导读:本文包含了蠕虫检测技术论文开题报告文献综述及选题提纲参考文献,主要关键词:网络回溯分析,蠕虫
蠕虫检测技术论文文献综述
张楠,苏艳春[1](2016)在《浅析如何利用网络回溯分析技术检测蠕虫病毒》一文中研究指出随着网络规模的不断壮大,安全问题已经成为网络中的主要因素,如何有效的了解并解决在网络中出现的状况,网络回溯分析也许是解决的办法之一。(本文来源于《电子世界》期刊2016年21期)
叶森[2](2016)在《基于局域网的计算机蠕虫检测技术研究与实现》一文中研究指出在计算机飞速发展的情况下,互联网病毒防范成为了保障信息安全的一项重点工作。在本文中,将就基于局域网的计算机蠕虫检测技术实现进行一定的研究。(本文来源于《电子世界》期刊2016年17期)
李青茹[3](2016)在《网络蠕虫的传播模型及其检测技术研究》一文中研究指出网络蠕虫是一种能够自我繁殖、利用网络传播的独立的恶意程序。由于其快速的传播能力和破坏性,网络蠕虫已经对网络信息安全造成了很大的冲击。网络信息安全是当前研究的热点和未来发展的方向,研究网络蠕虫的传播模型,揭示其传播规律,对研究网络蠕虫的检测技术,制定可行有效的防御策略,具有十分重要的理论意义和应用价值。本文对网络蠕虫的传播模型及入侵检测技术进行了广泛的研究,取得的研究成果主要有:1.为了研究蠕虫爆发的周期性和流行结局,提出了一个蠕虫传播的微分模型。通过分析该模型,从理论上解释了蠕虫的爆发不具有周期性;还求出了该模型的奇点,通过其线性近似系统确定了奇点的类型,得到其相图。从相图可以判断蠕虫的流行趋势和流行结局,并给出了蠕虫的流行区域、缓冲区域和扑灭区域的范围。最后给出了控制蠕虫传播的新思路,即通过调整网络参数,改变奇点的类型从而改变各区域的范围,达到控制蠕虫传播的目的。2.考虑到互联网上的移动存储设备容易成为传播通道,提出了具有临时免疫的移动存储设备的网络蠕虫传播模型。理论分析给出了蠕虫灭绝的阈值——基本再生数,借助于基本再生数,分别得到了模型的两个平衡点:无蠕虫平衡点和地方病平衡点,并分别证明了无蠕虫平衡点和地方病平衡点的局部稳定性。3.为了研究各状态到达恢复状态的平均时间,在流行病学模型的基础上提出了蠕虫传播的随机模型。首先,把蠕虫传播的微分方程写成状态方程,进而转化成Markov链。通过Markov链的状态空间分解,求出各种状态的转移概率、持续时间和到达恢复状态的平均时间等,其中转移到恢复状态的平均时间,提示了防御蠕虫的最佳时机。4.针对主机从被感染到具有感染能力之间存在时间延迟情况,提出了具有延时的蠕虫传播模型,并分析了模型的动态特性,给出了临界值的计算方法。借助于基本再生数,研究了无疾病平衡点和地方病平衡点的稳定性。理论分析表明,当延迟时间小于临界值时,系统处于稳定状态,这是防御蠕虫持续传播的最佳时机;当延迟时间超过临界值时,系统出现振荡,变得不稳定,这给防御工作带来了困难。仿真结果表明模型具有一定的有效性。5.针对入侵检测过程中数据包负载特征维数较高的问题,提出了基于特征维数约简的多层入侵检测方法。设计了一个简单的分类器,比较、分析了不同维数约简算法的性能。提出的多层入侵检测方法由叁部分组成:特征产生、特征约简和决策。即利用n-gram文本分类器把网络数据包负载转化为一个256维的特征向量,然后用极大似然方法估计特征的本征维数,再用拉普拉斯特征映射方法进行维数约简。通过比较测试网络流量与正常网络流量属性的Mahalanobis距离进行攻击检测。实验结果表明,提出的方法具有较好的检测性能。6.针对入侵检测过程中叁角形面积方法丢失部分特征间相关性信息的问题,提出了一个用多项式表示特征间相关性信息的方法。在提出的检测方法中,用多项式表示特征间相关性,用Mahalanobis距离分类正常流量和异常流量。多项式方法能简单直观地表示流量特征间的相关性,且多项式的选择灵活。实验结果表明,和叁角形面积方法相比,该方法能取得较好的检测性能。(本文来源于《西安电子科技大学》期刊2016-06-01)
罗静雯,田洪春,谢红[4](2016)在《四川省2015年全国寄生虫病防治技术竞赛测评成绩报告:蠕虫检测能力分析》一文中研究指出目的了解当前四川省寄生虫病防治人员的蠕虫检测能力,以促进寄生虫病检测整体实力的提升。方法2015年8月,以单位推荐、个人自愿的原则,共26名来自四川省、市、县级疾病预防控制中心的专业技术人员参加了集训和测评,年龄不超过45岁。竞赛内容包括粪便标本改良加藤厚涂片制作(制片)和常见蠕虫(血吸虫、蛔虫、鞭虫、蛲虫、华支睾吸虫和肺吸虫等)虫卵镜检鉴别两部分。结果 26名选手制片平均成绩为7.6分(满分10分),及格25名,占96.15%;常见蠕虫镜检平均成绩为28.4分(满分50分),及格10名,占38.46%。蠕虫卵平均检出率为63.90%。10种蠕虫卵中,姜片虫卵检出率最高,为80.00%;其次为受精蛔虫卵、未受精蛔虫卵,均为75.00%;蛲虫卵检出率最低,为15.00%。年龄大于或等于30岁选手镜检成绩优于年龄小于30岁选手,从事寄生虫病检测工作时间大于或等于2年的选手镜检成绩优于低于2年的选手,参加了全国第3次寄生虫病调查的选手镜检成绩优于没有参加的选手,差异均有统计学意义(P<0.05)。不同性别、职称、学历选手的镜检成绩无明显差异;不同性别、年龄、职称、学历、从事寄生虫病检测工作时间、地区(是否参加全国第3次寄生虫病调查)选手的制片成绩比较,差异均无统计学意义(P>0.05)。结论寄生虫病防治专业检测人员的蠕虫卵镜检能力仍有待于进一步提高。应继续加强培训,增加后备人才储备,提高四川省寄生虫病检测专业水平。(本文来源于《现代医药卫生》期刊2016年01期)
冯梦[5](2016)在《IPv6环境下蠕虫检测技术研究》一文中研究指出随着计算机技术与网络技术的快速发展,互联网在人们生活中占据着举足轻重的地位。互联网给我们带来惊喜的同时,也面临着严重的安全威胁,网络安全问题不可忽视。其中,网络蠕虫带来的安全问题日益凸出,它们能够在网络中广泛传播,并带来严重的危害,对互联网造成巨大的威胁,因此如何准确有效地检测出网络蠕虫并进行防御与遏制,是我们亟待解决的问题。现有的研究主要是针对IPv4下的蠕虫检测,而随着IPv6的广泛应用,IPv6网络中的蠕虫也会越来越多。蠕虫制造者面对IPv6特有的巨大地址空间不断研究更加有效的扫描策略,改进他们的攻击技术,构造出高传播速度和高效率的蠕虫,而我们不能仅依靠IPv6网络的巨大地空间来抵御蠕虫的攻击,需要深入研究在IPv6环境下的蠕虫的扫描策略和攻击特点,总结出最新蠕虫在攻击中体现出的行为特点,针对蠕虫特有的扫描策略进行检测从而发现蠕虫并达到遏制蠕虫传播和破坏的目的。蠕虫进行传播之前要进行扫描,且蠕虫对IPv6下的扫描策略不断改进,有效地发现易感染主机,促进自己的传播。本文通过详细分析蠕虫在IPv6环境下采用的双层扫描策略机制,总结蠕虫在进行攻击时体现出的特点,基于蠕虫的扫描策略,分析现有的IPv6环境下的检测技术的不足,并对已有的检测的技术进行改进,提出了一种在IPv6环境下较为全面和有效的蠕虫检测算法AL-DD(Alarm Level-Double Detection)。该算法分别应用基于DNS异常的检测算法和基于蠕虫第一次连接的检测算法进行双重检测,最后再对检测出来的结果进行分析并加权,区分出正常主机和蠕虫主机,并设置不同的报警级别。本文基于所提出的算法,设计并实现了 IPv6蠕虫检测系统,并进行系统与实验,实验结果表明该检测技术在IPv6网络下是有效的,具有较高的检测率和较低的漏报率,可以有效全面地检测IPv6网络下的蠕虫,减少蠕虫带来的危害。(本文来源于《北京邮电大学》期刊2016-01-13)
张阳[6](2015)在《基于人工免疫的蠕虫检测技术研究》一文中研究指出当今网络技术飞速进步,同时安全问题也尤为突出,众多的恶意程序对用户造成了巨大的威胁。蠕虫以其传播速度快,危害程度大引起了广泛的关注。传统的检测方法有签名验证,特征库比对等,但这些静态检测由于缺乏灵活性,难以应对多变的恶意程序。人工免疫算法在异常检测领域具有较为突出的表现,其中的树突状细胞算法(DCA)在实时检测方面具有明显优势。本文围绕DCA算法,针对入侵检测和动态调用进行改进,通过监控进程的动态行为从而做出判断。实验结果表明:DCA算法相比特征库比对法(未采用DCA算法),降低了误检率;改进的DCA算法相比传统DCA算法,提高了检测率。蠕虫检测系统的检测率为92.5%,误检率为6.7%,达到了预期目标。论文主要工作及成果如下:1、研究了蠕虫的行为特征。首先介绍了蠕虫的定义、实体及功能结构和传播模型。针对蠕虫的行为特征提取,本文选取十个典型蠕虫病毒作为分析对象,运用基础数据挖掘知识分析API监控软件WinAPIOverride32的监控结果,提取得到蠕虫的六种典型行为特征,为基于DCA算法的动态检测提供了依据。2、改进并验证了面向入侵检测的DCA算法。针对入侵检测数据集KDD和smurf攻击的特点,本文利用MATLAB编程改进并实现DCA算法,通过UCI数据集和KDD数据集对算法的有效性进行验证。实验结果表明,面向入侵检测的DCA算法检测率达到了98.19%。由此得出,DCA算法适用于二分类数据和入侵检测领域。3、研究了基于DCA算法的动态检测方法,并实现了检测系统。针对DCA算法特点,本文采用API打分制,改变DCA算法为二次呈递比较,从而判断进程的属性。系统实现过程包括数据采集、分析计算及结果处理。数据采集运用了驱动层编程,实时监控系统中运行的进程行为。分析计算是对改进DCA算法的实际应用。最后通过蠕虫检测实验对比了改进后的DCA算法(二次呈递)与特征库比对法(未用DCA算法)和传统DCA算法(一次呈递)的检测率和误检率。(本文来源于《国防科学技术大学》期刊2015-11-01)
诸廷俊,臧炜,王强,王立英,付青[7](2015)在《2013年全国寄生虫病防治技术竞赛成绩分析:蠕虫检测能力分析》一文中研究指出目的了解我国各级疾控机构寄生虫病防治人员的蠕虫检测能力,推动各级疾控机构能力建设。方法 2013年6月,以省为单位,每省选送4名疾控机构在职专业技术人员参加全国寄生虫病防治技术竞赛,收集竞赛结果进行分析。结果来自全国30个省(市、自治区)和新疆生产建设兵团的31支代表队共124人参赛,选手的蠕虫镜检及制片平均成绩分别为27.3分和7.6分,较2012年均有显着提高(t=3.169、5.009,P均<0.05)。蠕虫平均检出率为62.7%,较2012年显着提高(c2=28.630,P<0.05)。不同性别、年龄、职称选手的成绩差异有统计学意义(t=1.400、2.080,F=2.366~3.864,P均<0.05),有血防任务的省份成绩显着高于无任务的省份(t=6.650、4.630,P均<0.01)。结论全国寄生虫病防治技术竞赛提高了各省寄生虫病防治专业人员,尤其是年轻人员的专业技术能力,但选手对常见土源性线虫虫卵的识别能力有待加强。建议在寄生虫病低度流行区和无防治任务的省份设立监测点,并加大人才培养力度。(本文来源于《中国血吸虫病防治杂志》期刊2015年05期)
冯梦,芦天亮,胡鹏飞[8](2014)在《一种IPv6环境下蠕虫检测技术研究》一文中研究指出蠕虫进行传播之前要进行扫描,本文基于IPv6网络中采用的双层扫描策略,通过对已有的检测的技术进行分析并改进,提出了一种可在IPv6环境下进行蠕虫检测的算法AL-DD。该算法针对蠕虫在IPv6下的扫描和传播行为进行监测并设置不同的报警级别,减少了正常主机的某些操作带来的误报。对该算法进行实验,实验结果表明该检测技术在IPv6网络下是有效的,具有较高的检测率和较低的误报率,可以有效全面地检测IPv6网络下的蠕虫。(本文来源于《第十届中国通信学会学术年会论文集》期刊2014-09-05)
黄敏,孙一品,王勇军[9](2014)在《基于连接载荷的蠕虫检测技术研究》一文中研究指出提出一种基于连接载荷相似度的蠕虫检测方法 ,利用汉明距离计算载荷相似度检测未知蠕虫。与最长公共子串算法相比,这种方法更能减少计算资源消耗。并在此基础上,提出结合粗粒度异常检测和细粒度行为分析的检测系统。进一步排查非蠕虫流量,锁定蠕虫报文组,减少相似度的计算量。实验证明,这种方法能够检测出未知蠕虫。(本文来源于《成都信息工程学院学报》期刊2014年04期)
许凯[10](2014)在《基于局域网的计算机蠕虫检测技术研究与实现》一文中研究指出随着科技尤其是网络技术的日新月异,也给互联网病毒提供了更为广阔的活动空间,就连局域网安全也受到日益严重的威胁,尤其是无需人干预、爆发速度快和攻击范围广的网络蠕虫,通过抢占网路资源、控制主机系统使整个网络陷于瘫痪状态。加强计算机蠕虫研究,已成为网络安全领域的重要课题。(本文来源于《电子技术与软件工程》期刊2014年15期)
蠕虫检测技术论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在计算机飞速发展的情况下,互联网病毒防范成为了保障信息安全的一项重点工作。在本文中,将就基于局域网的计算机蠕虫检测技术实现进行一定的研究。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
蠕虫检测技术论文参考文献
[1].张楠,苏艳春.浅析如何利用网络回溯分析技术检测蠕虫病毒[J].电子世界.2016
[2].叶森.基于局域网的计算机蠕虫检测技术研究与实现[J].电子世界.2016
[3].李青茹.网络蠕虫的传播模型及其检测技术研究[D].西安电子科技大学.2016
[4].罗静雯,田洪春,谢红.四川省2015年全国寄生虫病防治技术竞赛测评成绩报告:蠕虫检测能力分析[J].现代医药卫生.2016
[5].冯梦.IPv6环境下蠕虫检测技术研究[D].北京邮电大学.2016
[6].张阳.基于人工免疫的蠕虫检测技术研究[D].国防科学技术大学.2015
[7].诸廷俊,臧炜,王强,王立英,付青.2013年全国寄生虫病防治技术竞赛成绩分析:蠕虫检测能力分析[J].中国血吸虫病防治杂志.2015
[8].冯梦,芦天亮,胡鹏飞.一种IPv6环境下蠕虫检测技术研究[C].第十届中国通信学会学术年会论文集.2014
[9].黄敏,孙一品,王勇军.基于连接载荷的蠕虫检测技术研究[J].成都信息工程学院学报.2014
[10].许凯.基于局域网的计算机蠕虫检测技术研究与实现[J].电子技术与软件工程.2014