-
题名分布式蠕虫检测与主动防御系统的研究与实现
被引量:4
- 1
-
-
作者
贺卫红
高为民
-
机构
湖南工学院现代教育技术中心
-
出处
《计算机工程与设计》
CSCD
北大核心
2008年第22期5735-5737,5747,共4页
-
基金
湖南省高等学校科学研究基金项目(#07C033)
-
文摘
以建立一个实时检测、主动防御网络蠕虫攻击的安全系统为目标,对蠕虫检测与主动防御技术进行了深入的研究,讨论了Aegis模型,探讨了利用snort进行蠕虫误用检测的研究思路和实现方法。仿真实验结果表明,Aegis系统具有良好的自适应性和开放式结构,有效地结合了蠕虫检测与主动防御技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效的防范蠕虫危机。
-
关键词
蠕虫检测
主动防御系统
蠕虫对抗
AEGIS
SNORT
-
Keywords
worm detection
active defense system
worm resistance
Aegis
Snort
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于形式化逻辑矩阵的结构化P2P蠕虫对抗模型
被引量:2
- 2
-
-
作者
唐浩坤
刘宴兵
黄俊
张衡
-
机构
电子科技大学计算机科学与工程学院
重庆邮电大学通信与信息工程学院
西南大学计算机与信息科学学院
-
出处
《计算机科学》
CSCD
北大核心
2013年第5期141-146,共6页
-
基金
"新一代宽带无线移动通信网"国家科技重大专项课题(2011ZX03002-004-03)
重庆市高等教育成果转化项目(Kjzh10206)
公安部信息网络安全重点实验室项目(C11609)资助
-
文摘
良性蠕虫对抗恶性蠕虫是结构化P2P环境下应对蠕虫攻击的有效手段之一,但是已有模型对对抗环境下蠕虫传播过程的描述过于复杂。针对这个问题,提出一种简单的结构化P2P蠕虫对抗模型。该模型利用逻辑矩阵对结构化P2P网络中恶性蠕虫与良性蠕虫的对抗传播过程进行形式化描述,借助模型可以快速地推导出对抗环境下影响恶性P2P蠕虫传播效率的关键因素。此外考虑到P2P节点搅动特征对蠕虫传播的重大影响,将节点变化率引入到模型中,以提高模型的准确性。实验表明,借助形式化逻辑矩阵能有效地降低对抗环境下蠕虫传播模型的复杂度,快速地发现制约蠕虫传播的关键因素,为后续的蠕虫防御提供指导。
-
关键词
结构化P2P网络
逻辑矩阵
蠕虫对抗
节点搅动
-
Keywords
Structured P2 P network
Logic matrix
Worm-anti-worm
P2 P churn
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名网络蠕虫检测与主动防御系统的研究
- 3
-
-
作者
刘凤龙
-
机构
湖南人文科技学院信息中心
-
出处
《湖南人文科技学院学报》
2009年第4期26-27,34,共3页
-
基金
湖南省教育科学"十一五"规划教育信息技术重点资助课题(XJK08AXJ002)
-
文摘
对蠕虫检测与主动防御技术进行深入研究,讨论Aegis模型,探讨利用snort进行蠕虫误用检测的研究思路和实现方法。仿真实验证明:Aegis系统具有良好的自适应性和开放式结构,有效结合了蠕虫检测与主动防御技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效地防范蠕虫危机。
-
关键词
网络蠕虫
主动防御系统
蠕虫对抗
AEGIS
-
Keywords
network worms
initiative defense system
worm resistance
Aegis
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于混合式蜜罐系统的蠕虫病毒对抗模型的设计与实现
- 4
-
-
作者
董辉明
-
机构
上海农村商业银行金山支行
-
出处
《计算机光盘软件与应用》
2010年第5期70-71,共2页
-
文摘
介绍了蠕虫病毒及蜜罐的相关知识,阐述了蜜罐的几种分类,并提出了一个基于混合式蜜罐系统蠕虫对抗模型,最后通过实验,证明此模型在与蠕虫病毒的对抗中具有非常高的效率。
-
关键词
蠕虫病毒
蜜罐
蠕虫对抗
-
Keywords
Worm
Honey pot
Worm confrontation
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名蠕虫对抗蠕虫模型的分析与改进
被引量:5
- 5
-
-
作者
彭俊好
徐国爱
朱振荣
杨义先
-
机构
北京邮电大学网络与交换技术国家重点实验室信息安全中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第15期135-137,共3页
-
基金
高等学校博士学科点专项科研基金资助项目(20050013011)
-
文摘
指出蠕虫对抗蠕虫模型中存在的错误,通过分析蠕虫传播规律,提出修正模型。根据良性蠕虫的不同对抗策略,补充建立相应的蠕虫对抗蠕虫模型。通过数值模拟,分析良性蠕虫出现早晚及良性蠕虫的不同对抗策略对蠕虫传播控制的影响。结果表明,良性蠕虫引入越早,其查杀及修复漏洞功能就越全面,控制恶意蠕虫传播的效果也越好。
-
关键词
蠕虫
传播模型
蠕虫对抗蠕虫模型
-
Keywords
worm
propagation model
worm-anti-worm model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于可控蠕虫的W-A-W传播模型研究
被引量:2
- 6
-
-
作者
张殿旭
张怡
-
机构
国防科技大学计算机学院
-
出处
《计算机工程与科学》
CSCD
2008年第5期15-19,22,共6页
-
文摘
利用良性蠕虫来对抗蠕虫是一种新的蠕虫对抗技术。本文针对WAW模型中对抗蠕虫状态不可控、产生流量过大等问题提出了可控蠕虫的概念,给出了可控蠕虫的定义、分布式框架结构和工作流程,并将可控蠕虫用作W-A-W中的对抗蠕虫,给出了可控蠕虫对抗蠕虫传播模型。经验证明,和已有良性蠕虫相比,用可控蠕虫对抗蠕虫产生流量影响更小状态更易控制,在不影响模型效果的情况下降低了模型的复杂度。
-
关键词
蠕虫对抗蠕虫
可控蠕虫
传播模型
-
Keywords
worrn-anti-worm controllable worm propagation model
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名蠕虫对抗模型的研究
- 7
-
-
作者
张路
-
机构
山东轻工业学院金融职业学院
-
出处
《科技资讯》
2008年第33期29-29,共1页
-
文摘
本文在对常见蠕虫传播模型活动特征分析的基础上,提出了一种基于蠕虫对抗的蠕虫传播模型,最后讨论了该模型的意义。
-
关键词
蠕虫
蠕虫对抗
恶性蛀虫
良性蠕虫
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
