【摘 要】
:
蠕虫在互联网内大量传播,严重的影响了网络系统的正常应用,造成了巨大的损失。有些蠕虫能在10几分钟内感染互联网中上万台漏洞主机。所以如何快速的检测、围堵、防御新蠕虫的传
论文部分内容阅读
蠕虫在互联网内大量传播,严重的影响了网络系统的正常应用,造成了巨大的损失。有些蠕虫能在10几分钟内感染互联网中上万台漏洞主机。所以如何快速的检测、围堵、防御新蠕虫的传播,是保证网络服务质量、降低损失必须解决的问题。
本文讨论了蠕虫采用的入侵技术、蠕虫传播的网络行为特征、蠕虫的检测和围堵方法,具体如下:
1、结合历史上蠕虫入侵技术的突破,回顾了蠕虫的发展历史,并由此总结了蠕虫技术的发展规律。
2、研究了哪些入侵手段可以被蠕虫使用,通过这个研究可以预测蠕虫的入侵特性和破坏程度。定义了11个蠕虫传播状态作为描述和分析蠕虫的辅助手段。深入分析了蠕虫的生存环境和蠕虫的破坏性。
3、在分析蠕虫的网络行为特性的基础上对比分析了已有的基于网络的蠕虫检测方法。
4、提出了一种近似的基于扩散度的蠕虫检测算法,这种方法能在满足检测准确性的要求下,获得很高的时空效率。如果用硬件实现该算法能够在10G的网络带宽下检测蠕虫。
5、将可管理网络与蠕虫检测技术结合起来进行蠕虫的围堵,达到降低蠕虫传播速度,提高网络服务质量的目的。
6、分析了IPv6网络中的蠕虫传播问题和检测技术面临的挑战。
最近几年有大量的针对蠕虫的研究,但由于互联网的分布式特征很难获得统一的管理和部署,本文提出的检测和围堵方法是针对企业网环境设计的。如果将该方法应用于整个互联网,同样也受到这些因素的约束。
其他文献
近年来,随着社交网络、传感器技术、互联网技术的快速发展,每天产生的数据数量急剧膨胀,数据如何存储成为了一个难题。大数据计算和云存储技术使得大量数据的存储和获取成为
多机器人足球比赛,作为一个有趣、复杂、新兴的分布式人工智能研究领域,近年来受到较多的关注。作为一个典型的多Agent系统,多机器人足球系统中的足球和球员都可以看作是一个
近年来,随着信息技术的进一步发展,以及网络的大规模应用,带来了数据的爆炸性增长,也给网络存储带来了巨大的发展机会。今天的存储系统已经形成了从简单的直连存储到复杂的网
现在互联网是以B(Browser)/S(Server)或C(Client)/S应用模式为主的,这就要求必须在网络内设置一个服务器,而服务器往往成为系统的瓶颈。P2P技术的特征之一就是削弱了服务器的
云计算和大数据时代的到来,对计算机存储介质的容量和性能提出了非常高的要求。固态硬盘的出现,从一定程度上满足了这一需求,但在实际应用中,固态硬盘对系统性能提升所能发挥
随着空间科技的发展,空间任务可视化技术的研究也受到越来越多的关注。软件开放机制是构建可扩展、可重用、灵活机动的可视化系统的基础,因此已经成为可视化领域的研究热点。
主动式防火墙技术旨在克服传统防火墙功能单一并且依赖于“内部网安全”的假设,可有效防御“数据驱动”的攻击方式。同时技术上采用了可以有效避免传统防火墙架构的性能障碍
随着数据存储量的飞速增长,传统的数据分析技术已经不能满足需求,于是将数据挖掘技术应用到工程领域,通过数据挖掘工具对实验数据进行关联规则挖掘,从而对相应的工艺参数进行
合成孔径雷达(Synthetic Aperture Radar,SAR)作为一种等效天线孔径的雷达,它根据雷达与目标的相对运动来把较小尺寸的真实天线孔径用数据处理的方法进行合成的。SAR图像不仅
随着监控系统的广泛应用,对系统有效性及实用性需求提出了越来越高的挑战。然而,由于监控系统大部分安装在户外,因此避免不了会受到天气的影响。即使在晴朗天气条件下,光线在