蠕虫病毒的传播机制研究

分析了网络蠕虫的特征,从扫描方法入手研究了蠕虫的传播机制,对其性能进行了比较,并提出了蠕虫的控制方法。     

基于传播特性的蠕虫检测方法

随着计算机网络技术的飞速发展,网络蠕虫攻击成为目前影响网络安全的一个重要问题。实时监视网络蠕虫攻击,特别是在蠕虫传播早期检测到蠕虫,以采取相应的防御措施,减少蠕虫传播和攻击造成的损失变得尤为重要。通过分析网络蠕虫在传播过程中具有扩散性、链型以及传输数据相似等特征,提出了一种基于蠕虫传播特征的检测方法。实验结果表明:该检测方法在一定程度上降低了蠕虫检测的漏报率和错误率,对未知蠕虫具有较好的检测能力。     

蠕虫在计算机网络中传播策略的研究

近年来,计算机蠕虫成为网络系统安伞的重要威胁.将蠕虫和普通计算机病毒加以比较,然后剖析网络蠕虫的功能结构和工作原理,讨论网络蠕虫的扣描策略和传播模型.给出网络蠕虫研究的若干热点问题与展望.     

基于NetFlow的蠕虫病毒监控系统设计与实现

NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术。NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息。由于蠕虫病毒传播过程中会发起大量的扫描连接，使用Flow-tools等工具统计分析NetFlow数据流，可以很容易地找出染毒计算机IP地址，再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口，就可以将染毒计算机与网络隔离。同时对染毒计算机相关信息的详细记录，为网络管理员对染毒计算机的处理提供了准确的信息。     

基于非均匀扫描的蠕虫传播策略研究

蠕虫在因特网上的传播速度对网络安全有着严重的影响。对蠕虫传播方式的深入研究有利于找到更有效的手段防卫蠕虫的快速传播。本文主要围绕蠕虫的传播方式进行研究,提出了一种基于因特网应用非均匀分布的蠕虫扫描策略。对于该蠕虫扫描策略;在模拟平台NS2上实现了蠕虫模型的模拟。结果表明,非均匀扫描的蠕虫传播速度比起随机均匀扫描的蠕虫显著加快。     

IPV6网络中搜索引擎蠕虫的传播研究

针对传统蠕虫传播模型无法准确预测基于搜索引擎的蠕虫的传播问题,在IPv6网络环境下构建了一种基于搜索引擎的蠕虫-V6.MAMWorm,并在分层扫描策略的基础上提出了一种混合智能算法.在本地应用子网内扫描策略,在子网间应用搜索引擎扫描策略,从而建立了一种新型的蠕虫传播模型(multi-tierarchitecturemodel,MAM).仿真结果表明,V6-MAM-Worm在IPv6网络中具有更快的传播速度,其将对IPv6网络的安全性带来巨大的威胁.     

蠕虫传播特性的研究

本文描述了蠕虫传播的四个数学模型和近年来快速发展起来的各项蠕虫传播模拟技术,分析并比较了每种研究方法的优势与不足.在文章的最后给出了一些可以更准确地研究蠕虫传播特性的方法,指出今后的研究方向.     

车联网蠕虫的随机传播模型

基于随机过程理论提出车联网蠕虫的随机传播模型。对于车联网蠕虫的建模分为没有安全软件防护的理想车联网环境和有安全软件防护的现实环境两种情况。在理想情况下,基于Galton-Watson分支过程对于车联网蠕虫进行了数学建模,并且证明车联网蠕虫传播的灭绝概率只与车流有关,而与车流的概率分布形式无关;在现实情况下,当高速公路车流符合泊松分布时,基于排队论对于车联网蠕虫进行了建模,并且研究了其稳定性条件。当高速公路车流符合正态分布时,基于马尔可夫链对于车联网蠕虫进行了建模。最后,通过仿真实验验证了车联网蠕虫的随机传播模型。     

蠕虫病毒的特性及其宏观检测防治策略

通过对蠕虫病毒的特性分析和利用Netflow技术,从宏观的角度提出了一种在校园网络环境下的宏观网络检测防治策略.目前应用该策略取得了良好的效果.该策略对具有相似特性的其它病毒的检测和防治亦有较好的作用.     

基于NetFlow的蠕虫病毒监控系统设计与实现

NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术。NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息。由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离。同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息。     

基于主机级别的蠕虫检测系统设计及实现

在分析蠕虫传播机制基础上,利用Linux内核态的Netfilter框架,以基于FCC(FirstContact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于主机级别的蠕虫检测系统,达到了降低误报率的目的.实验证明,该系统高效可行,能够迅速准确地检测出内网的蠕虫主机.     

基于ARM的嵌入式蠕虫检测系统设计与实现

在分析蠕虫传播机制的基础上,设计并实现了基于主机级别的蠕虫检测系统,并将蠕虫检测系统移植到ARM开发板上,进行蠕虫检测.实验证明,Linux系统进行相关的裁减和编译,烧写到开发板后,能迅速准确地实现网络蠕虫检测和内核态的蠕虫检测系统与用户态的消息交互.     

一种以毒攻毒“益虫”的扩散模型研究

提出了一种“益虫”的网络扩散模型。该模型具有良好的可控性，能保证杀毒面积的广度，并能通过调节若干参数平衡对网络负荷与扩散速度的不同要求。文章改进了适用于传统蠕虫扩散模式的Kermack-Mckendrick公式，形成适用于新扩散方式的数学模型。为了进一步测试与分析，对同一个网络扩散模型建立了简化的数学模型，测试表明该模型的扩散速度近似为指数级。     

基于阳性选择的蠕虫检测系统

蠕虫通过发送网络服务请求搜寻感染目标,主机的异常网络服务请求可以作为蠕虫检测的依据.提出了一种蠕虫检测系统,基于阳性选择算法构造自体字符串集合描述主机的正常网络行为.自体字符串集合采用Bloom filter过滤器的形式表示,用于监视主机的网络行为以发现网络中可疑的网络服务请求.依据蠕虫的传播特征,采用二叉树的形式对所发现的可疑网络服务请求进行关联分析,通过无参CUSUM(cumulative sum)算法监视二叉树异常值的变化,从而及时、准确地发现蠕虫传播.GTNetS(Georgia Tech Network Simulation)平台的测试实验结果表明,所提出的蠕虫检测系统能够有效检测蠕虫,同时对于主机正常网络通信的影响较小.     

网络蠕虫的检测技术研究与系统设计

在网络蠕虫的检测技术方面,本文分析了现有的特征提取方法,引入了序列对比的方法实现对特征的提取,比较了与现有算法的优劣,提出了相关的改进方法。同时,本文提出了基于上述思想的网络蠕虫检测模型,测试的结果显示该系统在对网络蠕虫的预防和特征提取方面具有较强的可用性和实用性。     

基于UML实时系统设计方法的分析与比较

总结了目前UML在实时系统设计中应用的现状,介绍了UML实时扩展的各种技术和方法,通过对实时系统可调度性、可预测性、安全性等实时性能的描述,比较了各种常用的技术和方法的优缺点,并对现有方法的局限性提出了UML实时扩展中尚待解决的问题及新的研究方向,对UML实时系统的应用设计提出了参考建议。     

基于扩散树的网络蠕虫扩散系统设计

近年来，随着网络系统应用及复杂性的增加，网络蠕虫成为网络系统安全的重要威胁，因此研究网络蠕虫的扩散十分重要。作者首先给出扩散树模型，用扩散树来分析网络蠕虫的扩散行为，并对扩散行为进行形式化描述。然后提出一种基于扩散树的网络蠕虫扩散系统，给出系统模型，分析系统工作流程。该系统使得扩散具有智能性和可扩充性，能够提高扩散的效率。     

基于xPC的实时飞行仿真系统结构设计

文章讨论了如何在MATLAB/xPC平台上开发一个开放式工程仿真系统.该系统与通常仿真系统的主要区别是,可根据新型飞机设计的不同需求,使用MATLAB/Simulink方便地建模,并对新产生的仿真信息进行开放式的管理.改变了以往仿真需求改变则需开发不同仿真系统的一次性开发模式.在这个开放式的工程实时飞行仿真系统中,主要讨论了开放式仿真系统的信息管理及以往仿真监控组件如何在MATLAB/xPC环境下的无缝集成问题.针对这些问题提出并设计了基于工作站级的结构模型及开放式目标监控接口模板;应用实践表明,该系统不仅继承了MATLAB建模方便快捷的特点,而且具有通常仿真系统的各种功能,是一个集飞机设计,新方案实验,飞行模拟及飞行试验数据分析于一身的无纸的新型飞机的设计平台.     

基于DSP的数字检波设计及实现

该文介绍了一种在实时频谱分析仪环境中,基于DSP的数字检波设计方案,给出了如何利用DSP实现多种视频检波等关键技术的实现原理与方法。传统方案通常选择利用FPGA的童配置来实现检波与其它功能模式的切换,而重配置较为复杂,导致模式切换速度慢,不稳定因素增加。该设计明显减少了测试模式切换所带来的重配置操作,从而降低了系统的复...     

基于深度传感器的坐姿检测系统

以检测不良坐姿和分析人们的坐姿习惯为引导,设计了一种基于深度传感器的坐姿检测系统。该系统首先运用Astra3D传感器对人体的坐姿进行深度图像采集,基于阈值分割法设计了快速有效的前景提取方法。将坐姿前景分割图在3个笛卡尔平面上进行投影,得到3个投影图,对投影图进行空白去除、插值缩放、归一化等处理,得到投影特征。经过PCA降维后的投影特征与前视图的金字塔HOG特征共同组成最终的坐姿特征向量。随后,运用随机森林对14种坐姿进行分类识别。实验中,对20个人的坐姿深度图像数据库进行统一测试与交叉测试。测试结果表明,所提坐姿识别方法具有很好的识别率与识别速度,并且在坐姿种类、识别率方面优于现有方法。最后,将所提方法在Android平台上进行实现,设计了坐姿检测系统的应用软件,实现了坐姿的有效检测和对不良坐姿的及时提醒等功能。