2. 您的位置
3. 首页
4. 会议论文
5. 基于暗网的蠕虫检测系统的性能

基于暗网的蠕虫检测系统的性能

来源 :第六届中国信息和通信安全学术会议(CCICS2009) | 被引量 : 0次 | 上传用户：young200909

【摘 要】

：

大规模传播的网络蠕虫给因特网带来了巨大的损失。虽然有多个研究项目发现监测网络中未用的IP地址(暗网)有利于蠕虫的快速检测，但是现有研究都采用建造原型系统进行实际测试的方法，因为受限于因特网当前的蠕虫活动情况，无法系统地研究暗网检测系统在各种可能情况下的性能。本文采用相比原型系统实验方法来说扩展能力更强的仿真方法系统研究了蠕虫的扫描速度、可感染主机的数量和暗网地址数目等因素对于暗网检测系统蠕虫监测性

【作 者】

：

侯奉含 白小翀 薛卫娟 

【机 构】

：

河南工业职业技术学院计算机工程系，南阳，473009 中国人民解放军94907部队，南昌，3300

【出 处】

：

第六届中国信息和通信安全学术会议(CCICS2009)

【发表日期】

：

2009年1期

【关键词】

：

暗网 网络蠕虫 早期检测 检测系统 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

大规模传播的网络蠕虫给因特网带来了巨大的损失。虽然有多个研究项目发现监测网络中未用的IP地址(暗网)有利于蠕虫的快速检测，但是现有研究都采用建造原型系统进行实际测试的方法，因为受限于因特网当前的蠕虫活动情况，无法系统地研究暗网检测系统在各种可能情况下的性能。本文采用相比原型系统实验方法来说扩展能力更强的仿真方法系统研究了蠕虫的扫描速度、可感染主机的数量和暗网地址数目等因素对于暗网检测系统蠕虫监测性能的影响。大量仿真实验结果显示以上因素大多都对于检测系统的性能有很大的影响，同时因特网的特点决定了暗网检测系统在因特网中早期检测蠕虫的作用有限。但也得到了一个意外结论：被检测的暗网地址数目对于暗网检测系统的影响相对较小。

其他文献

基于新颖直方图特性的音频水印算法研究

在详细分析时域数据受到攻击前后的分布基础上，发现了数据统计均值和标准差呈现出良好的不变特性，且数据直方图4个连续BIN样本关系总是保持在±5％之内。接着，提出了基于概率统计特征的通用数据选择方法。然后，基于分段思想，利用直方图四个连续BIN样本的稳定关系原理，设计了基于统计特征的水印嵌入和提取算法。实验结果表明，与3个连续BIN的直方图方法相比，设计的算法不但保持了抵抗TSM、音量缩放、重采样、重

会议

音频水印不变特征直方图鲁棒性

基于局部保持映射的音频数字签名算法

提出了一种新的基于局部保持映射(locality preserving projections，LPP)和小波包线性预测技术的音频数字签名算法。为降低音频特征向量的维数，同时保持其内在的低维结构，方便构造更有效的数字签名算法，在经过小波包变换和线性预测形成音频特征后，利用LPP算法得到音频特征集的低维流形，实现对音频数据高维特征的降维。通过混沌算法对低维流形进行置乱来得到最终的签名。实验结果表明，

会议

音频数字签名局部保持映射线性预测混沌算法

一种网页防篡改系统中的关键技术

随着Internet的发展网站被篡改现象日益严重，本文设计了一个网页防篡改系统并实现了本系统。该系统能够自动同步网页，实时监控网页是否被非法篡改，一旦监控到篡改行为的发生，会自动恢复被篡改的网页，同时记录下篡改行为日志和Web日志信息。本文阐述了该系统各模块的工作机制以及系统中使用的关键技术，最后给出了测试结果。测试结果表明，该模型有效地阻止了篡改网页情况的发生并对于已经篡改的网页能够及时自动恢复

会议

防篡改系统网页监控自动同步网页

一种基于安全标签的网络访问控制系统设计与实现

不同密级网络间的互联互通是未来网络安全研究的重要内容，本文提出了一种基于安全标签的多层次网络访问控制系统。该系统采用安全标签作为访问控制的决策载体，对不同密级的主体和客体划分安全等级和安全类别，有效地控制了网络间的信息交换，防止重要信息的泄漏和网络攻击。该系统结合了SELinux系统的安全特性和访问控制系统内部协议的可靠特性，具有访问控制粒度细、可靠性高和安全灵活等特点，体现了安全系统的最小特权原

会议

访问控制安全标签网络安全信息交换网络攻击

基于频繁模式挖掘的网络流量监测

为保障网络安全，进行实时有效的网络流量监测是十分必要的。传统网络流量异常检测方法采用抽样、计数、聚类等方法，但还无法有效保证检测结果的准确性。本文提出了一种新的网络异常监测算法，该算法基于频繁模式挖掘的基本原理，利用垂直方法对网络流数据进行挖掘。基于所提出的算法，完成了原型系统，并基于大规模网络流量进行有效性验证。实验结果表明，系统能实时、准确地发现网络异常情况，以帮助网络管理员对网络实施更为有效

会议

频繁模式垂直挖掘流量监测网络安全

基于嵌入式系统的移动视频监控终端及平台安全性

提出了基于INTEL IXP425的嵌入式系统的移动视频监控终端实现方案，透过CDMA1x移动通信接入网络，复用四路IP数据通道，实现了高速上行数据传输。在此基础上，提出了采用可信计算平台模块(TPM)与强制访问控制(MAC)的终端平台安全方案。实际测试表明，本文的方案能够满足移动视频监控应用需求。

会议

移动视频多路CDMA1z捆绑可信计算访问控制嵌入式系统

可信移动Agent的研究及在分布式网络管理中的应用

为解决分布式网络管理的安全问题，利用Ajanta移动Agent框架作为底层平台，应用VMC概念将移动Agent和SNMP Agent相融合，构建一种基于可信移动Agent的安全体系结构。是对基于Agent的管理系统的补充，并可适用于其他移动编码模式。实验结果表明，采用此体系结构的网络管理系统能够确保移动Agent的可信性。因此，该体系结构在受到Agent到Agent平台或Agent到Agent攻击

会议

分布式网络管理移动Agent移动编码模式

基于滑动窗口技术计算网络节点对可靠性

为了有效计算网络节点对的可靠性，提出一种基于滑动窗口技术的递归算法，通过在单步中计算出窗口包含的所有节点的连通概率，其次窗口向前滑动一个节点，此过程重复，直至窗口到达最后的节点，此时的连通概率即可计算网络系统的节点对可靠性。该方法尤其适用于邻近节点间距很小的网络，同时算法最主要的优点在于降低计算复杂度。

会议

网络可靠性滑动窗口技术可计算网络系统递归算法

移动Ad Hoc网络的可靠性评估方法研究

为了有效地评估移动Ad Hoc网络的路由可靠性，从可靠性的角度分析对比了DART与ATR两个动态寻址路由协议，提出了基于网络可靠性最小割集算法的路由可靠性分析方法。实验结果表明：理论分析结果与基于数据包传输率等传统测量结果相一致。说明ATR多路径方法适用于可行路由，并且在大规模网络中性能明显优于DART最短路径方法。

会议

移动Ad Hoc网络可靠性评估路由协议路由可靠性

用于大规模暗网监测的蠕虫诱捕蜜罐

目前的暗网检测技术采用的低交互响应机制无法获取蠕虫更多有价值的信息，本文利用即时IP地址切换技术，通过少量的Windows蜜罐监测大规模暗网地址，设计并实现了一个蠕虫诱捕原型系统，并使用震荡波蠕虫进行了实验室环境下的测试。实验结果表明，该技术在利用大规模暗网地址进行蠕虫监测方面发挥作用。

会议

网络安全暗网检测蠕虫蜜罐监测虚拟机