基于本地网的分布式蠕虫检测系统设计

为能有效检测本地网中的已知蠕虫和未知蠕虫,设计了一个分布式蠕虫检测系统.探讨了系统的部署策略和结构,并详细描述了系统检测算法的设计过程.检测算法分为可疑主机检测和感染主机检测两个阶段,前者通过监控主机的网络连接异常发现可疑主机,后者采用误用检测和关联分析判断可疑主机是否为感染主机.仿真实验结果表明了该系统的有效性.     

一种主机系统动态安全性量化评估方法

针对主机系统静态安全评价方法不能准确评价网络中主机系统安全性的缺陷,文中提出了一种主机系统动态安全性的量化评估方法,该方法从主机状态受损度和数据受损度两个方面选取评价指标,并根据不同的指标特征设计不同的量化算法。为了验证该评价方法的合理性、有效性和可行性,设计了该方法的一个评估模型,初步实验表明,该评估方法能够更准确客观的评价网络中主机系统的安全性。     

电子邮件病毒传播的元胞自动机建模与分析*

为研究电子邮件病毒在有向无标度网络上的传播行为,基于元胞自动机理论,提出一个电子邮件病毒传播的元胞自动机模型。在该模型下,仿真分析多种因素对电子邮件病毒传播行为的影响,结果表明：在给定的有向无标度网络中,病毒传播速度和传播规模随着电子邮件病毒附件打开概率增加而增大,网络的有向性增加病毒传播规模对于免疫概率的敏感性,病毒传播演化主要与节点入度相关。研究还表明,病毒先感染入度大的节点,后感染入度小的节点,而节点感染病毒先后顺序与节点出度没有明显关系。     

计算机网络实验教学体系建设模型

针对计算机网络实验教学存在的问题,提出计算机网络实验教学体系建设模型,模型包括网络实验室建设、实验内容设计、实验方法创新和指导教师培训等要素。我校的初步实践表明,依照模型建立的计算机网络实验教学体系大大提高计算机网络实验教学水平,促进学生网络应用能力的培养。     

具有社团结构的加权网络的病毒传播研究

文中根据Barrat等提出的BBV网络的建模思想,考虑网络社团结构特性,构建一种具有社团结构的加权无标度网络模型,利用SI传染病模型,研究该网络模型中权值增长系数和网络社团强度对病毒传播行为的影响。结果表明,权值增长系数增大时,病毒由感染源社团扩散到其他社团的时间变长,进而抑制了网络中的病毒传播。另外,研究还表明,在加权无标度网络中,较弱的社团强度能抑制病毒的传播,这与无权网络中的结论正好相反。     

基于扫描流量统计的本地网蠕虫检测方法

为了准确检测外网蠕虫对本地网的传播,在研究蠕虫扫描行为模式的基础上,提出一种基于扫描流量统计的本地网蠕虫检测方法,并给出蠕虫检测方法实现的总体思路、关键算法和检侧过程.该检侧方法分为异常流量检测和扫描包特征匹配检测两个步骤,即首先使用马尔科夫和坎泰利不等式在网络边界检测进入本地网的扫描流量,提取异常流量中的可疑扫描包的特征;然后监控本地网,检测与可疑扫描包特征相匹配的本地网扫描活动,进而判定本地网是否感染外网蠕虫.分析与初步实验证明,该方法能够检测准确检测外网蠕虫对本地网的传播.     

基于本地网保护的蠕虫防御系统研究

为了阻止外网蠕虫向本地网的传播,设计了一个基于本地网保护的蠕虫防御系统.该系统通过监测外部主机连接本地网的连接强度、端口相似度和失败比率等统计信息预警蠕虫扫描行为和可疑外部主机,通过检测和丢弃来自可疑主机的蠕虫攻击包防御蠕虫向本地网传播.为了提高系统效率和减少系统对正常网络活动的影响,蠕虫攻击包检测采用了源地址跟踪和蠕虫特征匹配两级检测.最后建立了该蠕虫防御系统保护下的本地网蠕虫传播模型,并通过仿真实验验证了系统的有效性.