共查询到13条相似文献,搜索用时 187 毫秒
1.
2.
僵尸网络是一种从传统恶意代码进化而来的新型攻击方式,已成为Internet安全的一个重大威胁。僵尸网络传播模型是研究僵尸程序传播特性最常用的一种方法,当前僵尸网络的主流传播模型并没有考虑到部分主机的免疫特性,因而目前的这些主流传播模型对僵尸程序在Internet上的传播特性反应得不够准确。提出了一种新的具有免疫特征的僵尸网络传播模型。该模型基于Internet的实际情况,重点考虑了Internet中部分脆弱主机由于提前从易感染的网络中移除而具有免疫特征。仿真结果表明,基于免疫特征的僵尸网络传播模型更符合真实Interne网络中僵尸程序的传播规律和感染特性。 相似文献
3.
无尺度网络下具有双因素的僵尸网络传播模型 总被引:1,自引:1,他引:0
随着网络技术的发展,僵尸网络逐渐成为Internet上最具威胁的攻击平台.而现今的网络是随机网络、无尺度网络等构成的一个复杂网络.结合无尺度的特性,考虑僵尸网络传播过程中部分主机的免疫特性与网络阻塞特征,提出一种无尺度网络下具有双因素的僵尸网络传播模型.该模型基于Internet的实际情况,重点考虑了无尺度网络的拓扑结构,并结合了僵尸网络中部分脆弱主机由于提前从易感染的网络中移除而具有的免疫特征情况与传播过程中的网络流量阻塞情况.Matlab仿真结果表明,这种传播模型更符合真实网络中僵尸网络的传播规律. 相似文献
4.
5.
对于僵尸网络传播特性的研究已有一定进展,无尺度网络传播模型更加符合实际网络特征,基于KSC算法对僵尸程序在无尺度网络中的传播特性进行研究,研究发现,模型基本能够体现僵尸程序在无尺度网络的传播特性和感染特征。 相似文献
6.
为了让僵尸网络传播模型是更符合Internet中的僵尸网络的传播特性,基于简单病毒传播模型深入分析僵尸程序的传播特性,考虑了僵尸程序在传播过程中存在的网络流量阻塞、提前免疫主机和感染后免疫主机等因素,提出了一个新的僵尸网络传播模型,并进行了仿真实验。实验结果表明,该模型更符合僵尸程序在复杂网络中的传播特性,有利于僵尸网络的传播行为的分析和传播趋势的预测。 相似文献
7.
具有变化感染率的僵尸网络传播模型 总被引:1,自引:1,他引:0
僵尸网络对网络安全的威胁已经引起了众多安全研究专家的高度重视。数学建模是研究僵尸网络传播特性
的一种有效方法。现有的僵尸网络传播模型假设感染率是常量。事实上,大量僵尸病毒爆发时会引起网络拥塞,从而
导致感染变慢。针对这一特点,提出一个具有变化感染率的僵尸网络传播模型。根据Intetne、的实际情况,在模型中
加入了预先免疫特征项。最后通过matlab模拟对比了提出的模型与已有模型在反映僵尸网络感染时的差异。实验
结果表明,具有变化感染率的僵尸网络传播模型能更准确地反映实际网络中僵尸程序的传播规律。 相似文献
8.
《计算机应用与软件》2013,(7)
主要研究不同网络拓扑下的僵尸网络Botnet传播行为,重点研究基于两种加权网络下的僵尸网络传播特性。基于经典加权网络(BBV网络)的演化规则,在随机权重的基础上,提出随机增量的加权演化模型;通过模型仿真,发现基于随机加权的网络与其它两种网络拓扑下僵尸网络相比,表现出更强的健壮性,这与建模时的理论分析完全一致。仿真结果表明,与无标度网络下的传播模型相比,基于加权网络的传播模型更符合僵尸网络在实际网络中的传播特性。 相似文献
9.
10.
基于蜜罐识别的僵尸网络多时区改进扩散模型 总被引:1,自引:0,他引:1
针对当前僵尸网络模型化工作尚不成熟的现状,比较分析了双阶段智能僵尸网络传播模型与多时区僵尸网络传播模型的优劣点,提出了一种基于蜜罐识别技术的改进型智能僵尸网络时空传播扩散模型。该模型基于双阶段蜜罐探测技术,引入时区因素,对多时区白昼交替导致的扩散传播参数进行了差异化分析,同时研究了不同时区离线主机数和修复率对僵尸网络传播的影响。通过仿真实验结果表明,该模型相对于传统的僵尸网络传播模型能更高效地描述僵尸网络在实际多时区网络中的扩散行为。 相似文献
11.
Chun-Ying Huang 《Computer Networks》2013,57(2):514-525
Botnet is one of the most notorious threats to Internet users. Attackers intrude into a large group of computers, install remote-controllable software, and then ask the compromised computers to launch large-scale Internet attacks, including sending spam and DDoS attacks. From the perspective of network administrators, it is important to identify bots in local networks. Bots residing in a local network could increase the difficulty to manage the network. Compared with bots outside of a local network, inside bots can easily bypass access controls applied to outsiders and access resources restricted to local users.In this paper, we propose an effective solution to detect bot hosts within a monitored local network. Based on our observations, a bot often has a differentiable failure pattern because of the botnet-distributed design and implementation. Hence, by monitoring failures generated by a single host for a short period, it is possible to determine whether the host is a bot or not by using a well-trained model. The proposed solution does not rely on aggregated network information, and therefore, works independent of network size. Our experiments show that the failure patterns among normal traffic, peer-to-peer traffic, and botnet traffic can be classified accurately. In addition to the ability to detect bot variants, the classification model can be retrained systematically to improve the detection ability for new bots. The evaluation results show that the proposed solution can detect bot hosts with more than 99% accuracy, whereas the false positive rate is lower than 0.5%. 相似文献
12.
13.
考虑到真实社交网络中节点间亲密程度对谣言传播的影响,提出一种新的SI2R传播模型,建立谣言传播动力学方程组,研究谣言在无标度网络上的传播特性。该模型中不同节点间谣言传播率的非一致性同时取决于节点度与节点间亲密度,理论分析得到了无标度网络上谣言传播阈值表达式。随后,在BA(Barabási-Albert)无标度网络中就节点亲密度对谣言传播过程的影响进行了仿真实验,并利用Twitter和Live Journal两种真实网络数据集对仿真结果进行验证。研究表明,无标度网络中节点间平均亲密度随网络聚类系数的增大而减小,随着网络中节点间平均亲密度增大,谣言传播最终范围变大。研究还发现,节点间亲密度的存在使无标度网络中存在传播阈值,传播阈值随着节点间平均亲密度增大而减小。 相似文献