【摘 要】
:
对蠕虫传播的预测是蠕虫防御的基础之一,但随着蠕虫扫描策略日趋多样和互联网结构逐步复杂,在蠕虫爆发初期及时建立精确的蠕虫传播模型变得越来越困难。本研究中利用随机仿真
【机 构】
:
西安交通大学智能网络与网络安全教育部重点实验室,西安 710049
【出 处】
:
2007年全国网络与信息安全技术研讨会
论文部分内容阅读
对蠕虫传播的预测是蠕虫防御的基础之一,但随着蠕虫扫描策略日趋多样和互联网结构逐步复杂,在蠕虫爆发初期及时建立精确的蠕虫传播模型变得越来越困难。本研究中利用随机仿真实验来模拟蠕虫在网络中的传播行为,通过对大量仿真实验结果的统计分析,发现了蠕虫传播实验结果是一个随机过程,同时这些实验结果间存在很高的线性相关性。由此本文提出了一种基于仿真实验统计结果的蠕虫传播趋势预测算法,该算法可以利用0.1%存在漏洞主机的感染信息精确的预测蠕虫传播趋势。
其他文献
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、对训练数据的要求高及计算量过引起的实用性不强等问题。基于TCM-KNN算法,提出了一种网
高速网络流量吞吐量大且复杂多变,对网络流量异常检测的准确性和及时性提出了挑战。本文提出了一种多时间尺度同步的异常检测算法DA-MTS。该算法通过无抽取Haar小波变换对网
鉴于目前入侵检测技术面临着严峻挑战,故在详细分析SIP协议的会话过程和状态转变的基础上,针对会话初始协议(SIP)中多报文联合攻击和跨协议联合攻击,提出了一个全新的攻击检
提出一种基于主机活跃性和通信模式分析的实时异常流量检测方法,对整个网络报文空间按异常流量事件相关报文类型进行分类,在各报文子空间中分析各活动主机的活跃性,采用自适
本研究根据文献报道的小麦抗旱性相关数量性状位点的标记,检测圆锥小麦和普通小麦种5个亚种、全生育期抗旱性不同的66份云南小麦种质资源可能携带的位点,并分析了这些位点在48
近些年基于机器学习的智能入侵攻击识别技术已经成为入侵检测领域研究的热点。然而随着网络流量和网络规模的不断增大,以及网络行为特征的不断变化,使得现有的一些机器学习算
As e-commerce applications and the underlying public key infrastructure have become more popular over time,many digital mechanisms emulating traditional busines
本文在分析现有入侵检测技术和系统的基础上,针对目前入侵检测系统中存在的报警信息过多,不能感知入侵的范围和程度等问题,提出了一种宏观网络下的多层次分布式入侵检测感知
通过对网页中的恶意脚本进行分析,提出了基于统计的网页恶意脚本检测方法,并利用主观赋权法的一种──判断矩阵法对不同的统计方法设置不同的权重,最后利用加权几何平均法对
植物病毒几乎都是RNA病毒,所占比例达93.9%,以番木瓜环斑病毒(papaya ringspot virus,PRSV)和番木瓜畸叶嵌纹病毒(papaya leaf-distortion mosaic virus,PLDMV)为代表的RNA病