共查询到20条相似文献,搜索用时 31 毫秒
1.
随着网络系统应用及复杂性的增加,网络蠕虫成为网络安全的主要威胁。首先介绍网络蠕虫的特点及其与计算机病毒的差异;然后分析了冲击波蠕虫进行网络传播和攻击的基本原理和工作流程,讨论了网络蠕虫的一般行为特征和功能结构;最后分析了蠕虫病毒当前的防治技术。 相似文献
2.
基于传染病动力学和网络蠕虫传播机制,建立了一类网络蠕虫传播模型,研究其边界平衡态与正平衡态的全局渐进稳定性.利用MATLAB R2009a仿真,分析和揭示网络蠕虫病毒后期的动态传播规律,提高对网络蠕虫病毒的认识;用安装杀毒软件、打系统漏洞补丁、断开网络、阻断任意网络连接的防火墙等方法来降低蠕虫病毒感染率,从而有效遏制蠕虫的传播.通过仿真分析验证了所得结果的有效性,为网络安全研究提供指导. 相似文献
3.
基于传染病动力学和网络蠕虫传播机制,建立了一类网络蠕虫传播模型,研究其边界平衡态与正平衡态的全局渐进稳定性.利用MATLAB R2009a仿真,分析和揭示网络蠕虫病毒后期的动态传播规律,提高对网络蠕虫病毒的认识;用安装杀毒软件、打系统漏洞补丁、断开网络、阻断任意网络连接的防火墙等方法来降低蠕虫病毒感染率,从而有效遏制蠕虫的传播.通过仿真分析验证了所得结果的有效性,为网络安全研究提供指导. 相似文献
4.
受文网络蠕虫的传播机制进行了建模分析,在此基础上进一步总结并且描述了网络螭虫的检测技术,介绍了网络蠕虫的控制方法,着手于研究网络蠕虫的检测与防御技术。 相似文献
5.
随着Internet的迅速普及,网络安全问题显得愈发重要,在影响网络安全的诸多因素中,网络蠕虫的影响很大,网络蠕虫传播模型的研究得到了广泛的重视。文中介绍了网络蠕虫的基本定义,分析了几种典型的网络蠕虫传播模型的基本特性,并指出了各种传播模型的缺陷及相互之间的关联。 相似文献
6.
网络蠕虫防范技术研究 总被引:1,自引:0,他引:1
李丽蓉 《太原师范学院学报(自然科学版)》2007,6(1):42-44,66
文章首先剖析网络蠕虫的基本定义、功能结构和工作机制,然后归纳总结目前防范网络蠕虫的最新技术,最后给出网络蠕虫研究的若干热点问题. 相似文献
7.
为了论证网络传播蠕虫时将出现网络流量的异常特征的现象,分析了网络蠕虫的工作机制和扫描策略,提出了基于N etF low流信息检测网络蠕虫的检测方案,设计了一种检测网络蠕虫的逐步求精三级算法NDW(N etF low based detecting w orm)。算法通过依次检测主机总流量、特征端口和行为规律,快速有效地定位和判断异常主机。理论分析表明,该算法的时间复杂性不大于H(εM O)(1))。实验结果表明,算法能够有效、准确地发现被网络蠕虫感染的主机。 相似文献
8.
讨论了传统计算机病毒和网络蠕虫病毒的特点和危害,并用OD(动态)和IDA(静态)的方法分析和研究了2004年出现的典型蠕虫病毒(hezhi).揭示了传统计算机病毒尤其是网络蠕虫病毒的原理和机制,同时提出有效的防治措施. 相似文献
9.
随着计算机网络的普及,计算机的安全成为网络发展的一个制约因素。而网络蠕虫是其中的一个重大危险。本文介绍了网络蠕虫的几种主要的传染病传播模型。 相似文献
10.
受生物动力系统中的捕食者/食饵模型的启发,使用数学模型对网络蠕虫和良性蠕虫(捕食者)间的交互行为进行了研究.提出一种交互模型来减少网络蠕虫的传播,通过交互模型得到了蠕虫是否灭绝的阈值,研究了良性蠕虫(捕食者)参数对交互模型的影响.仿真结果表明,此交互模型能有效遏制蠕虫的传播,能明显减少感染主机数和降低蠕虫传播速度. 相似文献
11.
吕建新 《聊城大学学报(自然科学版)》2007,20(2):88-90
近年来,计算机系统漏洞的发现速度加快,大规模蠕虫病毒攻击不断爆发,Intranet网络安全状况不容乐观.本文分析了网络蠕虫的特点,提出了针对Intranet网络蠕虫的整体防御体系,对于提高企事业单位内部网的安全防范能力有一定的借鉴意义. 相似文献
12.
一种新的蠕虫检测和控制方法 总被引:1,自引:0,他引:1
在分析网络蠕虫连接请求和网络正常连接请求差异的基础上,提出一种新的蠕虫检测和控制方法.该方法针对网络蠕虫攻击特定端口以及攻击地址发散的特性,采用基于端口的多工作集区分网络蠕虫连接请求和网络正常连接请求,在蠕虫控制中使用多延迟队列处理可疑连接请求,避免了不同端口流量之间的相互影响;针对网络正常连接请求的暂时突发特征,利用令牌桶控制多延迟队列的输出,缩短了正常连接请求在延迟队列中的停留时间.测试表明,在主机感染了蠕虫后,新方法将误报率从85%降低到12%,对正常连接请求的平均延迟时间从95.4s降低到5.6s. 相似文献
13.
现代工业控制系统有通用化、开放化的趋势。网络蠕虫因此得以感染工控网络。本文通过分析主动攻击型蠕虫的特征,结合广州地铁三号线综合监控系统的特点,提出综合监控网络蠕虫防治的策略。 相似文献
14.
网络蠕虫传播和自我复制过程中,需要发送和接收大量基于特定目的端口的同络数据包,这些数据包充斥在网络中,造成了网络拥塞,影响了网络的正常使用.本文根据网络蠕虫所引起的流量特点,分析了一种基于目的端口聚类的自相似度进行同络蠕虫检测的方案,并通过实验验证了方案的有效性. 相似文献
16.
基于蠕虫特征的校园网防御体系 总被引:2,自引:0,他引:2
随着Code Red,Slammer,冲击波,Sasser等网络蠕虫的相继大规模爆发,其影响和危害也波及我国高校的校园网.以网络蠕虫的生命周期的各个阶段特征出发,并在此基础上提出一种安全的校园网防御体系结构,来防止、防御蠕虫的传播和破坏,以保障校园网络安全正常稳定地运行. 相似文献
17.
18.
在NetFlow的基础上定义了2种新的网络流:主机层网络流和区域层网络流,并提出了相应的流量特征刻画方法.该定义从主机层和网络层对网络流量进行抽象,实现了底层网络流信息的合并,在不损失关键流量特征的前提下,可大大缩减网络流记录的数量.采用指数加权移动平均控制图模型对所提取的网络流特征进行预测和估计,并结合网络蠕虫的传播特征给出了一种网络蠕虫的早期检测方法.实验结果表明,所提检测方法可以准确地检测到蠕虫在局域网内的早期传播,进而为控制蠕虫传播赢得了宝贵的时间。 相似文献
19.
随着计算机网络的迅速膨胀,网络蠕虫攻击成为目前影响企业网络安全的一个重要问题。实时监视企业网的内外网络蠕虫和扫描攻击,特别是在蠕虫传播的早期检测到蠕虫。采取相应的防御措施,减少蠕虫传播和攻击扫描造成的损失变得尤为重要。提出了一种在企业网中早期的蠕虫检测算法。通过在Linux的平台下已实现的原型系统,验证了该算法的实时性和有效性。实验表明,当企业网感染了少量的魔波蠕虫时,该算法检测到该蠕虫,并获取了其传播特征以进行预警。 相似文献
20.
网络蠕虫病毒分析与防范研究 总被引:4,自引:2,他引:2
以计算机网络蠕虫病毒为主题,系统地对蠕虫的各个方面进行了综合研究.根据对蠕虫行为特征、实体结构等分析结果,给出了蠕虫防治的综合策略.并以一个蠕虫病毒实例,介绍了清除方案. 相似文献