基于失败连接分析的网络蠕虫检测系统研究

根据网络蠕虫攻击的特点，提出一种基于失败连接分析的网络蠕虫早期检测系统。该系统通过实时分析失败连接流量分布和正常状态的偏离度来检测蠕虫，通过分析失败连接集的自相似度进一步降低蠕虫检测的误报率。基于原型系统的实验结果显示，该系统能够实时检测未知类型的网络蠕虫攻击，分析蠕虫扫描的网络传输特征和网络内可能感染的主机列表。和已有方法相比，该系统对蠕虫的早期扫描行为更加敏感，并具有更低的误报率。     

网络蠕虫的检测技术研究

网络蠕虫的检测是防范网络蠕虫的第一步,对防范的成功实现起着非常重要的作用。通过常见的网络蠕虫检测算法的研究,将其进行了分类,并对每一种检测方法的基本原理进行了分析。     

基于Honeypot的网络蠕虫联动对抗技术

网络蠕虫能利用系统漏洞自动传播,造成网络拥塞,具有极大的破坏性。利用Honeypot来对抗网络蠕虫是目前的一种有效技术,但是现有技术主要还局限于只采用Honeypot,检测效率较低。论文在基于Honeypot对抗网络蠕虫的基础上,结合NIDS和防火墙技术,提出了一种对抗网络蠕虫的集成联动方案。针对典型网络蠕虫的实验表明,基于该方案的网络蠕虫联动对抗技术可以更有效地对付网络蠕虫的攻击。     

网络蠕虫的扫描方法分析

对网络上计算机系统的扫描是网络蠕虫传播的第一步,网络蠕虫扫描算法是研究蠕虫传播特性的一个基础环节。通过对常见的网络蠕虫扫描算法的研究,将其进行了分类,并对每一种扫描方法的基本原理及特点进行了分析。     

对抗网络蠕虫的良性蠕虫的设计

网络蠕虫能利用系统漏洞自动传播,造成网络拥塞,具有极大的破坏性。利用良性蠕虫(WAW)对抗恶意蠕虫是一种新技术,它具有速度快、针对性好、自动化程度高等优点,但是现有良性蠕虫技术的研究刚开始,目前出现的几种所谓的良性蠕虫在安全性、可控性、有效性方面还存在很大缺陷。针对这种情况,本文提出了一种设计良性蠕虫的具体方案,并对其对抗效果进行了简要分析。     

基于潜伏期的网络蠕虫传播模型及其仿真分析

随着Internet的迅速发展，网络蠕虫已严重威胁着网络信息安全。现有的网络蠕虫传播模型仅仅考虑了网络蠕虫传播的初始阶段和达到稳定状态时的网络特性．不能刻画网络蠕虫快速传播阶段的网络特性。文章运用系统动力学的理论和方法．建立一种基于潜伏期的网络蠕虫传播模型，能够从定性和定量两方面分析和预测网络蠕虫传播趋势。模拟结果表明网络蠕虫潜伏期与免疫措施强度是影响网络蠕虫传播过程的重要因素。     

基于嵌入式实验床(Testbed)的AODV协议研究

AODV协议是一种用于无线Ad Hoc网络的路由协议.笔者在Linux操作系统下实现了AODV路由协议,并以此为基础,搭建了一个无线Ad hoc网络的实验床(Testbed),并成功移植到以PowerPC处理器为核心的嵌入式平台上.在实验床的真实场景中,本文从路由性能的三个方面端到端的延迟、吞吐量、投递率对AODV路由协议进行了一系列实验和性能评价工作,并分析了Hello消息机制对网络性能的影响.在实验床的基础上,本文设计实现了嵌入式视频采集传输实验、异网互联实验与网络拓扑图形化显示实验.     

一种基于网状关联分析的网络蠕虫预警新方法

通过对网络蠕虫行为模式的分析,提出一种基于网状关联分析的网络蠕虫预警的新方法,并设计了预警算法,建立了网络蠕虫预警模型和基于预警算法的原型系统,最后给出相关实验数据和分析结果。与现有的网络蠕虫检测方法相比校,新方法更加有效,而且能够预警未知的网络蠕虫。     

网络蠕虫大规模爆发的早期检测技术研究

网络蠕虫因其强大的传播能力而给互联网的安全造成了极大威胁。本文针对网络蠕虫的早期检测和防御技术提出了一种新方法,包括基于端口/目标地址关系的检测算法,以及借鉴页面调度算法的失效算法。在一个改进的NS2平台上所做的仿真实验表明该方法是高效而实用的。     

基于嵌入式实验床（Testbed）的AODV协议研究

AODV协议是一种用于无线AdHoc网络的路由协议。笔者在Linux操作系统下实现了AODV路由协议,并以此为基础,搭建了一个无线Adhoc网络的实验床（Testbed）,并成功移植到以PowerPC处理器为核心的嵌入式平台上。在实验床的真实场景中,本文从路由性能的三个方面端到端的延迟、吞吐量、投递率对AODV路由协议进行了一系列实验和性能评价工作,并分析了Hello消息机制对网络性能的影响。在实验床的基础上,本文设计实现了嵌入式视频采集传输实验、异网互联实验与网络拓扑图形化显示实验。     

基于马尔可夫链的网络蠕虫传播模型

提出了网络蠕虫的随机传播模型。首先,基于马尔可夫链对于网络蠕虫进行了建模,并且讨论了模型的极限分布以及平稳分布的存在性。然后,讨论了网络蠕虫在传播初期灭绝的充要条件以及在传播后期灭绝的必要条件。最后,讨论了网络蠕虫的传播规模。仿真实验对于模型进行了验证,讨论了模型中传播参数,时间参数以及漏洞主机数等相关参数对于网络蠕虫传播的影响,并且与G-W模型进行了数据对比,说明了本模型的优势。     

基于混合对抗技术的对抗性蠕虫

作为对抗网络蠕虫的一种技术手段,对抗性蠕虫正在引起恶意代码研究领域的关注。然而当前对抗性蠕虫所采用的主动对抗技术和被动对抗技术存在若干缺陷,无法全面有效抑制网络蠕虫的传播。为此提出一种改进的基于混合对抗技术的对抗性蠕虫,通过构建蠕虫对抗模型以及仿真实验对其进行分析,并表明其能够在有效抑制网络蠕虫传播的同时降低对网络资源的恶意消耗。     

基于虚拟化技术的网络安全实验平台设计研究

虚拟化技术是目前多个领域普遍使用的信息系统技术,其可以根据对系统目标的各种信息加分析,建立相应的安全性信息系统,并利用系统收集较为精确的信息,从而在系统安全保障领域中发挥巨大的功能。实际的项目运用,也体现出了良好的应用性。文章首先分析了虚拟化技术的现状,阐述虚拟化技术在网络安全实验平台中应用的重要性,并基于虚拟化技术构建了网络安全实验平台,期望对今后的虚拟化技术平台设计提供相应的帮助。     

网络蠕虫型分布式拒绝服务攻击的原理及防御

网络蠕虫型分布式拒绝服务攻击在扫描和捕获傀儡机时采用了网络蠕虫软件。通过这种传播形式布置DDoS的傀儡机具有数量更大、分布面更广、攻击时流量巨大的特点，阻塞被攻击目标同时还可造成大规模网络瘫痪，产生比普通DDoS攻击更加严重的后果。基于当前DDoS的最新研究成果，对网络蠕虫型分布式拒绝服务攻击的传播形式，攻击原理做出分析并提出了相应的防御方法。     

基于文本过滤技术的网络安全数据检测实验系统设计

传统的网络安全数据检测实验系统对于冗余数据处理能力不足,导致实验数据独立性较差。为此,设计基于文本过滤的网络安全数据检测实验系统。在硬件设计上,使用单片机作为中央控制器,设计外部电源适配器以供驱动模块正常工作,引用PCI总线接口芯片设计网络数据采集卡。在软件设计上,通过程序代码与网络数据采集卡的结合实现数据采集,利用文本过滤技术标记原始数据中的异常数据并将其过滤。结合硬件设计和软件设计完成整个系统设计。测试结果表明,对于相同大小的冗余数据,与传统的检测实验系统相比,设计的基于文本过滤技术的网络安全数据检测实验系统数据处理能力更强,数据独立性更好。     

基于黑板模型试验床的桥梁目标分割与识别

文章在并行黑板模型基础的上，提出了将写生式分割策略用于桥梁目标识别的图象分割处理，基于该分割思想，我们在黑板模型试验床ＣＰＥＳ上建立了问题求解模型，并进行了桥梁目标识别。     

基于OPC技术的婴儿自动摇篮床仿真系统

本文采用组态王和PLC仿真软件,通过网络OPC通讯技术,实现对婴儿自动摇篮床的仿真设计,仿真运行结果良好。本文不仅完善了市面上自动摇篮床的功能,同时也为其他学科研究提供了一种全虚拟仿真的思路,解决对硬件的依托。     

一种面向网络安全实验平台的场景快照方法

针对网络安全实验平台基于远程命令创建场景快照存在快照创建不一致的问题,提出一种基于中心授时和定时快照生成的解决方法。该方法采用在实验场景中引入授时中心的方式,实现对场景时间的全局统一,并通过将远程快照创建改为定时创建的方式,实现全场景所有节点创建快照时间的一致。与远程创建快照、不采用授时中心的场景快照定时创建方式的对比显示,该方法能够大大提升场景快照的一致性,有效解决了基于远程命令创建场景快照带来的不一致问题。     

基于PLC的磁共振成像床体电机的自适应控制

针对磁共振成像系统的床体难以获得精确的数学模型,以及对运行稳定性、快速性、精确性的要求,介绍了一种基于可编程逻辑控制器(PLC)的参考模型自适应(MRAC)控制方法,完成对磁共振成像系统床体垂直方向电机的控制任务。由于传统PID控制参数整定困难,难以获得良好的控制质量,该设计采用模型参考自适应控制算法,实时地调整自适应率,使被控对象动态输出跟踪参考模型的输出,以达到良好的控制效果。PLC(三菱FX-1N-60)执行模型参考自适应控制算法,完成对磁共振成像系统床体垂直方向变频电机(东方马达FE200)的控制,以实现垂直方向快速的精确定位。该控制方案控制参数整定简单,经实验反复验证能较快地达到精确定位的效果。