• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于网关的蠕虫病毒检测与防御关键技术研究

基于网关的蠕虫病毒检测与防御关键技术研究

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户:ibyxpr
【摘 要】
近年来蠕虫病毒已经成为网络安全的主要威胁之一。本文从网络蠕虫的基本概念出发,介绍了网络蠕虫的定义、生命周期和危害,讨论了蠕虫的传播途径、扫描探测策略,以及网络边界上蠕
【作 者】
张建宇;吴开宇;韦韬;邹维; 
【机 构】
北京大学计算机科学技术研究所,北京 100871
【出 处】
2005全国网络与信息安全技术研讨会
【发表日期】
2005年期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来蠕虫病毒已经成为网络安全的主要威胁之一。本文从网络蠕虫的基本概念出发,介绍了网络蠕虫的定义、生命周期和危害,讨论了蠕虫的传播途径、扫描探测策略,以及网络边界上蠕虫的检测与防御技术。提出了一个新的防蠕虫安全网关的设计方案,并讨论了多层次安全处理、流量异常检测、网络环境感知、协议分析和内容还原、高速多模式匹配以及被感染主机的自动隔离等关键技术。最后,对今后的工作进行了展望。
其他文献
信息安全风险评估工具的设计与实现
本文基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。本方案中,根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库,包括了资产、
会议
信息安全风险评估工具风险评估控制措施设计方案系统风险值信息系统识别评估流程辅助工具安全状况信息库矩阵法脆弱点资产计算赋值分类
Nessus漏洞插件开发及实例
Nessus是一款功能强大的漏洞扫描软件,它以插件的形式完成漏洞检查,而NASL就是为开发Nessus插件设计的脚本语言。本文在简单介绍Nessus和NASL后,给出了Nessus漏洞插件开发的基本
会议
插件设计扫描软件脚本语言基本流程插件开发弱口令探测检查
DX-600中波发射机中采取的几项降温措施
我台DX-600中波发射机是美国哈里斯公司的早期产品,有些器件设计不合理,造成温度过高,容易损坏器件,威胁安全播出。通过技改,我台成功解决了合成器辅助接触器射频开关、10kV/
期刊
中波发射机DX-600辅助接触器器件降温降温措施编码板合成器技改早期产品三端
匿名通信系统中的Free-Riding问题及惩罚机制研究
“Free-riding”是指网络中所存在的那些只享用资源、不贡献资源的节点所带来的共性问题。匿名通信系统中成员的自私行为会破坏匿名系统的运行规则,导致降低系统的工作效率,影
会议
一种缓冲区溢出防御虚拟机的研究与设计
本文阐述缓冲区溢出的原因、分析当前防御方法面临的问题,指出保护地址和状态信息的完整性是防御的重点。提出采用虚拟机技术接管部分指令和系统调用的DBOVM设计方案,该方案不
会议
缓冲区溢出防御方法虚拟机技术状态信息完整性原始数据溢出攻击系统调用试验结果设计方案地址保护源代码指令接管防护
基于SIP网络的安全性研究
随着多媒体技术的不断的发展,SIP以其简单、灵活、易扩展等特性正成为下一代网络研究与发展的热点,随之带来的就是其安全性问题。本文通过对SIP网络安全性的分析与实验,找到了其
会议
网络的安全性研究与发展网络安全性多媒体技术身份认证易扩展消息头字段注册实验加密机制改写
网络欺诈网站访问点链接特征深度分析
近年来,Phishing(网络欺诈)事件是CERT组织应急响应的重点。CCERT(教育网计算机应急响应组)在Phishing事件处理过程中积累了大量的数据,本文重点分析指向Phishing网站的访问点
会议
网络欺诈网站访问点链接应急响应事件处理组织特性入侵过程地域特性处理过程教育网计算机数据黑客规律
Peer-to-Peer网络中的信任模型与恶意行为分析
在目前已广泛应用的P2P网络中,由于缺乏严格的身份验证和信任机制,存在着许多欺诈等恶意行为,系统的有效性和可用性难以保证。本文总结了当前在信任模型方面的研究,以及P2P网络中
会议
网络服务信任模型有效性P2P抑制作用行为模式信任机制身份验证模拟试验对比分析可用性系统欺诈节点反馈
基于访问流特征的网络行为分析研究
随着网络规模的不断增大,用户的网络行为也越来越复杂,使网络管理变得困难。现有的网络管理手段多是从宏观流量去研究网络行为,准确性和有效性难以保证。考虑到每种不同的应用会
会议
一种自适应的蠕虫检测和遏制方法的研究
近几年,随着几次大规模的蠕虫爆发,人们越来越清晰的认识到网络蠕虫能够快速的感染Internet网上有漏洞的主机,而且几乎每次蠕虫发作都会造成大规模的经济损失。所以,建立一个有效
会议
自适应蠕虫检测网络蠕虫主机早期检测经济损失工作机制遏制方法传播模型新方法连接度证明阈值实验