拓扑相关蠕虫仿真分析

从蠕虫传播的漏洞主机发现、代码传播以及代码启动3个方面提出了一个完整的数据包级拓扑相关蠕虫仿真模型,设计了基于有向图的SmallWorld拓扑结构生成算法,并通过选择性抽象在NS2上实现了一个完整的数据包级拓扑相关蠕虫仿真系统.最后,通过该仿真系统实验分析了逻辑拓扑结构和蠕虫代码启动方式对蠕虫传播的影响.仿真实验结果表明,该仿真系统可以为拓扑相关蠕虫研究提供重要的支持.     

使用路由器防御蠕虫病毒

过去的几年中．蠕虫病毒曾经给网络造成了很大的危害。本文所讨论的策略和方法不仅可以减轻蠕虫对网络的冲击．也可以用来防御未来出现的蠕虫病毒。     

基于SEIPQR模型的工控蠕虫防御策略

随着社会的发展和技术的进步,计算机病毒也发生了进化,变得越来越复杂,越来越隐蔽。其中蠕虫病毒更是最早的计算机病毒发展进化成为可以在工控系统上感染并进行传播的工控蠕虫病毒,极大影响工业生产的安全。单一的网络隔离或者打补丁免疫,已经跟不上蠕虫病毒的传播速度。针对该现状,分析蠕虫病毒在工控系统上的传播方式以及特点,在原有网络隔离和补丁的基础上提出一种针对工控蠕虫的防御策略,以达到有效防御蠕虫病毒的目的。该防御策略基于传染病模型的基本思想提出了一个模拟蠕虫传播趋势的数学模型SEIPQR。该模型包含易感染（susceptible）状态、暴露（exposed）状态、打补丁（patched）状态、感染（infected）状态、隔离（quarantine）状态以及免疫（recovered）状态6种状态,创建模型的6种状态转换图,对状态转换图得到微积分方程组,在系统设备数量一定的情况下,对方程组进行变换,通过求解基本再生数R0的方法对方程组进行求解,并分析当暴露主机和感染主机的数量为0时模型的6种方程表达式,根据Routh-Hurwitz准则得出当R0<1时,系统是渐进稳定的;当R0>1时,...     

基于P2P的蠕虫防御模型

针对大规模网络环境下的蠕虫问题,本文提出一种面向蠕虫防御的层次化P2P重叠网模型（Hierachical Peer-to-Peer Overlay Network for Worm Prevention,简称HPOWP）。HPOWP通过层次式的P2P构架进一步提高了传统P2P系统的可缩放性,有效地与现有网络基础设施的拓扑结构相适应。在HPOWP模型中构造基于DHT的聚合树,提高蠕虫的识别效率。该模型为大规模复杂网络环境中的蠕虫防御提供了很好的解决方案。     

校园网蠕虫病毒防御系统研究

文章从高校校园网络中蠕虫病毒传播严重的实际出发,研究实现了专门针对以移动磁盘为载体的蠕虫病毒防御系统,该系统对一般的病毒防御也具有借鉴意义.     

基于本地网保护的蠕虫防御系统研究

为了阻止外网蠕虫向本地网的传播,设计了一个基于本地网保护的蠕虫防御系统.该系统通过监测外部主机连接本地网的连接强度、端口相似度和失败比率等统计信息预警蠕虫扫描行为和可疑外部主机,通过检测和丢弃来自可疑主机的蠕虫攻击包防御蠕虫向本地网传播.为了提高系统效率和减少系统对正常网络活动的影响,蠕虫攻击包检测采用了源地址跟踪和蠕虫特征匹配两级检测.最后建立了该蠕虫防御系统保护下的本地网蠕虫传播模型,并通过仿真实验验证了系统的有效性.     

IPv6网络中蠕虫传播模型及分析

IPv6网络由于其巨大的地址空间,通常被认为对随机扫描蠕虫有天然的抵御能力,该文研究了一种可以在IPv6网络中迅速传播的新型网络蠕虫（V6-Worm）．基于对V6-Worm扫描策略的分析,分别建立简单传染病模型和双因素蠕虫模型来仿真V6-Worm的传播趋势．简单传染病模型的仿真结果证明,V6-Worm拥有比随机扫描蠕虫更快的传播速度;双因素蠕虫模型的仿真结果证明,V6-Worm拥有更强的对抗蠕虫控制措施的能力,同时在研究中发现主机中存在漏洞的比例是V6-Worm传播性能的主要影响因素．最后,文中从防止地址信息泄漏和降低主机存在漏洞比例两个角度,讨论了V6-Worm的防御策略．     

基于双尺度自动机的臭柏拓扑结构仿真

臭柏的拓扑结构仿真对研究臭柏的抗旱固沙特性十分重要,但在过去的研究工作中主要基于臭柏的生理生态学特性方面,对臭柏拓扑结构的仿真研究尚未发现。运用双尺度自动机,结合臭柏的生长特点给出了臭柏的双尺度自动机模型,其参数具有较明确的生物学意义、易于理解,并使用Building C++实现了拓扑结构的可视化,仿真结果与臭柏的实际生长能保持较好的一致性,与L系统相比,该方法简单而高效。     

小麦植株拓扑结构发生过程的仿真研究

以小麦作物为研究对象,采用小麦植株形态结构的观测分析,提出了由多层次自动机模型、植株拓扑结构数据模型和模型调度算法构成的小麦植株拓扑结构的发生过程仿真方法.多层次自动机模型将小麦植株拓扑结构的发展过程视为生长单元、叶元和器官三个不同层次基本结构的重复、迭代,并以此建立宏状态、子状态和微状态自动机,进行拓扑结构演变过程的控制和形式化描述;植株拓扑结构数据模型基于小麦分枝结构的特征,建立拓扑结构的抽象单元和抽象单元间的关系,实现植株拓扑结构的描述与结构化存储;模型调度算法以多层次自动机为控制机制,进行植株拓扑结构数据的动态更新.在此基础上,采用VC++/OpenGL建立小麦虚拟生长可视化系统,进行了植株拓扑结构发生过程仿真,结果表明,改进方法能够对小麦个体全生育期拓扑结构的演变过程进行准确仿真,与同类仿真方法相比较,具有拓扑发生规律形式化定义易于建模理解、拓扑结构发生仿真控制精确、拓扑控制与描述分离利于改进和扩展等特点,可为虚拟小麦生长研究提供技术支撑.     

Contagion蠕虫传播仿真分析

Contagion 蠕虫利用正常业务流量进行传播,不会引起网络流量异常,具有较高的隐蔽性,逐渐成为网络安全的一个重要潜在威胁.为了能够了解Contagion蠕虫传播特性,需要构建一个合适的仿真模型.已有的仿真模型主要面向主动蠕虫,无法对Contagion蠕虫传播所依赖的业务流量进行动态模拟.因此,提出了一个适用于Contagion蠕虫仿真的Web和P2P业务流量动态仿真模型,并通过选择性抽象,克服了数据包级蠕虫仿真的规模限制瓶颈,在通用网络仿真平台上,实现了一个完整的Contagion蠕虫仿真系统.利用该系统,对Contagion蠕虫传播特性进行了仿真分析.结果显示:该仿真系统能够有效地用于Contagion蠕虫传播分析.     

网络蠕虫的扫描策略分析

网络蠕虫已经严重威胁了网络的安全.为了有效防治网络蠕虫,首要任务必须清楚有什么扫描方法,以及这些扫描方法对蠕虫传播的影响.为此,本文构建了一个基于离散时间的简单蠕虫传播模型,通过对Code Red蠕虫传播的真实数据比较,验证了此模型的有效性.以此模型为基础,详细分析了蠕虫的不同扫描策略,如均匀扫描、目标列表扫描、路由扫描、分治扫描、本地子网、顺序扫描、置换扫描,并给出了相应的模型.     

基于GTNetS的蠕虫模拟路由策略的改进

蠕虫模拟时产生的无效IP地址扫描包会在源节点所属的路由器被直接丢弃,这与实际网络中数据包的传输情况差距较大。该文针对这一问题提出改进路由策略的方法,并实现对模拟器GTNetS路由策略的修改。为量化改进路由策略前后的区别,给出一个理想的假设模型,并进行模拟实验。实验结果与模型的理论值相符,改进路由策略后能够更准确地反映蠕虫数据包在网络中的传输。     

网络蠕虫扫描策略和检测技术的研究

随着网络蠕虫的出现,网络的安全性受到极大挑战,许多重要数据遭到破坏和丢失,造成社会财富的巨大浪费,因此,研究网络蠕虫的传播行为和防御策略非常重要。重点研究了网络蠕虫工作机制中的蠕虫扫描和蠕虫检测,介绍了多种扫描策略和检测方法,并给出了各自的优点和不足。随着网络蠕虫复杂性的增加,多态蠕虫已成为新的研究方向。     

基于静态贝叶斯博弈的蠕虫攻防策略绩效评估

现有蠕虫攻击策略(防护策略)评估方法没有考虑防护策略(攻击策略)变化对攻击策略(防护策略)绩效评估的影响,且防护策略评估忽视了策略实施成本.针对这种情况,构建了基于静态贝叶斯博弈的绩效评估模型(performance evaluation model based on static Bayesian game,简称PEM-SBG)以及对抗情形下的蠕虫攻防策略绩效评估方法.在模型PEM-SBG基础上提出的基于灰色多属性理论的防护策略绩效评估方法,综合考虑了成本类和收益类的多个评估属性,有助于提高评估过程的全面性.针对典型的蠕虫攻防场景.利用仿真工具SSFNet进行了模拟实验,验证了所提出的模型和方法的有效性.     

基于元胞自动机的网络蠕虫病毒传播仿真

针对模拟网络蠕虫病毒的传播,提出基于元胞自动机模型的网络蠕虫病毒传播的方法。将病毒的传播过程分为2个阶段,并分别对不同的阶段建模。经过仿真,可以获得不同状态的计算机系统的数量、蠕虫病毒的数量和病毒传播趋势等信息。结果表明,用元胞自动机模型仿真蠕虫病毒传播能够更清晰地反映出网络蠕虫病毒传播的趋势,与实际的蠕虫病毒传播符合较好。     

基于拓扑结构的地图匹配算法研究

随着GPS定位技术的日益推广,GPS技术被大量应用于各种导航系统中。但由于GPS系统存在一定的定位误差,那么如何向用户提供实时、准确的车辆位置信息成了导航系统的重点和难点。通过利用软件纠偏的方法对车辆的定位数据与电子地图数据进行配准纠正,即地图匹配,来减小电子地图的道路信息和GPS定位信息间的显示误差。该方法已应用于实际的工程应用,并取得了良好的效果。     

网电空间中基于蠕虫的攻防对抗技术研究

随着网电空间战略地位的提高,其对抗技术已成为研究的热点。针对网电空间对抗建模问题,以典型的网电空间蠕虫为研究对象,采用建立蠕虫攻击传播模型和蠕虫防御模型的方法,对基于蠕虫的网电空间攻防对抗建模技术进行研究。分析蠕虫扫描策略及目的不可达报文检测方法,建立基于选择性随机扫描策略的蠕虫传播模型。在该模型的基础上,提出基于蠕虫签名的防御方法及改进措施,并设计蠕虫综合对抗模型。仿真结果表明,与基于签名的防御方法相比,综合防御方法能更有效地抑制蠕虫传播。