• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 蜜罐自动捕获蠕虫病毒的设计和实现

蜜罐自动捕获蠕虫病毒的设计和实现

来源 :成都信息工程学院学报 | 被引量 : 0次 | 上传用户:r54321
【摘 要】
自动捕捉蠕虫是分析、遏制、对抗蠕虫的前提条件。通过深入分析各种实际蠕虫,提出了蠕虫传播的特性——异常数据来自不同的源地址,感染机发送相同的数据到大量目的地址。基于该
【作 者】
谢卓 罗代升 王炜 
【机 构】
四川大学图像信息研究所,四川大学信息安全研究所
【出 处】
成都信息工程学院学报
【发表日期】
2007年1期
【关键词】
网络安全 病毒防御 蜜罐机 蠕虫捕获 network security  worm vaccination  honeypot  automatic captu 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
自动捕捉蠕虫是分析、遏制、对抗蠕虫的前提条件。通过深入分析各种实际蠕虫,提出了蠕虫传播的特性——异常数据来自不同的源地址,感染机发送相同的数据到大量目的地址。基于该特性,设计实现了基于蜜罐的蠕虫自动捕捉系统,系统自动分析发出和之前进入蜜罐机的数据包,通过特征分析和阀值比较,发现并捕获蠕虫。实验结果表明,系统可以获得良好的结果。
其他文献
立体声回波对消中的去相关方法研究
介绍了目前在立体声回波对消中去相关的几种具有代表性的方法,并尝试将两种方法进行结合使用,即先用添加噪声对信号去相关,然后再使用互斥最大化选择继续降低信号的相关性,以达到
期刊
声回波对消去相关信号stereophonic acoustic echo cancellation decorrelation signal
对流层折射对超视距雷达信号定位的影响
超视距雷达信号的精确定位对于提高超视距探测能力有十分重要的意义。但由于对流层中的折射效应,定位系统所测目标的仰角、距离等参量均存在一定的折射误差。主要分析对流层的
期刊
对流层超视距传播折射指数模型折射误差troposphere OTH propagation refractive index model refr
两个距离特征相结合的3D模型检索技术
基于内容的3D模型检索是多媒体信息检索的热点研究问题之一。针对单个距离特征在描述三维模型形状上存在的不足,提出了两个不同的距离特征相结合的3D模型检索技术。实验表明,检
期刊
基于内容检索距离特征3D模型检索content-based retrieval distance character 3D model retriev
基于Window CE.NET的H.264实时解码系统实现
设计实现了一套基于嵌入式操作系统Windows CE.NET的H.264视频实时解码系统。系统主要由视频解码、网络传输、网络质量控制、视频显示4部分组成。采用H.264编码技术对视频进
期刊
H.264UDP/RTP/RTCP实时解码H.264 UDP/RTP/RTCP real time decoding
基于GPRS的区域气象站组网技术
简要介绍了GPRS/CDMA无线传输系统的特点,对GPRS无线通讯系统的原理进行了分析。移动GPRS网络具有覆盖范围广泛,可支持的终端种类多,网络带宽已经完全能够满足气象数据采集系统的要求等优点。根据各地市气象部门局域网接入Internet网方式的不同,网络设备的不同,比较、分析了几种和GPRS网络搭建的方式及各种网络设备的配置。兰州市气象局在区域气象站升级时选用了GPRS通信方式,并采用代理服务
期刊
区域气象站GPRSNAPT技术端口映射regional weather station GPRS NAPT technology port map
一种基于非曼哈顿结构的Over-The-Cell布线算法研究
提出了一种基于非曼哈顿结构的单元上(Over-The-Cell,OTC)布线算法。算法第一次在单元上布线中采用非曼哈顿布线结构,并根据算法特点提出了线网和边相关系数的概念。实践证明,得益
期刊
VLSI非曼哈顿通道布线单元上布线VLSI non-Manhattan channel muting OTC muting
一种具有多维收敛能力的内容寻址网络
CAN(Content-Addressable Network)在d维的虚拟空间中利用分布式哈希表(Distributed Hash Table,DHT)来定位资源。CAN提供了一套比较有效的路由算法,但是节点能力的异构性并没有
期刊
对等网络内容寻址网络分布式哈希表收敛路由算法P2P networkcontent-addressable network(CAN)distribu
实时操作系统集成调度的两级方案设计
实时操作系统的关键技术在于系统如何调度应用程序。由于多类型的实时任务并存于一个系统,单一的调度算法无法满足这一需要,于是提出了集成调度的两级方案。介绍了这一方案的设
期刊
实时调度集成两级方案框架schedule integration two-level scheme frame
道路收费站计重收费系统的设计与实现
主要介绍了开发某道路收费站计重收费系统的方法和实现过程。系统采用SQL Server 2000作为数据库后台,实现计重收费数据和属性数据的统一管理,前台则是在,NET环境下利用C#编程实
期刊
道路收费系统计重收费数据库NETC#road toll system toll-by-load database NET C#
穿墙雷达中的多目标探测研究
分析了使用超宽带信号进行穿墙目标探测的基本原理。针对电磁波在不同介质中传播速率不同以及墙体折射造成的雷达回波信号时延出现误差的问题,提出了时延估计的搜索算法并以
期刊
超宽带穿墙探测时延估计墙体折射时延矩阵ultra-wideband(UWB)through wall detectionwall refracti