共查询到20条相似文献,搜索用时 83 毫秒
1.
2.
随着计算机网络技术的飞速发展,网络蠕虫攻击成为目前影响网络安全的一个重要问题。实时监视网络蠕虫攻击,特别是在蠕虫传播早期检测到蠕虫,以采取相应的防御措施,减少蠕虫传播和攻击造成的损失变得尤为重要。通过分析网络蠕虫在传播过程中具有扩散性、链型以及传输数据相似等特征,提出了一种基于蠕虫传播特征的检测方法。实验结果表明:该检测方法在一定程度上降低了蠕虫检测的漏报率和错误率,对未知蠕虫具有较好的检测能力。 相似文献
3.
近年来,计算机蠕虫成为网络系统安伞的重要威胁.将蠕虫和普通计算机病毒加以比较,然后剖析网络蠕虫的功能结构和工作原理,讨论网络蠕虫的扣描策略和传播模型.给出网络蠕虫研究的若干热点问题与展望. 相似文献
4.
基于NetFlow的蠕虫病毒监控系统设计与实现 总被引:1,自引:0,他引:1
NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术。NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息。由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离。同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息。 相似文献
5.
6.
针对传统蠕虫传播模型无法准确预测基于搜索引擎的蠕虫的传播问题,在IPv6网络环境下构建了一种基于搜索引擎的蠕虫-V6.MAMWorm,并在分层扫描策略的基础上提出了一种混合智能算法.在本地应用子网内扫描策略,在子网间应用搜索引擎扫描策略,从而建立了一种新型的蠕虫传播模型(multi-tierarchitecturemodel,MAM).仿真结果表明,V6-MAM-Worm在IPv6网络中具有更快的传播速度,其将对IPv6网络的安全性带来巨大的威胁. 相似文献
7.
8.
基于随机过程理论提出车联网蠕虫的随机传播模型。对于车联网蠕虫的建模分为没有安全软件防护的理想车联网环境和有安全软件防护的现实环境两种情况。在理想情况下,基于Galton-Watson分支过程对于车联网蠕虫进行了数学建模,并且证明车联网蠕虫传播的灭绝概率只与车流有关,而与车流的概率分布形式无关;在现实情况下,当高速公路车流符合泊松分布时,基于排队论对于车联网蠕虫进行了建模,并且研究了其稳定性条件。当高速公路车流符合正态分布时,基于马尔可夫链对于车联网蠕虫进行了建模。最后,通过仿真实验验证了车联网蠕虫的随机传播模型。 相似文献
9.
10.
NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术。NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息。由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离。同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息。 相似文献
11.
12.
13.
14.
蠕虫通过发送网络服务请求搜寻感染目标,主机的异常网络服务请求可以作为蠕虫检测的依据.提出了一种蠕虫检测系统,基于阳性选择算法构造自体字符串集合描述主机的正常网络行为.自体字符串集合采用Bloom filter过滤器的形式表示,用于监视主机的网络行为以发现网络中可疑的网络服务请求.依据蠕虫的传播特征,采用二叉树的形式对所发现的可疑网络服务请求进行关联分析,通过无参CUSUM(cumulative sum)算法监视二叉树异常值的变化,从而及时、准确地发现蠕虫传播.GTNetS(Georgia Tech Network Simulation)平台的测试实验结果表明,所提出的蠕虫检测系统能够有效检测蠕虫,同时对于主机正常网络通信的影响较小. 相似文献
15.
杨庆涛 《网络安全技术与应用》2012,(5):16-19
在网络蠕虫的检测技术方面,本文分析了现有的特征提取方法,引入了序列对比的方法实现对特征的提取,比较了与现有算法的优劣,提出了相关的改进方法。同时,本文提出了基于上述思想的网络蠕虫检测模型,测试的结果显示该系统在对网络蠕虫的预防和特征提取方面具有较强的可用性和实用性。 相似文献
16.
17.
近年来,随着网络系统应用及复杂性的增加,网络蠕虫成为网络系统安全的重要威胁,因此研究网络蠕虫的扩散十分重要。作者首先给出扩散树模型,用扩散树来分析网络蠕虫的扩散行为,并对扩散行为进行形式化描述。然后提出一种基于扩散树的网络蠕虫扩散系统,给出系统模型,分析系统工作流程。该系统使得扩散具有智能性和可扩充性,能够提高扩散的效率。 相似文献
18.
文章讨论了如何在MATLAB/xPC平台上开发一个开放式工程仿真系统.该系统与通常仿真系统的主要区别是,可根据新型飞机设计的不同需求,使用MATLAB/Simulink方便地建模,并对新产生的仿真信息进行开放式的管理.改变了以往仿真需求改变则需开发不同仿真系统的一次性开发模式.在这个开放式的工程实时飞行仿真系统中,主要讨论了开放式仿真系统的信息管理及以往仿真监控组件如何在MATLAB/xPC环境下的无缝集成问题.针对这些问题提出并设计了基于工作站级的结构模型及开放式目标监控接口模板;应用实践表明,该系统不仅继承了MATLAB建模方便快捷的特点,而且具有通常仿真系统的各种功能,是一个集飞机设计,新方案实验,飞行模拟及飞行试验数据分析于一身的无纸的新型飞机的设计平台. 相似文献
19.
20.
以检测不良坐姿和分析人们的坐姿习惯为引导,设计了一种基于深度传感器的坐姿检测系统。该系统首先运用Astra3D传感器对人体的坐姿进行深度图像采集,基于阈值分割法设计了快速有效的前景提取方法。将坐姿前景分割图在3个笛卡尔平面上进行投影,得到3个投影图,对投影图进行空白去除、插值缩放、归一化等处理,得到投影特征。经过PCA降维后的投影特征与前视图的金字塔HOG特征共同组成最终的坐姿特征向量。随后,运用随机森林对14种坐姿进行分类识别。实验中,对20个人的坐姿深度图像数据库进行统一测试与交叉测试。测试结果表明,所提坐姿识别方法具有很好的识别率与识别速度,并且在坐姿种类、识别率方面优于现有方法。最后,将所提方法在Android平台上进行实现,设计了坐姿检测系统的应用软件,实现了坐姿的有效检测和对不良坐姿的及时提醒等功能。 相似文献