2. 您的位置
3. 首页
4. 会议论文
5. 一种自适应的蠕虫检测和遏制方法的研究

一种自适应的蠕虫检测和遏制方法的研究

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户：zhongnan1999

【摘 要】

：

近几年，随着几次大规模的蠕虫爆发，人们越来越清晰的认识到网络蠕虫能够快速的感染Internet网上有漏洞的主机，而且几乎每次蠕虫发作都会造成大规模的经济损失。所以，建立一个有效

【作 者】

：

陈博 云晓春 方滨兴 

【机 构】

：

哈尔滨工业大学计算机网络与信息安全技术研究中心,黑龙江哈尔滨 150001

【出 处】

：

2005全国网络与信息安全技术研讨会

【发表日期】

：

2005年期

【关键词】

：

自适应 蠕虫检测 网络蠕虫 主机 早期检测 经济损失 工作机制 遏制方法 传播模型 新方法 连接度 证明 阈值 实验 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近几年，随着几次大规模的蠕虫爆发，人们越来越清晰的认识到网络蠕虫能够快速的感染Internet网上有漏洞的主机，而且几乎每次蠕虫发作都会造成大规模的经济损失。所以，建立一个有效的、快速的蠕虫遏制是非常有必要的。本文首先通过对网络蠕虫的工作机制和传播模型进行分析，提出了一种基于连接度的自适应阈值的网络蠕虫早期检测的新方法。然后提出了一种自适应蠕虫遏制方法。实验证明，该方法能够有效的遏制未知的网络蠕虫的传播，而且对主机的正常行为的干扰非常小。

其他文献

信息安全风险评估自评估方法

风险评估分为自评估和他评估两种类型，其中，自评估是组织为了定期了解自身安全状态而进行的一种评估活动，在组织信息安全管理中有着重要的作用。为了使组织自我的风险评估工作更

会议

信息安全管理风险评估自评估评估活动组织评估工作安全状态合理性流程标准

信息安全风险评估工具的设计与实现

本文基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。本方案中，根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库，包括了资产、

会议

信息安全风险评估工具风险评估控制措施设计方案系统风险值信息系统识别评估流程辅助工具安全状况信息库矩阵法脆弱点资产计算赋值分类

Nessus漏洞插件开发及实例

Nessus是一款功能强大的漏洞扫描软件，它以插件的形式完成漏洞检查，而NASL就是为开发Nessus插件设计的脚本语言。本文在简单介绍Nessus和NASL后，给出了Nessus漏洞插件开发的基本

会议

插件设计扫描软件脚本语言基本流程插件开发弱口令探测检查

DX-600中波发射机中采取的几项降温措施

我台DX-600中波发射机是美国哈里斯公司的早期产品,有些器件设计不合理,造成温度过高,容易损坏器件,威胁安全播出。通过技改,我台成功解决了合成器辅助接触器射频开关、10kV/

期刊

中波发射机DX-600辅助接触器器件降温降温措施编码板合成器技改早期产品三端

匿名通信系统中的Free-Riding问题及惩罚机制研究

“Free-riding”是指网络中所存在的那些只享用资源、不贡献资源的节点所带来的共性问题。匿名通信系统中成员的自私行为会破坏匿名系统的运行规则，导致降低系统的工作效率，影

会议

一种缓冲区溢出防御虚拟机的研究与设计

本文阐述缓冲区溢出的原因、分析当前防御方法面临的问题，指出保护地址和状态信息的完整性是防御的重点。提出采用虚拟机技术接管部分指令和系统调用的DBOVM设计方案，该方案不

会议

缓冲区溢出防御方法虚拟机技术状态信息完整性原始数据溢出攻击系统调用试验结果设计方案地址保护源代码指令接管防护

基于SIP网络的安全性研究

随着多媒体技术的不断的发展，SIP以其简单、灵活、易扩展等特性正成为下一代网络研究与发展的热点，随之带来的就是其安全性问题。本文通过对SIP网络安全性的分析与实验，找到了其

会议

网络的安全性研究与发展网络安全性多媒体技术身份认证易扩展消息头字段注册实验加密机制改写

网络欺诈网站访问点链接特征深度分析

近年来，Phishing(网络欺诈)事件是CERT组织应急响应的重点。CCERT(教育网计算机应急响应组)在Phishing事件处理过程中积累了大量的数据，本文重点分析指向Phishing网站的访问点

会议

网络欺诈网站访问点链接应急响应事件处理组织特性入侵过程地域特性处理过程教育网计算机数据黑客规律

Peer-to-Peer网络中的信任模型与恶意行为分析

在目前已广泛应用的P2P网络中，由于缺乏严格的身份验证和信任机制，存在着许多欺诈等恶意行为，系统的有效性和可用性难以保证。本文总结了当前在信任模型方面的研究，以及P2P网络中

会议

网络服务信任模型有效性P2P抑制作用行为模式信任机制身份验证模拟试验对比分析可用性系统欺诈节点反馈

基于访问流特征的网络行为分析研究

随着网络规模的不断增大，用户的网络行为也越来越复杂，使网络管理变得困难。现有的网络管理手段多是从宏观流量去研究网络行为，准确性和有效性难以保证。考虑到每种不同的应用会

会议