一种新的蠕虫防范方法

New Method to Prevent Worms

下载PDF

导出

摘要提前对特定漏洞可能出现的攻击数据包进行特征提取,并以此特征为基础描述了一种可以阻断未来针对特定漏洞恶意攻击的蠕虫防范方法,最后提出一种新的蠕虫防范模式和存在的一些问题。 Basing on creating the signature of the possible attacking packets on specifically vulnerability in advance, this paper describes a new method to prevent the worms, which can be used to hold back the fast propagation of the new worms. At the end, a new model to keep away the worms is pointed out, and some problems about it are discussed.

作者彭国军张焕国

机构地区武汉大学计算机学院

出处《计算机应用研究》 CSCD 北大核心 2006年第8期123-125,共3页 Application Research of Computers

基金国家自然科学基金资助项目(90104005 90204011 60473023)

关键词攻击数据包蠕虫防范特征提取异常检测 Attacking Packets Worm Defence Signature Generation Anomaly Detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Stuart Staniford, David Moore, Vem Paxson, et al. The Top Speed of Flash Worms[ C]. Proceedings of the ACM Workshop on Rapid Malcode, 2004.
2Carey Nachenberg. From Anti Virus to Anti Worm: A New Strategy for a New Threat Landscape[ C]. Proceedings of the ACM Workshop on Rapid Malcode, 2004.
3杨峰,段海新,李星.网络蠕虫扩散中蠕虫和良性蠕虫交互过程建模与分析[J].中国科学（E辑）,2004,34(8):841-856. 被引量：27

二级参考文献15

1[2]CERT Advisory CA-2001-23. Continued Threat of the "Code Red Ⅱ" Worm. http:∥www. cert. org/advisories/CA-2001-23 .html
2[3]Moore D. The Spread of the Code-Red Worm (CRv2). http:∥www. caida.org/analysis/security/-code-red/coderedv2 analysis.xml, Nov 2001
3[4]Staniford S, Paxson V, Weaver N. How to Own the Internet in Your Spare Time. In: Proc of the USENIX Security Symposium, 2002
4[5]Das Bistro Project's anti-code-red default.ida. http:∥www. dasbitro.com/default.ida
5[6]Douglas Knowles, Frederic Perriot and Peter Szor, Symantec security response: W32/Nachi. A,http:∥www. f-prot.com/virusinfo/descriptions/nachi_A.html
6[7]Douglas Knowles, Frederic Perriot and Peter Szor, Symantec security response: W32.Blaster. Worm,http:∥securityresponse.symantec.com/avcenter/venc/data/w32.blaster, worm.html
7[8]Cliff Changchun Zou, Don Towsley, Email Virus Propagation Modeling and Analysis, Umass ECE Technical Report TR-03-CSE-04, May, 2003
8[9]Michael Liljenstam, A Mixed Abstraction Level Simulation Model of Large-Scale Internet Worm Infestations, In: Proceedings of the Tenth IEEE/ACM Symposium on Modeling, Analysis and Simulation of Computer and Telecommunication Systems (MASCOTS), IEEE Computer Society Press, Fort Worth,TX, Oct 2002
9[10]David Moore, Code-Red: A case study on the spread and victims of an Internet worm, In: Presented at the Internet Measurement Workshop (IMW) in 2002
10[11]Cliff Changchun Zou, Weibo Gong, Don Towsley. Code Red Ⅱ Worm Propagation Modeling and Analysis.In: 9th ACM Conference on Computer and Communication Security, Nov. 18-22, Washington DC, USA,2002. http:∥tennis.ecs.umass.edu/～czou/research/codered.pdf

共引文献26

1张宏琳,王小明.基于生物免疫原理的网络蠕虫免疫模型[J].计算机科学与探索,2007,1(1):95-107.
2谢卓,罗代升,王炜.蜜罐自动捕获蠕虫病毒的设计和实现[J].成都信息工程学院学报,2007,22(1):41-45. 被引量：1
3田俊峰,张弛,刘涛,李宁.基于本地主机传播行为的蠕虫预警新方法[J].通信学报,2007,28(5):80-89. 被引量：5
4周翰逊,赵宏.主动良性蠕虫和混合良性蠕虫的建模与分析[J].计算机研究与发展,2007,44(6):958-964. 被引量：16
5崔惠鹏.良性网络蠕虫研究与进展[J].计算机与数字工程,2007,35(10):77-79. 被引量：1
6周翰逊,赵宏.基于CDC的良性蠕虫对抗蠕虫的建模与分析[J].东北大学学报（自然科学版）,2007,28(11):1540-1543. 被引量：1
7齐文华,罗养霞,房鼎益,陈晓江.基于SSFNet的蠕虫对抗仿真[J].计算机工程,2007,33(24):149-152. 被引量：1
8彭俊好,徐国爱,朱振荣,杨义先.SIRS蠕虫传播模型及其分析[J].计算机工程,2008,34(7):134-136. 被引量：6
9张殿旭,张怡.基于可控蠕虫的W-A-W传播模型研究[J].计算机工程与科学,2008,30(5):15-19. 被引量：2
10彭俊好,徐国爱,朱振荣,杨义先.蠕虫对抗蠕虫模型的分析与改进[J].计算机工程,2008,34(15):135-137. 被引量：5

1李丽蓉.网络蠕虫防范技术研究[J].太原师范学院学报（自然科学版）,2007,6(1):42-44. 被引量：2
2王玉霞.网络蠕虫防范技术研究[J].科技创新导报,2014,11(4):56-56. 被引量：1
3轻松抵御网络攻击[J].网管员世界,2012(23):11-11.
4徐亮.网络中分布式拒绝服务攻击的防范[J].硅谷,2009,2(14).
5崔丽,肖萍.网络蠕虫的研究与防范[J].科技信息,2012(5):143-143.
6罗俊.基于企业网的蠕虫防范体系研究[J].计算机网络世界,2007,16(11):55-59.
7田俊峰,王建岭,李仁玲,傅玥.基于蜜罐的网络病毒特征研究模型[J].计算机工程与应用,2005,41(33):126-130. 被引量：1
8张利锋,程明霄.基于ARM和μC/OSII的高性能分析仪表平台设计[J].微处理机,2007,28(1):95-98. 被引量：1
9KINGWOOD.拒绝不安全因素—斩断伸向ADSL Modem的黑手[J].大众电脑,2004(11):76-77.
10马东伟.计算机网络风险防范模式研究[J].消费电子,2013(16):76-76.

计算机应用研究

2006年第8期

浏览历史

内容加载中请稍等...

一种新的蠕虫防范方法

参考文献3

二级参考文献15

共引文献26

相关作者

相关机构

相关主题

浏览历史