复杂网络环境中蠕虫的传播策略研究

针对采用单一扫描策略的传统蠕虫无法在IPv6网络及有网络地址转换设备存在的网络中快速传播的问题,提出了一种新型的蠕虫分层扫描策略,即在本地应用基于Teredo服务的子网内扫描策略,在子网间应用基于搜索引擎的扫描策略。通过对经典的简单传染病蠕虫传播模型进行补充与修改,在推导出了蠕虫传播速度公式的基础上分析与预测了使用这种扫描策略的蠕虫的传播状况。仿真实验结果证明,使用这种新型扫描策略的蠕虫与其他蠕虫相比,在复杂网络环境中感染外网中主机所花费的时间仅为传统蠕虫的10%,即有更快的传播速度与更大的传播范围。     

一种基于子网保护的蠕虫传播模型及其应用

针对网络蠕虫传播特征,对主动蠕虫传播模型进行了修正和改进,进而提出了一种基于子网保护的蠕虫传播模型.该模型在保证实际使用地址数和利用保护比例的修正模型的情况下,考虑了不同的扫描策略、每个周期的有效扫描数以及本地优先扫描等因素,并用它们评价了基于本地网络的蠕虫检测定位方法对蠕虫在整个网络中的传播速率的抑制效果.计算结果表明,如果网络中的多数子网都能部署蠕虫防御系统,则能大幅降低蠕虫在全网中的传播速率.     

基于监测网络SYN扫描的蠕虫病毒预警方法

本文对网络蠕虫病毒SYN扫描作了详细的分析,把常见的蠕虫病毒扫描方式分为三种类型,对每一种类型都分析了其扫描特征和可能出现时的情况,并且逐一讨论了各种蠕虫病毒SYN扫描的预警方法。     

蠕虫病毒分析研究

介绍了蠕虫病毒的基本知识,并分析了蠕虫病毒的自动入侵原理,扫描方法,攻击原理。详细介绍了阻止蠕虫侵入系统的方法,如何实现针对蠕虫的入侵检测系统。     

基于选择性随机扫描的蠕虫传播模型

分析了蠕虫病毒在一个封闭的计算机群中传播的过程,提出了一个离散的蠕虫传播模型,并且把该模型和CodeRedv2蠕虫的真实传播数据进行了比较,通过比较发现该模型较好地反映了随机扫描蠕虫的传播规律·进一步把该模型做了推广,考虑选择性随机扫描(Selective-randomscan)蠕虫的传播规律,通过推广后的模型可以发现,在一个封闭的计算机群中,各个小网络中的易感主机数变化越大,蠕虫传播的速度越快·     

基于监测网络SYN扫描的蠕虫病毒预警方法

本文对网络蠕虫病毒SYN扫描作了详细的分析，把常见的蠕虫病毒扫描方式分为三种类型，对每一种类型都分析了其扫描特征和可能出现时的情况，并且逐一讨论了各种蠕虫病毒SYN扫描的预警方法。     

一种基于大型企业网的蠕虫早期实时检测方法

随着计算机网络的迅速膨胀,网络蠕虫攻击成为目前影响企业网络安全的一个重要问题。实时监视企业网的内外网络蠕虫和扫描攻击,特别是在蠕虫传播的早期检测到蠕虫。采取相应的防御措施,减少蠕虫传播和攻击扫描造成的损失变得尤为重要。提出了一种在企业网中早期的蠕虫检测算法。通过在Linux的平台下已实现的原型系统,验证了该算法的实时性和有效性。实验表明,当企业网感染了少量的魔波蠕虫时,该算法检测到该蠕虫,并获取了其传播特征以进行预警。     

轻负载、速度快的良性蠕虫传播策略

通过使良性蠕虫传播有序化、分级化,在扩散过程中减少了其对网络的冲击,提高了传播速度,提出了基于地址的预制式网络划分算法,能够预先设定良性蠕虫的传播轨迹,预先测评良性蠕虫的并行度,增强了良性蠕虫的可追踪性、可控性,给出了良性蠕虫采用这种算法传播的数学模型和模拟实验,制定了蠕虫对网络流量冲击影响的通用标准.最后模拟一种类似Sapphire的蠕虫,令其采用蠕虫常用的扫描策略进行传播,模拟结果表明,和传统传播策略相比,在预制式网络划分的基础上采用分级式传播的良性蠕虫扩散速度快,产生流量影响小.     

基于蠕虫传播机理的主动防御策略

分析了蠕虫病毒基本的传播途径,并就基于网络的蠕虫传播机理,分析了被动防御蠕虫的不足,指出了利用蠕虫机理,编写免疫代码主动修补系统漏洞的主动蠕虫防御技术.并简述了当今反病毒和网络设备提供商提出的新的蠕虫防卫理念.     

局域网防御蠕虫病毒方案的探讨

蠕虫是对局域网安全产生严重威胁的病毒.为解决现阶段中型规模的局域网所面临的蠕虫泛滥的问题,以某单位局域网为研究对象,在相关理论研究的基础上结合该单位局域网的安全设计工程进行了安全方案的研究.设计了将计费网关与漏洞扫描及流量监测技术相结合的方案,解决了局域网客户端用户主机补丁包升级、局域网客户端主机漏洞扫描、漏洞主机提示以及暂时中止中毒主机访问互联网等问题.