论文部分内容阅读
本文通过对传统的SIR模型的分析,得出它对实际蠕虫模拟的不足之处,进而提出一个改进的蠕虫传播流量模型,并依赖NS2得以实现.模拟的结果显示,改进的模型能在实际网络情况下较好的符合蠕虫传播趋势和流量特征.
基于SIR的蠕虫流量模型
【摘 要】
:
本文通过对传统的SIR模型的分析,得出它对实际蠕虫模拟的不足之处,进而提出一个改进的蠕虫传播流量模型,并依赖NS2得以实现.模拟的结果显示,改进的模型能在实际网络情况下较好的符合蠕虫传播趋势和流量特征.
【机 构】
:
浙江大学计算机科学与技术学院(杭州)
【出 处】
:
全国网络与信息安全技术研讨会2004
【发表日期】
:
2004年7期
其他文献
网络可生存性研究是对传统的安全概念和技术的突破,已经成为网络安全研究的新方向.本文首先分析了可生存性与传统安全概念的差异,通过对网络可生存性研究现状的分析和概括,总结出了可生存性定义要素、测定标准、实现技术及相关研究的一些共识.然后对国外可生存性研究的主要进展--可生存系统分析方法SSA进行了深入探讨,并分析了网络可生存性研究的发展趋势,最后对实现可生存性的两种不同方法进行了对比分析.
状态检测(conntrack)是防火墙的一种重要技术,针对在大型服务中,本文通过对状态检测实现分析,采用专用高速网络搜索引擎,提出了一种新的基于硬件实现的状态检测实现技术,同目前硬件实现的状态防火墙相比,克服了由软件实现状态检测存在的性能瓶颈问题,功能更加齐全.
DDOS及蠕虫使得电信网络安全性、可靠性等服务质量面临重大的技术挑战.虽然各类高端路由器可以配置一定的访问控制规则来限制特定数据流,从而为网络提供一定的DDOS防御能力.然而由于性能等原因,单纯依靠路由器本身的ACL能力已经远远不能满足电信网络的安全需求,本文主要研究和阐述当前DDOS问题存在的主要形式,对解决途径进行分析,提出解决模型和实施方案.
本文介绍了反垃圾邮件系统中对安全事件的关联规则挖掘算法及优化.根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比.我们通过对大量的垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方法、邮件内容、垃圾邮件特征等进行研究建立垃圾邮件行为模式识别模型,以及相关安全事件的关联
本文从文本分类角度研究垃圾邮件过滤问题,介绍朴素贝叶斯算法在垃圾邮件过滤中的应用,在PU1邮件语料上实验贝叶斯算法的性能,得到了较好的效果.并比较特征数量、阈值和语料的预处理层次对结果的影响.
蠕虫等大规模爆发的网络安全事件的发生对Internet安全构成了巨大威胁.如何及早发现并有效控制类似事件的发生发展,已成为目前国内外网络安全专家们的研究热点之一.本着主动测量和异常检测相结合的思路,本文设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理,取得了较好应用效果.本文的工作成果将为计算机网络应急处理工作人员提供
IPSec和网络地址转换NAT应用越来越广泛,但是两者存在着不兼容的问题.本文分析了IPSec与NAT之间存在的兼容性问题、二者兼容的要求及穿越NAT对IPSec的影响,提出了IPSec与NAT共存的若干解决办法.
Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,本文主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,并且以Windows2000环境下对Kerberos协议进行的攻击为例进行了具体分析.并且把对Kerberos的各种改进方案作了一个全面的分析和总结,并且把各种方法作了一个对比,找出各种方法的优缺点,这将对以后Kerberos协议更完美的改进起参
网络蠕虫利用系统安全漏洞,控制目标系统和网络,构成对互联网络安全的最大威胁.本文从系统入侵防范的角度,提出一种基于实时监测Win32函数调用检测和防御网络蠕虫攻击的新方法,该方法通过对网络蠕虫攻击行为模式的分析,对网络蠕虫的防范机制作了新的探索,建立了网络蠕虫防御的原型系统,最后以"冲击波杀手"蠕虫为例对该系统进行了实例评估,测试数据表明该系统能够及时地发现网络蠕虫并阻止网络蠕虫的进一步扩散,是一
随着互联网(Internet)的快速发展,一方面人们可以更容易从互联网上得到海量信息,人们的生活变得更方便;另一方面,互联网上也存在大量的有害信息,很多非法活动通过互联网的传播日益猖獗.网络信息安全成为国家安全和网络管理部门迫切的要求和关注的焦点,政府必须对互联网实行强有力的监控和管理.由于互联网上的海量信息,完全的人工监测是不可能的,计算机自动信息检索和监测技术成为网络信息安全的基础.说话人检测