关于网络蠕虫病毒的原理剖析

目前,计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁.为了确保信息的安全与畅通,研究计算机病毒的防范措施已迫在眉睫.近年来,病毒日益猖獗,本文主要剖析蠕虫病毒的原理.     

深入解析网络蠕虫病毒

对计算机网络危害程度最严重的网络蠕虫病毒,其破坏力和传染性不容忽视。本文根据蠕虫病毒的发作机制．深入探讨蠕虫病毒的特征,从而指导用户如何采取防范措施。     

谈网络蠕虫病毒的全面防范

网络蠕虫是计算机病毒的一种,其传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件。在网络迅速普及的今天,蠕虫病毒给用户造成不少的损失。该文主要从企业和个人两个角度阐述一下应该如何做好网络蠕虫病毒的全面防范。     

基于ReliefF算法的通信网络蠕虫病毒高效检测方法

由于传统方法对通信网络蠕虫病毒的检测效果不佳,提出基于ReliefF算法的通信网络蠕虫病毒高效检测方法。首先采用ReliefF算法采集通信网络蠕虫病毒特征,并根据应用程序接口（ApplicationProgramming Interface,API）的调用筛选特征;其次将筛选出来的蠕虫病毒特征作为训练样本,将经过特征选择后的训练样本输入分类器中进行模型构建;最后通过交叉验证方法优化模型,并使用构建的模型检测文件中是否含有蠕虫病毒。实验结果表明,采用基于ReliefF算法的通信网络蠕虫病毒检测方法准确率较高,且优于其他两种方法。     

网络蠕虫介绍、分析与防范

凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒,从这个意义上说,蠕虫也是一种病毒。网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象。文章将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施。     

尼姆达病毒横向剖析

“尼姆达”病毒曾被评为2001年的十大病毒中的第一名,曾对全球数百万台电脑系统发动疯狂进攻并造成近百亿美元损失。那么如此有名的“病毒王”的具体情况是什么,相信有很多人并不了解,也很有兴趣知道。在本文中,作者对此病毒进行了一个大概的分析,让人们有一个全面的了解。当然,讲解病毒的目的并不是鼓励人们去编写病毒,而是希望人们对病毒有一个清晰的认识,以便有能力更好地保护自己的操作系统。     

VBS脚本病毒原理分析及防范

本文对VBS病毒原理进行简单的介绍,并提出了防范的方法.     

一种遏制网络蠕虫传播的方案

当今是网络技术普及化的时代．但网络技术和计算机技术的发展给网络带来的负面影响也是明显的。目前对网络威胁最大的是木马和蠕虫。蠕虫的攻击给网络用户带来了巨大损失,也给他们留下了深刻印象。因此,蠕虫对网络的破坏性,引起安全人员的重视,安全人员对防治蠕虫提出了各种算法。在查阅相关蠕虫文献后,提出了一种遏制网络蠕虫传播的思路。简述了蠕虫的传播方式和途径,病毒传染机理和病毒破坏机理,提出了如何从寄生于蠕虫的程序,有效防止蠕虫的传播和减小蠕虫的传播范围。     

网络安全中蠕虫病毒技术与防范措施研究

蠕虫的大规模爆发,引起的Intemet安全威胁事件每年以指数增长,近年来的增长态势变得的尤为迅猛。所以对蠕虫病毒的检测防范有着重要的意义。该文时此阐述了蠕虫病毒的特点及蠕虫病毒的运行机制,并针对具体情况提出了一种比较适用的检测防范方案。     

网络安全中蠕虫病毒技术与防范措施研究

蠕虫的大规模爆发,引起的Internet安全威胁事件每年以指数增长,近年来的增长态势变得的尤为迅猛。所以对蠕虫病毒的检测防范有着重要的意义。该文对此阐述了蠕虫病毒的特点及蠕虫病毒的运行机制,并针对具体情况提出了一种比较适用的检测防范方案。     

简单校园网蠕虫病毒报警系统的设计与实现

针对蠕虫病毒会引起网络流量急剧增加这一特征,开发了一个简单的基于流量分析的校园网蠕虫病毒报警系统,介绍了该系统的设计与实现过程。     

网络实验室蠕虫病毒监测系统研究

通过对网络蠕虫传播机制的研究,设计一种自动诱捕网络蠕虫的监测系统,在系统受到病毒感染时,及时准确地分离出病毒体,然后将病毒特征码提取出来并发布到网络中,让其他计算机更新后实现联动效果,实现了从被动防御转向主动防御的过程,从而达到了自动免疫或清毒的目的。     

基于入侵检测模型的蠕虫病毒诱捕系统的研究

该文介绍了目前入侵检测系统的研究状况并讨论了网络蠕虫病毒的传播过程,结合网络诱捕系统,对如何诱捕网络蠕虫病毒进行了研究,给出了一个自动诱捕网络蠕虫病毒的模型和实现方法。     

Observing Internet Worm and Virus Attacks with a Small Network Telescope

A network telescope is a portion of IP address space dedicated to observing inbound internet traffic. The purpose of a network telescope is to detect and log malicious traffic which originates from internet worms and viruses. In this paper, we investigate the statistical properties of observed traffic from a passive Class C telescope over a total of three months. We observe that only a few IP sources and destination ports are responsible for the majority of the traffic. We also demonstrate various ways to visualise the traffic profile from a telescope. We show that specific profiles can identify and distinguish portscans, hostscans and distributed denial-of-service (DDOS) attacks. Looking at the inter-arrival time of packets, the power spectrum and the detrended fluctuation analysis of the observed traffic, we show that there is very little sign of long-range dependence. This is in stark contrast to other network traffic and presents exciting possibilities for identifying malicious traffic purely from its traffic profile.     

计算机蠕虫病毒检测和防御技术探讨

该文从蠕虫和病毒等相关概念出发分析了蠕虫病毒的行为特征和相关检测方法,并主要就netflow检测技术进行了详细的分析与探讨。     

MIPv4网络中的蠕虫传播模型

基于MIPv4网络环境,构建一种新型蠕虫——MIPv4-Worm,给出MIPv4节点接触频率的计算方法,对MIPv4网络中蠕虫的传播策略进行了分析和研究,建立MIPv4网络蠕虫传播模型(MWM)。该模型显示了各参数对蠕虫传播的影响。MIPv4-Worm传播的仿真实验表明,该模型较好地模拟了MIPv4网络中蠕虫的传播规律,为采取有效措施防止MIPv4中蠕虫的大范围传播提供了理论依据。     

基于NetFlow的蠕虫病毒监控系统设计与实现

NetFlow是Cisco公司在其交换、路由体系中采用的一种三层交换技术。NetFlow服务能够提供包括地址、协议、端口和服务类型等详细的数据流统计信息。由于蠕虫病毒传播过程中会发起大量的扫描连接,使用Flow-tools等工具统计分析NetFlow数据流,可以很容易地找出染毒计算机IP地址,再利用SNMP准确地定位该IP的位置并关闭其所连交换机端口,就可以将染毒计算机与网络隔离。同时对染毒计算机相关信息的详细记录,为网络管理员对染毒计算机的处理提供了准确的信息。