开发出能真实模拟流行P2P文件共享网的软件并基于该软件进行了仿真。理论值与仿真值匹配的事实表明,该模型基本上反映了蠕虫的传播情况,可以用来预测蠕虫的传播趋势和行为。