2. 您的位置
3. 首页
4. 会议论文
5. 基于蜜罐的计算机病毒样本采集系统的设计与实现

基于蜜罐的计算机病毒样本采集系统的设计与实现

来源 :2007中国计算机大会 | 被引量 : 0次 | 上传用户：liuzhuoran

【摘 要】

：

本文提出了如何建立一个基于蜜罐的并具有行为分析的病毒样本采集系统.系统被放置于网络环境中并暴露出各种漏洞以吸引病毒的攻击，系统监视病毒在本机上的各种操作，并将病毒的样本和操作的分析结果提交给病毒研究人员。文章阐述了如何从监测点收集样本，在网络中传输病毒样本和在管理平台接收病毒样本的整个过程，并给出系统总体方案设计、系统功能模块组成和系统的实现。

【作 者】

：

陈庆章 王一娇 夏明名 

【机 构】

：

浙江工业大学信息工程学院，浙江杭州，310032 浙江大学计算机学院，浙江杭州，310027

【出 处】

：

2007中国计算机大会

【发表日期】

：

2007年9期

【关键词】

：

计算机病毒 样本 蜜罐 蜜网 远程过程调用 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文提出了如何建立一个基于蜜罐的并具有行为分析的病毒样本采集系统.系统被放置于网络环境中并暴露出各种漏洞以吸引病毒的攻击，系统监视病毒在本机上的各种操作，并将病毒的样本和操作的分析结果提交给病毒研究人员。文章阐述了如何从监测点收集样本，在网络中传输病毒样本和在管理平台接收病毒样本的整个过程，并给出系统总体方案设计、系统功能模块组成和系统的实现。

其他文献

自适应分工微粒群优化算法及其在蛋白质折叠预测中的应用

蛋白质折叠预测方法的难点主要在于优化计算问题。本文以Toy模型为基础，提出自适应分工微粒群优化算法。该算法构造了一种新的算法结构，通过建立“局部环境因数”模型，并利用集中式处理模式，动态分配全局勘探和局部开采子种群比例，有效地实现分工目的，平衡算法的局部和全局搜索能力。将自适应微粒群优化算法应用于蛋白质折叠预测问题中进行验证，实验结果表明，自适应粒子群优化算法比其他改进算法，在计算精度、效率、鲁棒

会议

蛋白质折叠Toy模型自适应微粒群优化算法

基于实化视图树的实视图动态选择

客户端缓存对于提高用户查询性能、减少服务器和客户端之间的数据传输开销具有重要作用，缓存中的实视图集合需要根据用户查询进行动态调整。已有的缓存管理策略，由于没有考虑用户在进行OLAP分析时的数据访问特性，因此在处理实视图动态选择问题时无法获得好的性能。本文提出了实化视图路径和实化视图树的概念，并以实化视图树作为客户端缓存中的实视图的组织方式，并给出实化视图树的动态调整算法。实验证明，我们的方法能够比

会议

实视图选择数据仓库多维数据缓存

面向飞行模拟的基于物理的大气效果实时绘制技术

分析了飞行模拟器视景仿真系统特点，提出了一种适用于大规模场景、基于物理的大气效果实时绘制方法。介绍了大气效果基本概念、实时绘制的简化模型和GPU加速方法;修正了光照模型，使大气散射效果随高度而变化;使用开源视景仿真软件OSG提供的shader API,实现了大场景单散射大气效果的实时绘制。结果表明，基于物理的大气效果绘制，能增加飞行模拟视景仿真的真实感。

会议

飞行模拟大气效果模型修正大规模场景实时绘制

海量空间数据点四边形网格复杂综合优化方法

在海量空间数据点四边形网格的生成的基础上，提出了网格的优化方法。详细论述了网格质量的定义，网格拓扑优化、几何优化和残留三角形网格单元合并的处理方法，简单的网格拓扑优化操作优化了局部网格的质量，复杂的网格优化过程达到整体的网格的优化效果，提高了网格的质量，给出了网格优化实例。

会议

海量数据四边形网格网格划分边界处理网格优化

基于语义的个人计算机资源管理系统

随着个人计算机与互联网络的发展和普及，传统的个人计算机资源管理方式已经不能很好地满足用户的实际需求.语义桌面的诞生为解决这一问题提供了一个有效的途径。我们应用语义桌面技术实现了一个原型系统--Ontobook，该系统改变目前的基于目录的资源管理方式，实现基于语义的资源管理方式，提高资源查找和定位的效率，并且能建立不同资源文件之间的语义联系，用户通过资源之间的语义关联更有效地处理个人业务，同时通过语

会议

语义桌面本体个人计算机资源管理系统

一种新的网格作业调度算法的设计与实现

作业调度是计算网格中一个研究重点和热点。由于网格资源的异构性、动态性、分布性和自治性，使得如何调度作业以满足用户及系统的需求是一个极具挑战性的问题。本文在研究分析当前计算网格作业调度算法的基础上，提出了一种基于动态策略的自适应作业调度算法。并经试验证明，该方法不仅能有效地满足用户对作业执行的实时性，也能较好的均衡系统负载。

会议

计算网格动态策略作业调度自适应

磁盘镜像的组织方法及模糊可靠性分析

磁盘镜像(RAID1)是实现容错和提高数据可靠性一种通用方法。本文描述了四种磁盘镜像组织方法：基本镜像，组轮转分块，交叉分块和链式分块，通过定义磁盘状态的隶属函数并使用模糊状态的可靠性理论分析磁盘镜像系统的模糊可靠性。

会议

磁盘镜像模糊状态模糊可靠性

可证明安全的WAPI-XGl接入认证及快速切换协议

考虑到不同的WLAN安全机制的并存，中国宽带无线IP标准工作组于2006.7.31颁布了新的WLAN国家安全标准WAPI-XG4.但是WAPI-XG1对快速切换过程中安全关联的建立并没有有效的解决方案，并且基于预共享密钥的认证协议不能保证前向保密性、易遭受字典攻击.我们在WAPI-XG1基础上提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议.新的认证协议不需要改变WAPI-XG1的认

会议

WAPI-XG1接入认证前向保密性预共享密钥快速切换可证明安全

基于免疫安全磁盘的研究与实现

基于智能磁盘的安全存储系统是当前研究的热点问题，为解决安全存储系统效率低的问题，我们引入人工免疫算法研究高效的安全系统。首先给出安全磁盘的逻辑结构和有关概念的定义，针对当前人工免疫算法存在的缺陷，在分析智能磁盘工作特点的基础上，提出了基于约束的初始检测器生成算法、差异选择算法、分区混合匹配规则和访问串的检查算法。修改开源存储区域网系统.Lustre中智能磁盘模块的代码，构建基于免疫安全磁盘的原型系

会议

存储安全智能磁盘人工免疫算法

操作系统用户特权最小化的研究与实现

本文结合访问控制框架、角色和权能，提出并实现了一个操作系统用户特权最小化模型。该模型通过角色授权控制，缺省不赋予登录用户任何权能。当用户操作或应用需要特权时，根据操作需求提升权限，并且一次有效;操作结束后，权能及时撤销。模型实现时，通过建立可信路径以防止用户与系统的权限提升交互过程中恶意程序的篡改和窃取;改进ACL检查算法以减少不必要的权限提升。UPM模型能使用户以更加安全的方式控制系统，而且方便

会议

用户特权最小化最小特权权限提升可信路径