收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于攻击树模型的蠕虫攻击检测方法

刘学忠  
【摘要】:随着网络互联程度的扩大,Internet得到了飞速的发展,成为信息交换的主要手段。但与此同时,Internet所面临的安全问题也变得日益突出。在各种网络攻击手段中,网络蠕虫以其巨大的破坏作用和方兴未艾的发展势头,已经对Internet的安全性、可用性构成了严重威胁。以上述内容为课题背景,本文提出了基于攻击树模型的蠕虫攻击检测方法,要点如下: 1.网络通信模型。本文提出的网络通信模型将Internet上的网络通信映射为网络连接拓扑图,它是一个赋权有向图,网络上的通信主机映射为图中的结点,主机之间的通信活动映射为图中结点之间的有向边,通信过程中的各种属性,如源/目的结点、源/目的端口、协议类型等映射为图中边上的权值。通过上述映射,网络通信模型能够反映Internet上的网络通信情况以及它们之间的各种关联,所以可利用网络通信模型对各种网络事件进行分析。 2.蠕虫的攻击树模型。在网络通信模型的基础上,进一步结合蠕虫传播的特征,本文提出了蠕虫的攻击树模型。攻击树模型将蠕虫在Internet上的传播路径映射为蠕虫传播路径图,它是一个赋权有向树,对应于网络连接拓扑图中的一个子图,是网络通信模型在蠕虫攻击这个具体问题上的细化。该模型准确地描述了蠕虫攻击在传播过程中的本质特征。 3.利用攻击树模型对蠕虫攻击进行检测。因为蠕虫的传播是通过网络连接进行的,而其传播路径又与攻击树模型相符,所以当爆发蠕虫攻击时,在网络连接拓扑图中必然能够发现具有攻击树模型特征的子图。基于攻击树模型的蠕虫攻击检测方法,将蠕虫攻击检测问题抽象转化为在网络连接拓扑图中查找符合攻击树模型特征的子图问题,并通过对网络连接拓扑图进行DFS遍历来解决。 基于攻击树模型的蠕虫攻击检测方法,具有检测效率高、虚警\漏警率低、可以追查攻击源等优点,能够适应于目前高述发展的宽带网络环境,有效地对蠕虫攻击进行检测,并且对于其他网络攻击的检测工作,也有一定的启发作用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 魏文胜;周苏峡;;套接字在网络通信中的应用[J];电脑知识与技术;2011年17期
2 颜丽莎;朱力宏;;基于ARM-linux嵌入式系统运行参数的配置方法和实现[J];电子商务;2011年08期
3 ;博科斩获东京国际网络通信展览会多项最佳大奖[J];计算机安全;2011年07期
4 陈晓宇;周晓娟;;基于无线传感器网络的蔬菜大棚监测系统[J];新课程(教育学术);2011年05期
5 孙庆贺;刘云;;直放站监管系统中通信流程的研究[J];现代电子技术;2011年13期
6 王汉斌;王妍妍;;一种适用于无线视频传感器网络的传输协议[J];指挥信息系统与技术;2011年04期
7 杨增华;杨震;;MESH控制网络的设计与实现[J];石油化工自动化;2011年02期
8 欧军;吴清秀;裴云;张洪;;基于socket的网络通信技术研究[J];网络安全技术与应用;2011年07期
9 陈新;;基于校园局域网的安防系统设计[J];电脑知识与技术;2011年19期
10 李谷;;HLA/RTI通信技术在分布式安防系统中的应用研究[J];广西民族大学学报(自然科学版);2011年02期
11 张汝敏;张运楚;郑学汉;;智能摄像机技术及发展[J];计算机系统应用;2011年07期
12 李锦;韩震宇;刘伟;;利用触发器进行数据实时传输的设计与实现[J];电脑知识与技术;2011年20期
13 常京龙;;数控机床远程在线加工监控技术[J];江南大学学报(自然科学版);2011年03期
14 李香萍;赵秀海;;本地交换网管集中监控操作维护系统研究[J];中国产业;2011年04期
15 王建松;罗家融;盛鹏;刘智民;胡纯栋;肖龙江;;中性束注入器测试台的中央定时系统设计[J];计算机工程;2011年14期
16 杨卫军;张舒;胡光俊;;基于攻击树模型的木马检测方法[J];信息网络安全;2011年09期
17 宋艳;洪龙;王梅;;一种链接和通信的模型[J];计算机应用与软件;2011年09期
18 高枫;余红英;杨阳;章颖;;基于嵌入式Linux的网络视频监控系统的设计[J];信息通信;2011年03期
19 陈文升;;智能变电站过程层通信监视方法研究和应用[J];上海电力;2011年03期
20 方伟;司聿宣;杨瑞平;;雷达系统分布式仿真及其系统集成关键技术[J];火力与指挥控制;2011年06期
中国重要会议论文全文数据库 前10条
1 张艳红;康月兵;周风钢;;水温水位监控系统管理软件的设计与实现[A];’2004计算机应用技术交流会议论文集[C];2004年
2 顾继雄;胡锦;;开放式实时数据库在铁区生产管理系统中的应用[A];冶金企业自动化、信息化与创新——全国冶金自动化信息网建网30周年论文集[C];2007年
3 冯小安;崔维新;唐良瑞;;《网络通信实验与设计》课程实践教学方法探索[A];第四届全国高等学校电气工程及其自动化专业教学改革研讨会论文集(下册)[C];2007年
4 李妮;林新;彭晓源;朱定国;;飞行训练器电动操纵负荷系统监控软件的开发[A];第十二届中国体视学与图像分析学术会议论文集[C];2008年
5 胡吉旭;;RM312凸度仪在梅山热轧厂通信问题的解决方案[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年
6 刘学荣;陶加祥;;网络语音电话的软件设计实现[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
7 刘远军;李斌;王新生;;数字控制系统的开放性和互可操作性[A];中国计量协会冶金分会2009年年会论文集[C];2009年
8 余珍;;舰艇噪声数据库建设[A];第十届船舶水下噪声学术讨论会论文集[C];2005年
9 王绪;;基于Intranet的高炉操作辅助决策系统的研究和实现[A];全国冶金企业计控网络化研讨会论文集[C];2003年
10 周岁元;潘景炜;石中文;;水钢炼钢厂转炉自动化系统改造[A];全国冶金企业计控网络化研讨会论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 孙翱;基于网络环境的多传感器信息融合理论及应用模型研究[D];大连理工大学;2000年
2 肖英奎;运动同步记录与在线模拟技术研究[D];吉林大学;2005年
3 高翔;数字化变电站若干关键技术研究[D];浙江大学;2008年
4 王辉;内部威胁安全体系结构及关键技术研究[D];吉林大学;2009年
5 王牣;高速铁路牵引供电自动化网络通信系统研究[D];西南交通大学;2007年
6 谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
7 付才;移动自组网路由安全研究[D];华中科技大学;2007年
8 杨智君;入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用[D];吉林大学;2006年
9 支晓繁;基于多智能代理的交通信息相关问题研究[D];复旦大学;2009年
10 刘巍伟;基于可信计算技术的移动代码安全研究[D];北京交通大学;2009年
中国硕士学位论文全文数据库 前10条
1 刘学忠;基于攻击树模型的蠕虫攻击检测方法[D];解放军信息工程大学;2004年
2 王谊;基于网络通信的低功耗涡街流量计[D];合肥工业大学;2004年
3 卢松杰;基于Internet的车辆监控系统设计与实现[D];中国人民解放军信息工程大学;2005年
4 李勤;基于CSCW的网络教室设计与实现[D];西南交通大学;2005年
5 翁沈军;基于网络液压系统远程控制技术研究与实现[D];浙江大学;2006年
6 李少龙;GMDSS模拟器系统性能的完善及Inmarsat_F船站的仿真研究[D];大连海事大学;2007年
7 李媛媛;基于网络环境的考试系统的研究与实现[D];东北师范大学;2008年
8 梁庚;现场总线控制系统的研究与应用[D];华北电力大学;2001年
9 杨永刚;铁路远动控制教学实验系统的研究与开发[D];重庆大学;2005年
10 骆彬;仿真支撑平台数据管理和网络通信的设计与实现[D];武汉理工大学;2006年
中国重要报纸全文数据库 前10条
1 ;美国首次实现外太空网络通信[N];网络世界;2008年
2 庆广;中国联合网络通信集团有限公司正式成立[N];中国电子报;2009年
3 记者 张藜藜;蔡奇会见中国联合网络通信有限公司客人[N];杭州日报;2009年
4 本报记者 王雨檬 编译;多国政府强化网络通信监管[N];中国文化报;2010年
5 ;网络通信服务的未来[N];人民邮电;2001年
6 ;网络通信服务的未来(三)[N];人民邮电;2001年
7 李瀛寰;网络通信前景看好[N];中国计算机报;2004年
8 ;网络通信服务的未来(四)[N];人民邮电;2001年
9 晓瑜;沃泰丰:中国人自己的“网络通信”医生[N];通信产业报;2003年
10 ;网络通信服务的未来(三)(待续)[N];科技日报;2001年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978