恶性蠕虫"震荡波"解决方案

2004年4月13日．Microsoft发布了严重等级安全公告MS04-011 ;5月1日．震荡波Worm Sasser爆发。至5月10日为止．全球已有约1800万台电脑感染震荡波及其变种。德国警方5月8日称．德国下萨克森州一名18岁高中生供认自己编写了“震荡波”电脑病毒程序并在互联网上散播。警方正以从事电脑“破坏活动”的罪名对他展开调查．若罪名成     

Internet蠕虫防范技术研究与进展

当前蠕虫的频频爆发使得蠕虫问题已成为网络安全领域的焦点问题。分析了蠕虫的特征行为,研究了国内外几种最新的Internet蠕虫防范系统,并在此基础上展望了蠕虫攻防的发展趋势。     

蠕虫对抗蠕虫模型的分析与改进

指出蠕虫对抗蠕虫模型中存在的错误,通过分析蠕虫传播规律,提出修正模型。根据良性蠕虫的不同对抗策略,补充建立相应的蠕虫对抗蠕虫模型。通过数值模拟,分析良性蠕虫出现早晚及良性蠕虫的不同对抗策略对蠕虫传播控制的影响。结果表明,良性蠕虫引入越早,其查杀及修复漏洞功能就越全面,控制恶意蠕虫传播的效果也越好。     

隐蔽型蠕虫传播过程建模与分析

文章针对隐蔽型蠕虫隐蔽性强和传播周期长等特点,引入周期性因素、感染能力差异因素和扫描速率变化等因素,建立了隐蔽型蠕虫的传播模型,通过模拟实验与各类其他蠕虫传播模型进行对比,并通过与真实网络测量数据的比较验证了所提模型的合理性和有效性。     

“震荡波”启示录

5月1日爆发的“震荡波”病毒,给长假归来的企业用户“震”了个措手不及。这不禁使人回想起春节期间出现的Mydoom,它也是节后人们恢复工作之际给大家带来了“灭顶之灾”。这是否意味着下一次病毒发作时间将是十一呢?人们是不是该把防毒注意力转向未来的节日?病毒新贵“震荡波”到底预示了什么?它给网管们带来什么新启示?     

"冲击波"蠕虫的分析和防范

"冲击波"蠕虫利用Windows系统的RPC漏洞下载并执行蠕虫代码,并对发布补丁程序的微软网站进行拒绝服务攻击.蠕虫感染局域网和Internet上的其他Windows系统,使被攻击主机的RPC服务崩溃.本文讨论了其运行机制以及检测和清除方法.对近2年中的3种典型的蠕虫进行了对比,指出了消极防御措施的不足和采取主动式防御措施的必要性.     

谈谈蠕虫病毒的危害与防范

蠕虫是一种寄生在网络的恶性病毒,随着互联网的高速发展而壮大,威胁着网络的安全.本文首先分析蠕虫病毒的破坏力与目前的发展趋势,然后讨论了企业与个人二者在防范蠕虫病毒时应采取的措施。     

混合的结构化良性蠕虫对抗蠕虫过程的建模与分析

由于良性蠕虫可以主动免疫主机,因此使用良性蠕虫来对抗蠕虫传播正成为一种新的应急响应技术.提出了混合的结构化良性蠕虫,设计了它的工作机制以及部署情况.基于传染病模型原理,用数学模型刻画了混合的结构化良性蠕虫对抗蠕虫的传播过程.最后,对于该模型进行了仿真试验.通过仿真结果,总结了影响混合的结构化良性蠕虫对抗蠕虫传播的四个因素:探针探测和探针的蠕虫检测的响应时间,探针的蠕虫检测率和探测率.混合的结构化良性蠕虫对抗蠕虫的传播模型可以使得人们更好地理解良性蠕虫对抗蠕虫的效果.     

车联网蠕虫的随机传播模型

基于随机过程理论提出车联网蠕虫的随机传播模型。对于车联网蠕虫的建模分为没有安全软件防护的理想车联网环境和有安全软件防护的现实环境两种情况。在理想情况下,基于Galton-Watson分支过程对于车联网蠕虫进行了数学建模,并且证明车联网蠕虫传播的灭绝概率只与车流有关,而与车流的概率分布形式无关;在现实情况下,当高速公路车流符合泊松分布时,基于排队论对于车联网蠕虫进行了建模,并且研究了其稳定性条件。当高速公路车流符合正态分布时,基于马尔可夫链对于车联网蠕虫进行了建模。最后,通过仿真实验验证了车联网蠕虫的随机传播模型。     

主动良性蠕虫和混合良性蠕虫的建模与分析

自从1988年Morris蠕虫爆发以来,网络蠕虫就在不断地威胁着网络的安全.传统防范措施已不再适用于蠕虫的防治,使用良性蠕虫来对抗蠕虫正成为一种新的应急响应技术.良性蠕虫的思想就是将恶意的蠕虫转化成良性的蠕虫,而且该良性蠕虫还可以运用相同的感染机制免疫主机.这种方法可以主动地防御恶意蠕虫并且在没有传统的蠕虫防御框架下仍具有潜在的部署能力.首先,分别将主动良性蠕虫和混合良性蠕虫划分成3个子类;然后,基于两因素模型分别对主动良性蠕虫和混合良性蠕虫的3个子类进行建模,推导了在有延迟以及无延迟的情况下6类良性蠕虫的传播模型;最后,通过仿真实验验证了传播模型.更进一步,基于仿真结果讨论了每种良性蠕虫抑制恶意蠕虫的效果,并且得到如下结论：在相同的感染条件下,复合型的混合良性蠕虫抑制蠕虫传播的效果最好.     

基于隔离策略的蠕虫传播模型及分析

近几年,蠕虫频繁爆发,而且传播愈来愈快,破坏力也增大,已成为互联网安全的主要威胁。基于经典的Kermack-Mckendrick模型,本文提出了一个采用动态隔离策略、动态传染率和恢复率的蠕虫传播模型。分析表明此模型能更有效降低蠕虫的传播速度,为防御蠕虫赢得更多宝贵的时间,减缓和降低了蠕虫造成的负面影响,仿真试验证明了此模型的有效性。     

蠕虫病毒的传播原理与防治

蠕虫病毒发展迅速,现在的蠕虫病毒融入了黑客、木马等功能,还能阻止安全软件的运行,危害越来越大。本文介绍了蠕虫病毒的定义,特点,结构及其在传播过程中的功能,最后介绍了蠕虫病毒的预防与治理。     

蠕虫软件仿真技术研究与进展

蠕虫传播特性研究已经成为蠕虫研究的重要内容。首先从仿真规模和准确度两个方面衡量了现有各种蠕虫传播特性研究技术,并指出软件仿真技术的优势所在。然后从网络建模和蠕虫建模两个方面对蠕虫软件仿真技术做了分析,接着按照网络建模方式将现有系统分为高度抽象的软件仿真系统、数据包级的软件仿真系统和大规模分布式软件仿真系统。最后给出了网络蠕虫软件仿真研究的趋势与展望。该研究能够为蠕虫研究者蠕虫设计软件仿真系统和有效的蠕虫检测和防御机制提供指导。     

网络蠕虫传播模型的分析与仿真研究

研究网络安全问题,网络蠕虫是当前网络安全的重要威胁。网络蠕虫传播途径多样化、隐蔽性强、感染速度快等特点。蠕虫模型以简单传染病模型进行传播,无法准确描述网络蠕虫复杂变化特点,网络蠕虫检测正确率比较低。为了提高网络蠕虫检测正确率,提出一种改进的网络蠕虫传播模型。在网络蠕虫传播模型引入动态隔离策略,有效切断网络蠕虫传播途径,采用自适应的动态感染率和恢复率,降低网络蠕虫造成的不利影响。仿真结果表明,相对于经典网络蠕虫传播模型,改进模型有效地加低了网络蠕虫的传播速度,提高网络蠕虫检测正确率和整个网络安全性,为网络蠕虫传播研究提供重要指导。     

网络蠕虫仿真研究

针对蠕虫传播解析模型在参数选取上的限制和仿真保真度上的不足,提出了蠕虫传播特性的仿真模型,确定了蠕虫仿真的参数.在网络仿真平台上构建了一个高保真度的、完全数据包级别的蠕虫仿真系统.利用系统,对网络蠕虫的传播特性进行了仿真分析,实验分析了链路延时、链路带宽、传输层协议、感染包大小对蠕虫传播的影响.仿真实验结果证明仿真系统是有效的,与解析模型相比,仿真系统能够设置更多的参数,考虑的更加全面,所得结果更加符合实际情况.系统可以为网络蠕虫研究提供重要支持.     

Windows使用中病毒、蠕虫和木马的防治

论述了在Windows的使用过程中,会遇到的一些病毒木马蠕虫黑客入侵的情况,以及它们所产生的原因、过程以及防治方法.     

网络蠕虫防御和清除方法

当前网络蠕虫对Internet构成重要威胁,如何防范蠕虫已经成为网络安全的重要课题。由于蠕虫传播速度快、规模大,因此必须在蠕虫传播初期就能发现并采取相应措施进行隔离。本文首先介绍了蠕虫的相关概念,然后详细介绍了当前蠕虫的防御和清除方法。     

基于卡尔曼滤波的蠕虫检测方法

蠕虫对Internet安全构成了严重威胁,检测和防范蠕虫成为网络安全的研究课题.提出了一种基于卡尔曼滤波的蠕虫检测方法,建立适当的数学模型,给出相应的滤波方程,最后进行仿真分析.该方法可以利用实时量测信息不断地修正估计值.仿真结果表明,采用卡尔曼滤波能够快速有效地检测出蠕虫的爆发.     

车载物联网中蠕虫传播模型的构建与仿真

鉴于城市路网环境中车载物联网车辆节点在全方向复杂路况下行驶以及道路环境对无线信号存在阻挡、叠加干扰等影响,结合智能行驶模型IDM,针对车载物联网蠕虫的传播进行分析研究,构建了车载物联网蠕虫传播模型VIOTWPM。通过仿真实验证明,VIOTWPM较好地显示了车辆节点平均速度、阴影衰落等交通流量、无线信道因素对蠕虫传播的影响,为真实地模拟城市路网环境车载物联网蠕虫的传播,以及设计实时检测策略来防治城市路网环境车载物联网蠕虫的破坏性传播提供了理论基础。     

蠕虫病毒的传播机制研究

分析了网络蠕虫的特征,从扫描方法入手研究了蠕虫的传播机制,对其性能进行了比较,并提出了蠕虫的控制方法。