共查询到20条相似文献,搜索用时 140 毫秒
1.
一种新的蠕虫检测和控制方法 总被引:1,自引:0,他引:1
在分析网络蠕虫连接请求和网络正常连接请求差异的基础上,提出一种新的蠕虫检测和控制方法.该方法针对网络蠕虫攻击特定端口以及攻击地址发散的特性,采用基于端口的多工作集区分网络蠕虫连接请求和网络正常连接请求,在蠕虫控制中使用多延迟队列处理可疑连接请求,避免了不同端口流量之间的相互影响;针对网络正常连接请求的暂时突发特征,利用令牌桶控制多延迟队列的输出,缩短了正常连接请求在延迟队列中的停留时间.测试表明,在主机感染了蠕虫后,新方法将误报率从85%降低到12%,对正常连接请求的平均延迟时间从95.4s降低到5.6s. 相似文献
2.
王志军 《吉林大学学报(信息科学版)》2005,23(4):353-356
传统的智能型网络交换机通过对单个数据包的分析进行数据转发及相关处理,在高带宽大数据应用时容易形成数据瓶颈,且硬件解决成本很高,为此,提出开发一款智能网络处理模块,用于交换机端口.该模块对网络端口通过的数据进行镜像取样,对取样的数据组进行分析,然后决定对不同类型数据包的处理,可对数据进行无扰性分析,同时降低了网络核心处理器负载.通过分析证明:基于网络应用的策略优于基于数据包的策略;基于端口的数据处理优于基于核心处理器集中处理的性能.这项技术如果成功地应用到网络设备中,将大幅度地提升网络的安全性和降低控制成本,是网络设备研制的一个新方向. 相似文献
3.
为了论证网络传播蠕虫时将出现网络流量的异常特征的现象,分析了网络蠕虫的工作机制和扫描策略,提出了基于N etF low流信息检测网络蠕虫的检测方案,设计了一种检测网络蠕虫的逐步求精三级算法NDW(N etF low based detecting w orm)。算法通过依次检测主机总流量、特征端口和行为规律,快速有效地定位和判断异常主机。理论分析表明,该算法的时间复杂性不大于H(εM O)(1))。实验结果表明,算法能够有效、准确地发现被网络蠕虫感染的主机。 相似文献
4.
提出了一种基于路由器端口编码的转发方法(OPCF),该方法通过在通信源和目的间预先建立起面向连接的端口编码路径,可直接根据端口编码对数据包进行路由,避免了路由表查询开销,实现了基于显式路由的灵活快速转发,有助于网络服务质量的提高和流量工程的实现.由于不需要路由器存储和管理除路由表外的额外信息,OPCF可获得良好的扩展性.由于可隐藏数据包的IP地址信息,OPCF能有效增强网络通信的安全性.原型系统上的实验结果表明,该方法能实现比MPLS更低的端到端延时并能有效提高网络的吞吐量. 相似文献
5.
基于数据包负载的网络入侵检测 总被引:1,自引:0,他引:1
通过分析正常的网络数据流负载的字节统计分布,提出了一个基于网络数据包负载的异常检测模型,模型的产生完全是自动的、无监督的和高效的.模型训练阶段,针对特定主机的每一个端口,计算经过该端口的数据包负载的字节出现频率的平均值和标准差,根据计算结果产生统计分布检测模型.检测阶段,利用马氏距离计算新的数据和训练阶段产生的统计模型的相似性,根据计算结果和距离临界值的比较检测入侵.使用1999 DARPA IDS数据集对所建模型进行测试,结果显示该模型对于检测某些针对特定的端口的攻击有效,特别是在检测80端口的数据包时,正确率几乎达到100%,而错误率为0.1%. 相似文献
6.
针对认知无线电网络中的动态频谱分配策略,考虑次级网络的响应性能,令中断传输的次级用户数据包立即离开系统.通过构造个人收益函数,基于可观察排队情形,给出均衡状态下系统中次级用户数据包的数量阈值,并建立一个带有传输中断的有限容量排队模型.基于Poisson 过程,建立转移率矩阵,导出次级用户数据包的平均响应时间,系统吞吐量和频谱切换率等性能指标.为了实现动态频谱分配的社会最优,面向次级用户提出频谱接入的收费方案,并给出该收费方案的数值结果. 相似文献
7.
以支持NBS协议(NEMO basic support protocol)的移动网络为研究对象,针对移动性管理和路由优化问题,提出基于改进HMIPv6的移动网络路由优化方案.将HMIPv6与NBS整合并构建层次化网络架构,利用HMIPv6的区域化管理机制降低移动网络内的移动节点注册开销.对HMIPv6进行改进,设计全新移动网络路由优化方案,消除移动网络内部节点通信过程中所存在的冗余路由.分析结果表明,同NBS对比,本方案在额外数据包开销和移动管理开销方面具有显著优势. 相似文献
8.
详细的分析了WinPcap的结构,WinPcap提供给用户的函数,根据网络协议和端口对数据包进行过滤,根据TCP/IP数据包的格式,分析数据包的长度、源IP地址、目的IP地址、源端口、目的端口等信息,并把这些信息进行存储。 相似文献
9.
10.
现有网络中常存在DDOS、恶意端口及IP扫描、蠕虫等异常产生大量的只包含1个数据包的流量.针对高速网络流量特点及网络异常导致的流量突然上升,提出了一种改进的基于CBF的流抽样算法.该算法对定长时间内到达的数据包进行固定数量的抽样,使抽样率能适应于流量变化,并可控制资源的消耗,尤其当泛洪攻击、DDOS攻击等导致大规模异常网络流量出现时,能有效保护路由器的处理器和内存资源以及传输流记录所需的带宽资源,同时又不失简单性和准确性. 相似文献
11.
引入系统定量评价方法"数据包络分析"(DEA)法,到有色企业厂址选择方案评价中。拟定了"数据包络分析法"在评价有色企业厂址方案中所需要的输入、输出因子,利用此方法的基本模型CCR模型对厂址选择实例方案做评价,以说明此方法的可靠性和可操作性,希望为有色企业厂址选择方案评价提供有效方法,为有色企业厂址选择方案决策提供重要的参考价值。 相似文献
12.
针对计算机网络环境下网络病毒的防范措施,探讨了在局域网内有效的防范网络蠕虫病毒和ARP病毒方法,并根据这2种病毒的工作原理给出了具体的操作方法,总结出了一个实用方案.实践证明此方案可有效保证计算机网络的稳定和安全. 相似文献
13.
基于传染病动力学和网络蠕虫传播机制,建立了一类网络蠕虫传播模型,研究其边界平衡态与正平衡态的全局渐进稳定性.利用MATLAB R2009a仿真,分析和揭示网络蠕虫病毒后期的动态传播规律,提高对网络蠕虫病毒的认识;用安装杀毒软件、打系统漏洞补丁、断开网络、阻断任意网络连接的防火墙等方法来降低蠕虫病毒感染率,从而有效遏制蠕虫的传播.通过仿真分析验证了所得结果的有效性,为网络安全研究提供指导. 相似文献
14.
研究了光纤通道技术的应用,使用OPNET建立了基于光纤通道的航电网络,并且按照协议标准建立了终端节点和交换机节点的有限状态机模型。交换机使用组合输入交叉排队(Combined Input-Crosspoint Queueing,CICQ)结构,在输入端口和输出端口使用差值轮询调度(Deficit Round Robin,DRR)算法,然后使用OPNET进行仿真,分析了网络的端到端延迟和吞吐量。结果显示在航电网络中,使用DRR调度算法,能够显著降低数据包的端到端延迟,满足一定的实时性,提高网络的吞吐量,表明此模型适合航电网络。 相似文献
15.
讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴. 相似文献
16.
基于传染病动力学和网络蠕虫传播机制,建立了一类网络蠕虫传播模型,研究其边界平衡态与正平衡态的全局渐进稳定性.利用MATLAB R2009a仿真,分析和揭示网络蠕虫病毒后期的动态传播规律,提高对网络蠕虫病毒的认识;用安装杀毒软件、打系统漏洞补丁、断开网络、阻断任意网络连接的防火墙等方法来降低蠕虫病毒感染率,从而有效遏制蠕虫的传播.通过仿真分析验证了所得结果的有效性,为网络安全研究提供指导. 相似文献
17.
为了避免网络正常用户遭受分布式拒绝服务攻击,提出了一种基于优先级队列的抵御DDoS攻击的自适应调整方案。采用带宽分配策略把合法数据包以及可疑数据包分别分配到高优先级队列和低优先级队列,以保证正常用户的服务质量。通过实验部署进行仿真设计,将基于优先级队列的DDoS攻击防御方案与基于传统去尾模式的DDoS攻击防御方案进行比较,证明改进的方案可以有效地减少来自DoS和DDoS攻击的恶意数据包流量,能为合法用户发送数据包提供平稳的带宽。 相似文献
18.
介绍了基于仿真软件NS的Ad Hoc络路由协议的仿真和比较.对现有Ad Hoc网络的相关路由协议进行分类说明.并对AODV路由协议进行介绍和分析;设计了两个不同移动节点数目的运动场景对AODV路由协议进行仿真和比较.通过对仿真过程中产生的数据包延迟和丢包率进行分析,给出了结论. 相似文献
19.
苏朋程 《贵州师范大学学报(自然科学版)》2008,26(4)
采用网络中间层驱动技术,设计的驱动程序间接绑定硬件网卡设备,在协议驱动层和微端口驱动层之间虚拟成一个网卡.控制端通过发送网络访问控制文件给被控制端实现网络访问的集中控制,由被控制端进行网络数据包过滤处理,实现了分布式网络访问控制,其优点是减轻了网络访问控制服务器的负荷. 相似文献
20.
随着互联网应用的深入,网络蠕虫对计算机系统安全和网络安全的威胁日益增加。本文介绍了数据链路层拓扑发现的特点,分析了网络蠕虫的增长模型后,对基于网络的蠕虫防御和检测技术进行了研究。 相似文献