一种新的蠕虫检测和控制方法

在分析网络蠕虫连接请求和网络正常连接请求差异的基础上,提出一种新的蠕虫检测和控制方法.该方法针对网络蠕虫攻击特定端口以及攻击地址发散的特性,采用基于端口的多工作集区分网络蠕虫连接请求和网络正常连接请求,在蠕虫控制中使用多延迟队列处理可疑连接请求,避免了不同端口流量之间的相互影响;针对网络正常连接请求的暂时突发特征,利用令牌桶控制多延迟队列的输出,缩短了正常连接请求在延迟队列中的停留时间.测试表明,在主机感染了蠕虫后,新方法将误报率从85%降低到12%,对正常连接请求的平均延迟时间从95.4s降低到5.6s.     

基于对等网络的蠕虫检测系统

针对传统基于互联网的蠕虫检测手段并不完全适应对等网络环境下的蠕虫防御问题,在充分研究现有的网络蠕虫检测技术和综合借鉴当前较为先进的蠕虫检测算法的基础之上,提出了一种基于对等网络的蠕虫检测系统,结合P2P蠕虫的传播特点,从3个层次和多个角度对P2P蠕虫进行快速检测,多重防御,及时预警并尽可能地降低预警的误报率和漏报率,本系统能为后续的蠕虫防御提供一定的参考.     

基于免疫机制的蠕虫检测防御系统

当今的蠕虫检测防御系统都是被动的检测防御系统,只能进行事后处理,不能检测和防御未知蠕虫。生物免疫系统是一个高度复杂的分布协调自适应系统。由于蠕虫具有生物病毒特征,所以作者借鉴生物免疫系统来构建一个基于免疫机制的蠕虫检测防御系统,该系统将被动检测蠕虫和主动检测蠕虫相结合,既可以检测清除已知的蠕虫,又可以自适应地检测阻断部分未知蠕虫,即使未阻断它,也可以触发相应的响应机制,和其它防御系统互动,共同构成有效的检测、防御、预警和防范系统。     

抵御蠕虫攻击的一种方法-Honeypot系统

Internet大面积遭受蠕虫攻击的事件时有发生，针对这种问题，引入Honeypot技术，结合入侵检测系统(IDS)、数据挖掘提出了一种解决办法：将Honeypot置于DMZ中，利用其欺骗地址空间技术覆盖服务器中没有用到的IP地址，捕获蠕虫；IDS监控流入网络的数据包，对入侵作出反映；系统日志异地保存。该系统能有效抵御目前已经出现的蠕虫攻击，同时对新出现的目前未知的蠕虫攻击也有很好的防御效果。     

一种P2P网络中基于良性蠕虫遏制反应式蠕虫的策略

针对P2P网络的反应式蠕虫,提出基于良性蠕虫的优先传播恶性感染节点的邻居节点(PRIN)遏制策略.蠕虫传播模型给出后,分析了PRIN策略的特点和可行性,并进行仿真实验.实验结果表明,与传统策略相比,PRIN策略进一步提高了蠕虫遏制效果,1‰数量的良性蠕虫即可有效遏制反应式蠕虫的传播,并在策略具体实施上忽略了良性蠕虫驻留节点类型的影响,降低了策略实施的复杂性.     

蠕虫病毒的研究和检测防御

蠕虫病毒对于网络安全的威胁日益严重。本文首先介绍蠕虫的相关概念,蠕虫的组成和传播途径,最后针对性提出3中主要的检测防御手段。     

局域网防御蠕虫病毒方案的探讨

蠕虫是对局域网安全产生严重威胁的病毒.为解决现阶段中型规模的局域网所面临的蠕虫泛滥的问题,以某单位局域网为研究对象,在相关理论研究的基础上结合该单位局域网的安全设计工程进行了安全方案的研究.设计了将计费网关与漏洞扫描及流量监测技术相结合的方案,解决了局域网客户端用户主机补丁包升级、局域网客户端主机漏洞扫描、漏洞主机提示以及暂时中止中毒主机访问互联网等问题.     

蠕虫主动遏制系统的设计与实现

随着Internet的飞速发展,网络蠕虫已经成为了互联网的首要安全威胁之一,当前传统的蠕虫对抗技术已经不能有效地防范蠕虫爆发,遏制蠕虫的传播.为了解决这个问题,在目前的蠕虫遏制方法分析的基础上,本文提出了一个蠕虫主动遏制系统的体系结构,并对系统的各个模块的工作原理进行了详细的分析和说明.     

基于蠕虫传播机理的主动防御策略

分析了蠕虫病毒基本的传播途径,并就基于网络的蠕虫传播机理,分析了被动防御蠕虫的不足,指出了利用蠕虫机理,编写免疫代码主动修补系统漏洞的主动蠕虫防御技术.并简述了当今反病毒和网络设备提供商提出的新的蠕虫防卫理念.     

蠕虫对抗模型的研究

本文在对常见蠕虫传播模型活动特征分析的基础上,提出了一种基于蠕虫对抗的蠕虫传播模型,最后讨论了该模型的意义。     

蜗杆传动中蜗轮转向的判定及力的分析

针对不同教材和资料中对蜗杆传动中蜗轮转向的判定及力的分析说法不一的问题提出一种简洁、准确的方法。     

因果网的非稳态流量异常检测系统设计

网络入侵检测中的流量异常检测方法存在着虚警率较高的问题，为此提出了结合因果网的非稳态流量异常检测系统。该系统采用基于发生新事件的先验概率和趋势来评估异常的思想，借助机器学习方法建立非稳态正常模型，并在由此得到的基本异常事件集的基础上，采用因果网进行进一步数据挖掘，给出了综合系统的原型设计。     

Instant Messaging Worms Propagation Simulation and Countermeasures

Instant messaging （IM） has become one of the most popular online communication tools among consumer and enterprise IM users. It provides instant message delivery, as well as convenient file transfer services. The increasing popularity and functionalities of IM programs have made it increasingly attractive for attackers, especially for worm writers. IM contact list offers worm an easy way of finding potential victims so that the worm could achieve a surprising spreading speed. This paper first presents our experimental results of simulating IM worm propagation in the logical network defined by IM contact lists, which is reported to be a scale-free network. Then, the existing proposals for detecting and containing IM worm epidemics are discussed. At last, a new algorithm for this purpose is presented, which is based on the observation of the bi-directional nature of IM worm traffic, and its advantages and possible improvements in implementation are analyzed. The simulation results show the proposed algorithm is of significant effect on restricting IM worm propagation.     

Witty蠕虫的传播模型与分析

为了能够深入了解Witty蠕虫传播的具体过程和采取更为有效的防御措施,利用动力学方法提出了一个含有潜伏期且在潜伏期内和感染阶段均具有传染性的模型.根据网络的实际情况,该模型考虑了延时因素,采用了动态感染率.利用该模型得出了蠕虫爆发的阈值.将已有的模型与该模型进行了比较,仿真结果表明:该模型能更好地符合Witty蠕虫的实际传播数据,偏差比已有的模型分别减小了4.4 %和6.2 %.     

结构化P2P中基于蜜罐的蠕虫发现策略研究

为解决结构化P2P网络中蠕虫发现时间长、准确率低的问题,提出了基于蜜罐技术的蠕虫发现策略.通过在P2P节点的文件索引哈希表中设置代表蜜罐节点地址信息的(K,V)对,将P2P蠕虫引入蜜罐中,并通过设置过滤名单提高P2P蠕虫的发现准确率.通过在模拟环境中的实验和对比,证明了该发现策略能够在P2P蠕虫爆发后的第一轮感染过程中将蠕虫引入蜜罐并准确的识别出P2P蠕虫.为结构化对等网络的蠕虫发现提供了新的方法.     

表面改质钢蜗轮副的传动性能

为了解决青铜蜗轮存在的耐磨性差和疲劳强度低等问题,应用表面工程强化技术和齿面改质理论分别对钢蜗轮副齿面进行超微细磷酸锰化处理、低温电解渗硫处理和二硫化钼微粒子喷丸处理,配对形成新的接触副,并对其进行传动性能综合试验.试验结果表明,3种经表面处理的钢蜗轮副与未处理的钢蜗轮副相比,具有更优良的跑合性能和抗胶合能力,且传动效率均有所提高.     

地震荷载作用下钢筋混凝土安全壳的可靠性分析

对秦山核电站的钢筋混凝土安全壳进行了地震可靠性分析．结构系统极限破坏的可靠度采用稳定构形法（ＳＣＡ）和三维有限元法的应力分析（ＦＥＭ）来估计．结构系统的破坏定义为所有可能的稳定构形破坏事件的交集．用２ＳＳＥ地震作为输入地震荷载．地面运动假设为具有田治见洪－金井清谱的零平均平稳高斯过程．基于在不同峰地面加速度下计算的条件破坏概率,给出了系统极限状态的破坏概率以及初始屈服时的年破坏概率．     

平面二包环面蜗轮的特征建模

在环面蜗杆螺旋线解析几何方程的建模和平面包络环面蜗杆三维实体构建的基础上，分析讨论了平面二次包络环面蜗轮的几何特征，应用蜗杆特征模型，采用有限次数逻辑运算逼近方法完成平面二次包络环面蜗轮实体构建，实现了平面二次包络环面蜗轮副传动的组建．该方法简洁实用，三维实体具有真实的运动型面，能为数控加工提供精确的坐标参数，也能为平面二次包络环面蜗轮副传动的性能优化提供有用的研究方法．     

SRT对附着型蠕虫床处理效果影响的研究

连续运行附着型蠕虫床,探究SRT(污泥停留时间)对蠕虫床整体处理效果的影响作用,同时对附着型蠕虫床污泥减量作用的效果和机理进行了初步探讨.试验结果表明,短时间的SRT更有利于蠕虫的捕食活性和污泥减量效率,不同的SRT条件下,污泥减量效果可以相差3倍以上,SRT=1时,污泥减量效果可达17.76 g/d.在经过了生物捕食作用后,被释放出的有机物质和氨氮在反应器低溶解氧的条件下发生了反硝化作用.活性污泥在经过了蠕虫床的处理后,沉降性能在SRT=1有了明显改善,SVI减少了10%到20%,而在长时间的SRT条件下,SVI反而出现了上升现象.