一种基于防火墙的蠕虫传播与控制模型

防火墙对网络蠕虫传播影响的研究，主要集中在单一子网或小规模企业网范围内，针对多子网网络环境下防火墙对网络蠕虫传播的控制作用，提出了基于防火墙的蠕虫传播与控制模型．通过分析网络蠕虫在各子网内传播以及子网间交互传播，利用防火墙减小各子网间蠕虫的交互感染率，使网络蠕虫的传播得到抑制．利用该模型仿真了均匀扫描蠕虫和本地扫描蠕虫在防火墙网络中的传播．结果表明，防火墙对均匀扫描蠕虫的控制效果比较好；对于本地扫描蠕虫，当本地扫描概率较大时，防火墙的作用相对比较差，与实际情况相符．     

应用改进的V-detector算法检测蠕虫

通过分析主机感染蠕虫后网络流量特性的变化，基于免疫系统的阴性选择机制，提出了一种蠕虫检测方法。首先改进了可变半径实值阴性选择算法V-detector，改进策略是在检测器生成过程中根据非自体空间的分布产生具有尽可能大覆盖范围的检测器。改进算法与原算法相比，所生成的检测器集合中检测器的数量大幅度下降，检测效率提高。应用改进的V-detector算法生成检测器集合监控主机的网络流量特性，以检测蠕虫攻击。实验结果表明，该方法能有效检测传统蠕虫及多维传播的多态蠕虫。     

网络蠕虫传播的分段模型研究

为了更好地表达网络蠕虫传播情况,提出了一种新的蠕虫传播分段模型。根据蠕虫不同阶段的不同特征,将蠕虫传播过程分为3个阶段,对每个阶段分别建模;通过与蠕虫实际传播数据对比,所提出的蠕虫传播分段模型符合蠕虫传播的实际情况,验证了蠕虫传播分段模型的正确性;根据模型的参数,提出了控制蠕虫,减少蠕虫破坏的安全策略     

BitTorrent网络中的P2P蠕虫传播仿真分析

对等网络蠕虫(简称P2P蠕虫)是目前P2P网络面临的重大安全威胁之一。由于具有极强的隐蔽性和破坏性,P2P蠕虫能够控制访问感染节点的路由表,获取该节点的邻居信息,构建攻击列表,以实现精确的目标攻击。该文通过仿真的方法,分析了P2P蠕虫在BitTorrent网络中的传播特性,验证了相关参数对P2P蠕虫传播的影响。实验结果表明,P2P蠕虫的传播与BT网络的状态、蠕虫的攻击能力、初始感染蠕虫节点比例以及单位时间内免疫节点比例有着非常紧密的联系。     

三种构建无尺度蠕虫网络的蠕虫传播模型

鉴于无尺度网络的健壮性和小世界特性是蠕虫网络的理想特征,提出以无尺度网络的形式构建蠕虫网络。结合蠕虫的传播特性,设计了三种构建无尺度蠕虫网络的蠕虫传播模型。传播模型基于蠕虫网络中节点的度数、适应度等参量,选择合适的蠕虫节点与网络中新感染蠕虫的主机建立连接。理论分析和模拟实验表明,传播模型所生成的蠕虫网络为无尺度网络。     

混合目标发现策略蠕虫的传播特性建模与分析

针对蠕虫演变的过程与病毒技术现状,提出了一种混合目标发现策略蠕虫的传播特性模型.通过GTNetS仿真工具对这一新模型的传播特性仿真,与CAIDA实际测量的RedCode v2传播数据相比较,表明改进后的模型能更好地描述病毒的传播规律,并显示出快速传播和持久感染的特征.该模型从创建新型蠕虫传播模型出发,与以往模拟已有蠕虫特征不同.混合目标发现策略蠕虫在发现模块和激活模块有较好的改进,能够有效提高传播效率,降低无效攻击,降低蠕虫被检测清除速率.     

P2P网络中蠕虫传播与防治模型的研究

本文提出了一种P2P网络主动蠕虫的传播模型。同时，针对不同结构的P2P网络拓扑，给出了各自的用良性蠕虫对抗恶性蠕虫的防治策略和防治模型，并在Matlab环境下对这些模型进行了仿真，评估了P2P网络蠕虫传播的特点以及蠕虫防治效果的优劣。     

P2P网络中蠕虫传播与防治模型的研究

本文提出了一种P2P网络主动蠕虫的传播模型。同时，针对不同结构的P2P网络拓扑，给出了各自的用良性蠕虫对抗恶性蠕虫的防治策略和防治模型，并在Matlab环境下对这些模型进行了仿真，评估了P2P网络蠕虫传播的特点以及蠕虫防治效果的优劣。     

蠕虫主动遏制系统的设计与实现

随着Internet的飞速发展,网络蠕虫已经成为了互联网的首要安全威胁之一,当前传统的蠕虫对抗技术已经不能有效地防范蠕虫爆发,遏制蠕虫的传播.为了解决这个问题,在目前的蠕虫遏制方法分析的基础上,本文提出了一个蠕虫主动遏制系统的体系结构,并对系统的各个模块的工作原理进行了详细的分析和说明.     

Internet蠕虫的早期检测和响应机制

针对Kalman滤波器在检测蠕虫时具有对检测时间间隔敏感的不足,基于流行病学蠕虫传播模型,提出了一种具有多个检测时间间隔的Kalman滤波器蠕虫早期检测方法和蠕虫响应机制。实验模拟表明:该检测方法和响应机制能达到有效减缓蠕虫大范围快速传播的目的。     

Grid-based internet worm behavior simulator

The traditional network simulator has function and performance limitation when simulating Internet worms,so we designed the grid-based Internet worm behavior simulator (IWBS Grid).IWBS Grid makes use of the real Internet topology,link and routing information,and simulates the worm behavior at the packet event-driven level;and proposes a high-performance Internet worms behavior simulation platform by right of the grid computing capability,resource and task management,and so on.The experimental results show that IWBS grid surpasses the traditional simulator in simulating capability,and the technology to track the worm propagation in packet level can propose the valuable information for the further study on worms.     

基于分割的蠕虫传播抑制方法研究

通过对蠕虫的深入分析，发现了蠕虫的传播速度与网络的规模具有一定的关系。在此基础上，为了有效地遏制蠕虫在大规模网络上的爆发，提出了对网络进行划分以减小网络规模的方法，在划分边界上对蠕虫进行检测和隔离。建立了基于图的网络划分的模型，并提出了一种适于抑制蠕虫传播的网络划分的算法。     

基于节点自杀的对等网络蠕虫防治方法

结合P2P网络的特点,提出了基于节点自杀的P2P蠕虫防治方法。基于主动探测P2P蠕虫检测方法是一套分布式系统,该系统依赖于分散在P2P网络中的探测节点来收集和分析P2P蠕虫流量,从而建立P2P蠕虫的流量特征,并用于对P2P蠕虫的识别。基于节点自杀的P2P蠕虫防治方法首先采用节点污染技术,将具备蠕虫检测和防御能力的节点分散在P2P蠕虫传播网络中。当这些具备检测功能的节点发现可疑的蠕虫传播流量时,采用自杀方式退出P2P网络,并将相关信息向自己的邻居节点进行通告,从而可有效遏制P2P蠕虫的快速传播。     

LNAI网络命名体系研究与形式化分析

尽管Internet技术发展迅速,但在体系架构上一直存在着移动性差、安全性低和缺乏扩展性等结构性缺陷。构建理想的命名体系是解决Internet现有体系结构性问题的重要途径,是下一代网络体系架构研究的热点。文章对LNAI主张的命名设计原则和理想的Internet命名体系进行了深入分析并进行了形式化建模,有助于深刻理解Internet现有体系结构中存在的问题,为开展下一代互联网络体系结构研究提供基础。     

基于遗传程序设计的Internet业务流量分析与预测

由于现代网络信息传输的高突发性和高随机性,现有基于时间序列的分析与预测方法(如统计建模、回归分析、灰色建模、神经网络建模等)存在很大局限性。在指出了现有方法的局限性的基础上,为了着重解决Internet业务流量的建模与预测自动化问题,从网络行为具有自相似的特性出发,提出了对Internet业务流量时间序列的建模与预测采用遗传程序设计的自动化演化建模方法。     

物联网中安全通信协议的形式化分析

针对物联网通信协议安全性不足和使用非形式化方法进行分析时容易出现错误的问题,提出了一种物联网安全通信协议,建立了协议主体模型和攻击者模型,采用通信顺序进程CSP的形式化方法对协议模型进行了分析。该通信协议对传送的信息进行加密,采用的加密方式是散列函数结合异或运算。协议主体进行了相互认证,认证服务器为协议主体通信分配了会话密钥,解决了读写器非法扫描和信息安全传送的问题。利用故障发散改进检测器（FDR）对该协议模型CSP进程进行了检测,结果表明：该协议主体进行了相互认证,会话密钥是安全的,所提出的物联网通信协议是安全可靠的,CSP方法用于分析协议的安全性是可行的。     

Web数据反馈的搭配抽取方法

为了提高搭配(Collocation)抽取的精度,提出一种新的互联网数据的搭配抽取方法.传统的搭配抽取统计方法都是基于语料库的,常受到语料库规模的影响和制约,而在互联网数据中蕴含着丰富的知识和信息,基于Web的词汇相关性度量方法,充分利用搭配在谷歌中的页面数模拟其对应语料库的词频数,并分别选取共现频率、互信息、卡方检验3种经典统计关联度量方法.实验结果表明召回率、精确率均好于对应的基于语料库的方法,这说明互联网中大量数据应用于自然语言处理各种任务的可行性.