湖北省自然科学基金(2006ABA039)
- 作品数:7 被引量:19H指数:2
- 相关作者:陈宇峰向郑涛董亚波陈利鲁东明更多>>
- 相关机构:湖北汽车工业学院浙江大学郧阳医学院更多>>
- 发文基金:湖北省自然科学基金湖北省教育厅科学技术研究项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 蠕虫扫描策略和流量模拟方法研究被引量:2
- 2007年
- 对蠕虫扫描策略及其传播效率进行了深入分析;并提出了“带宽限制型+部分预定义目标地址列表+基于路由扫描+随机均匀扫描”的快速扫描策略。分析了各种蠕虫传播过程模拟方法和蠕虫流量模拟方法的优劣;并从统计意义上建立了“延迟限制型”蠕虫的周期性突发的扫描流量模型,结合混合层次模拟方法,能够为蠕虫模拟、检测和应对技术提供基础,同时减少了蠕虫模拟的复杂性。
- 陈利潘正清向郑涛陈宇峰
- 关键词:蠕虫模拟
- 支持联动的局域网主机隔离系统的设计和实现被引量:1
- 2009年
- 面对越来越严重的网络安全问题,以隔断恶意主机的危害为目的,分析了目前恶意主机隔离方法的不足,提出并实现了一种支持联动的局域网主机隔离系统。该隔离系统通过与管理端和已授权的检测设备联动,得到要隔离的恶意主机IP,采用ARP伪装技术,阻断恶意主机与网关的通信,阻止危害向外扩散,从而达到隔离恶意主机的目的。实验结果表明,该系统隔离效果好,对局域网影响小。
- 黄爱蓉向郑涛陈宇峰董亚波
- 关键词:恶意主机
- 网络流量模拟方法研究进展被引量:4
- 2009年
- 流量模拟包括包层次模拟、流层次模拟和混合模拟。包层次模拟粒度小、精度高、计算量大,流层次模拟采用高层抽象以提高模拟效率,但粒度较粗,精度较差,在网络动态性大时,"连锁反应"导致模拟效率下降。混合模拟在模拟精度和模拟效率间进行折衷,一种是将需要关注的部分采用包层次模拟,其它部分采用流层次模拟,另一种是进行离散变量短时间间隔的连续化,两类方法均不能完全消除"连锁反应"的影响。提出了包层次和聚集控制的混合模拟方法,降低了"连锁反应"的影响,实现了聚集TCP流的模拟。
- 陈宇峰董亚波鲁东明
- 关键词:混合模拟
- 基于主机级别的蠕虫检测系统设计及实现
- 2009年
- 在分析蠕虫传播机制基础上,利用Linux内核态的Netfilter框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于主机级别的蠕虫检测系统,达到了降低误报率的目的。实验证明,该系统高效可行,能够迅速准确地检测出内网的蠕虫主机。
- 鲍娟喻焰刘向阳陈利
- 关键词:LINUX内核蠕虫检测
- 蠕虫检测技术研究进展被引量:10
- 2009年
- 对蠕虫检测技术的进展进行了研究。由于能检测未知蠕虫,异常检测已成为蠕虫检测的重要发展方向。被动检测采用故意设计为有缺陷的系统HoneyPot,用来吸引攻击者、收集攻击信息并进行深度分析。主动检测对正常主机和蠕虫主机的混和流量进行处理,包括基于连接载荷和基于蠕虫行为的检测。分析并讨论了各类方法的特点和适用性,提出目前的检测技术需要更为有效的蠕虫检测指标,并基于正常主机和蠕虫主机在流量自相似性的差异,给出了相应的实时检测指标选择思路。
- 向郑涛陈宇峰董亚波鲁东明
- 关键词:蠕虫检测异常检测
- 一种面向网络环境属性的安全风险分析框架被引量:1
- 2010年
- 通过对网络环境中软硬件条件以及网络攻击机理的分析,提出了一种基于网络环境属性的安全风险分析框架。从软硬件条件的分析中得到环境因素集合;从参考模型和实际监测数据两种情况分析了环境因素引发风险的可能性;通过环境因素与风险后果的映射,分析了环境因素引发不同后果的风险严重性;并从安全边界的角度分析了具有关联性的环境风险和安全子因素所引发风险的可能性和严重性。通过实例说明,该框架能够系统化地分析网络安全风险。
- 陈宇峰向郑涛蒋伟荣简炜
- 关键词:安全风险分析层次分析
- 基于Bro的蠕虫检测系统设计及实现被引量:1
- 2008年
- 在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议,将检测结果传送至监视端,方便用户对网络蠕虫的实时监视。该系统能够迅速准确地检测出网络上的蠕虫主机。
- 向郑涛陈利董亚波
- 关键词:蠕虫检测BRO
