基于电子邮件蠕虫传播行为仿真研究

研究电子邮件蠕虫传播行为真实仿真问题.电子邮件蠕虫是造成电子邮件垃圾邮件泛滥的最主要的原因之一,使得计算机网络效率急剧下降,系统资源遭到严重破坏.为了能更好的对电子邮件蠕虫行为进行仿真,提出了一种基于用户行为和电子邮件网络拓扑结构相结合的电子邮件蠕虫传播模型方法,通过用户打开和检查邮件的概率来描述电子邮件用户的行为.方法能准确仿真蠕虫在网络拓扑中的传播.仿真结果表明,提出的新的蠕虫传播行为仿真方法能更加有效检测蠕虫传播特性,并对比分析了几组因素对蠕虫传播的影响,对进一步研究蠕虫的防御具有重要的意义.     

分布式蠕虫检测与主动防御系统的研究与实现

以建立一个实时检测、主动防御网络蠕虫攻击的安全系统为目标,对蠕虫检测与主动防御技术进行了深入的研究,讨论了Aegis模型,探讨了利用snort进行蠕虫误用检测的研究思路和实现方法.仿真实验结果表明,Aegis系统具有良好的自适应性和开放式结构,有效地结合了蠕虫检测与主动防御技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效的防范蠕虫危机.     

混合的结构化良性蠕虫对抗蠕虫过程的建模与分析

由于良性蠕虫可以主动免疫主机,因此使用良性蠕虫来对抗蠕虫传播正成为一种新的应急响应技术.提出了混合的结构化良性蠕虫,设计了它的工作机制以及部署情况.基于传染病模型原理,用数学模型刻画了混合的结构化良性蠕虫对抗蠕虫的传播过程.最后,对于该模型进行了仿真试验.通过仿真结果,总结了影响混合的结构化良性蠕虫对抗蠕虫传播的四个因素:探针探测和探针的蠕虫检测的响应时间,探针的蠕虫检测率和探测率.混合的结构化良性蠕虫对抗蠕虫的传播模型可以使得人们更好地理解良性蠕虫对抗蠕虫的效果.     

基于本地网保护的蠕虫防御系统研究

为了阻止外网蠕虫向本地网的传播,设计了一个基于本地网保护的蠕虫防御系统.该系统通过监测外部主机连接本地网的连接强度、端口相似度和失败比率等统计信息预警蠕虫扫描行为和可疑外部主机,通过检测和丢弃来自可疑主机的蠕虫攻击包防御蠕虫向本地网传播.为了提高系统效率和减少系统对正常网络活动的影响,蠕虫攻击包检测采用了源地址跟踪和蠕虫特征匹配两级检测.最后建立了该蠕虫防御系统保护下的本地网蠕虫传播模型,并通过仿真实验验证了系统的有效性.     

一种改进的蠕虫检测和遏制算法的仿真和评估

通过对目前几种蠕虫检测和抑制策略的分析比较,提出了一种改进的两轮蠕虫检测和抑制算法,论证了这种算法对快速和慢速蠕虫检测和抑制的有效性,同时考虑了正常网络行为对该算法的影响.大大降低了该算法的误报率.最后,仿真实验分析了该算法在正常网络背景和网络拥堵背景下的检测蠕虫效果,证明了该算法策略能够高效地检测和抑制蠕虫.同时具有较好的低误报性.     

基于本地网的分布式蠕虫检测系统设计

为能有效检测本地网中的已知蠕虫和未知蠕虫,设计了一个分布式蠕虫检测系统.探讨了系统的部署策略和结构,并详细描述了系统检测算法的设计过程.检测算法分为可疑主机检测和感染主机检测两个阶段,前者通过监控主机的网络连接异常发现可疑主机,后者采用误用检测和关联分析判断可疑主机是否为感染主机.仿真实验结果表明了该系统的有效性.     

Contagion蠕虫传播仿真分析

Contagion 蠕虫利用正常业务流量进行传播,不会引起网络流量异常,具有较高的隐蔽性,逐渐成为网络安全的一个重要潜在威胁.为了能够了解Contagion蠕虫传播特性,需要构建一个合适的仿真模型.已有的仿真模型主要面向主动蠕虫,无法对Contagion蠕虫传播所依赖的业务流量进行动态模拟.因此,提出了一个适用于Contagion蠕虫仿真的Web和P2P业务流量动态仿真模型,并通过选择性抽象,克服了数据包级蠕虫仿真的规模限制瓶颈,在通用网络仿真平台上,实现了一个完整的Contagion蠕虫仿真系统.利用该系统,对Contagion蠕虫传播特性进行了仿真分析.结果显示:该仿真系统能够有效地用于Contagion蠕虫传播分析.     

蠕虫软件仿真技术研究与进展

蠕虫传播特性研究已经成为蠕虫研究的重要内容。首先从仿真规模和准确度两个方面衡量了现有各种蠕虫传播特性研究技术,并指出软件仿真技术的优势所在。然后从网络建模和蠕虫建模两个方面对蠕虫软件仿真技术做了分析,接着按照网络建模方式将现有系统分为高度抽象的软件仿真系统、数据包级的软件仿真系统和大规模分布式软件仿真系统。最后给出了网络蠕虫软件仿真研究的趋势与展望。该研究能够为蠕虫研究者蠕虫设计软件仿真系统和有效的蠕虫检测和防御机制提供指导。     

网络蠕虫实验环境构建技术研究

网络蠕虫实验环境可以为蠕虫研究提供有效的实验分析支持.在系统分析解析模型、报文级模拟、网络仿真、混合方法等蠕虫仿真环境构建技术的基础上,提出了虚实结合的蠕虫仿真模型.该模型综合了报文级模拟和网络仿真技术的优点,具有良好的扩展性和逼真度,为构建灵活可扩展的蠕虫实验环境奠定了重要基础.     

基于MEMS惯性传感器的机器人姿态检测系统的研究

提出了一种基于MEMS惯性传感器的机器人姿态检测系统,并对检测系统的原理,组成以及数据采集进行了研究.并对陀螺仪和加速度计的影响因素进行说明,利用硬件对采集的数据进行滤波处理.通过卡尔曼滤波方法实现数据融合,充分地利用惯性传感器的信息,从而有效地提高姿态检测系统的检测精度.仿真试验表明了卡尔曼滤波方法对于提高检测精度是切实有效的.在实际的试验中也取得了很好的效果,并应用于实际的机器人姿态检测.     

网络蠕虫感染率的抗差估计法

网络蠕虫对信息安全构成了威胁,检测和防范蠕虫成为网络安全的研究课题。本文提出了一种网络蠕虫感染率的估法模型,然后根据权函数和残差区间给出了抗差等价权矩阵,分析了误差影响及验后精度估计,最后进行了仿真实验。实验结果表明,这种方法具有良好的抗粗差能力,可靠靠且收敛速度快。     

通用Internet蠕虫查杀防治系统设计与实现

Internet 蠕虫作为网络安全漏洞的入侵者和利用者, 已带给人们越来越大的影响。目前反病毒厂商的防治方法相对滞后于蠕虫的蔓延速度, 并且只能查杀蠕虫, 不能通过系统更新彻底防治。通过对Nimda 蠕虫的分析得到蠕虫的统一功能模型, 并利用Web Service 技术设计并实现了松散耦合的Internet 蠕虫查杀防治系统。该系统集蠕虫查杀与防治于一身, 具有更大的普遍性和适用性。     

Convergence analysis of distributed Kalman filtering for relative sensing networks

We study the distributed Kalman filtering problem in relative sensing networks with rigorous analysis. The relative sensing network is modeled by an undirected graph while nodes in this network are running homogeneous dynamical models. The sufficient and necessary condition for the observability of the whole system is given with detailed proof. By local information and measurement communication, we design a novel distributed suboptimal estimator based on the Kalman filtering technique for comparison with a centralized optimal estimator. We present sufficient conditions for its convergence with respect to the topology of the network and the numerical solutions of n linear matrix inequality (LMI) equations combining system parameters. Finally, we perform several numerical simulations to verify the effectiveness of the given algorithms.     

Time-varying line-of-sight rate estimator with a single modified tracking index for RF homing guidance

A practical time-varying line-of-sight (LOS) rate estimator is proposed for surface-to-air missile (SAM) guidance using an RF seeker. The range-dependant LOS rate dynamics and variances of boresight error (BSE) measurements constitute the Kalman filtering problem associated with the timevarying matrix differential Riccati equation (DRE). Since the conventional gain-scheduled steady-state Kalman filter derived by solving an algebraic Riccati equation (ARE) cannot fully consider the time-varying nature of LOS rate dynamics, it might not be appropriate for volatile missile-target engagement scenarios. This motivates us to investigate a pseudo-analytic solution to the time-varying Kalman filtering problem based on the algebraic transform of the given DRE. Apart from the previous works, the explicit form of time-varying Kalman gain is expressed in terms of a single filter design parameter, called modified tracking index. The proposed time-varying filter is not only able to effectively handle the time-varying LOS rate dynamics but is also affordable for real-time implementation. Adjoint analysis results for a homing guidance loop show that the proposed LOS rate estimator could improve guidance performance and be an excellent choice for SAM applications.     

网络蠕虫的扫描策略分析

网络蠕虫已经严重威胁了网络的安全.为了有效防治网络蠕虫,首要任务必须清楚有什么扫描方法,以及这些扫描方法对蠕虫传播的影响.为此,本文构建了一个基于离散时间的简单蠕虫传播模型,通过对Code Red蠕虫传播的真实数据比较,验证了此模型的有效性.以此模型为基础,详细分析了蠕虫的不同扫描策略,如均匀扫描、目标列表扫描、路由扫描、分治扫描、本地子网、顺序扫描、置换扫描,并给出了相应的模型.     

Research of internet worm warning system based on system identification

The frequent explosion of Internet worms has been one of the most serious problems in cyberspace security.In this paper, by analyzing the worm's propagation model, we propose a new worm warning system based on the method of system identification, and use recursive least squares algorithm to estimate the worm's infection rate. The simulation result shows the method we adopted is an efficient way to conduct Internet worm warning.     

The application of nonlinear filtering to fault detection in linear systems

Using nonlinear filtering theory, the equations satisfied by the optimal state estimator and fault detector for a linear system are derived. These suggest an implementable scheme based on reparametrization of the Kalman filter.     

基于传播特性的蠕虫检测方法

随着计算机网络技术的飞速发展,网络蠕虫攻击成为目前影响网络安全的一个重要问题。实时监视网络蠕虫攻击,特别是在蠕虫传播早期检测到蠕虫,以采取相应的防御措施,减少蠕虫传播和攻击造成的损失变得尤为重要。通过分析网络蠕虫在传播过程中具有扩散性、链型以及传输数据相似等特征,提出了一种基于蠕虫传播特征的检测方法。实验结果表明:该检测方法在一定程度上降低了蠕虫检测的漏报率和错误率,对未知蠕虫具有较好的检测能力。     

一种基于传播特征的蠕虫检测方法

随着计算机网络技术的飞速发展,网络蠕虫攻击成为目前影响网络安全的一个重要问题。实时监视网络蠕虫攻击,特别是在蠕虫传播早期检测到蠕虫,以采取相应的防御措施,减少蠕虫传播和攻击造成的损失变得尤为重要。通过分析网络蠕虫在传播过程中具有扩散性、链型以及传输数据相似等特征,提出了一种基于蠕虫传播特征的检测方法。实验结果表明:该检测方法在一定程度上降低了蠕虫检测的漏报率和错误率,对未知蠕虫具有较好的检测能力。     

Comparison of different pseudo-linear estimators for vision-based target motion estimation

Vision-based target motion estimation based Kalman filtering or least-squares estimators is an important problem in many tasks such as vision-based swarming or vision-based target pursuit. In this paper, we focus on a problem that is very specific yet we believe important. That is, from the vision measurements, we can formulate various measurements. Which and how the measurements should be used? These problems are very fundamental, but we notice that practitioners usually do not pay special attention to them and often make mistakes. Motivated by this, we formulate three pseudo-linear measurements based on the bearing and angle measurements, which are standard vision measurements that can be obtained. Different estimators based on Kalman filtering and least-squares estimation are established and compared based on numerical experiments. It is revealed that correctly analyzing the covariance noises is critical for the Kalman filtering-based estimators. When the variance of the original measurement noise is unknown, the pseudo-linear least-squares estimator that has the smallest magnitude of the transformed noise can be a good choice.