蠕虫病毒的传播机制研究

分析了网络蠕虫的特征,从扫描方法入手研究了蠕虫的传播机制,对其性能进行了比较,并提出了蠕虫的控制方法。

基于K-最近邻算法的未知病毒检测

因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。

基于集成神经网络的计算机病毒检测方法

在借鉴传统的特征扫描技术的基础上,提出了一种基于n-gram分析的计算机病毒自动检测方法。将基于信息增益的特征选择技术引入集成神经网络的构建中,结合Bagging算法,同时扰动训练数据和输入属性生成精确且差异度大的个体分类器,在此基础上以集成的BP神经网络为模式分类器实现对病毒的检测。该法并不针对某一特定病毒,是一种通用的病毒检测器。实验表明提出的检测方法具有较强的泛化能力和较高的精确率。

基于序贯变化检测的DDoS攻击检测方法

给出了一种有效的DDoS攻击检测方法,将DDoS攻击的检测作为序贯变化检测的一个具体实例来分析,采用序贯变化检测算法——非参数CUSUM算法进行检测。方法具有计算量小、检测迅速准确、适用于不同网络环境和攻击模式的优点,有一定的实用价值。文章最后对两种典型的攻击模式进行了实际检测,全面评估了检测算法在不同DDoS攻击场景下的性能。

一种未知病毒智能检测系统的研究与实现

设计了一种用于检测未知计算机病毒的查毒系统,其检测引擎基于模糊模式识别的算法实现,检测过程中选用的特征向量是被测试程序所引用的API函数调用序列。该系统既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。最后,收集了423个WindowsPE格式的正常程序和209个病毒程序组成样本空间进行实验以测试系统的性能。

基于sFlow技术的园区网蠕虫病毒侦测系统

蠕虫病毒是网络的主要威胁之一。实时流量采集和分析对于快速侦测和定位已感染蠕虫病毒的计算机具有重要意义。常见的蠕虫病毒监测方法如IDS和Sniff等,都存在难以全网监控、无法快速定位伪造IP地址的病毒源的缺点。分析了多种网络流量采集技术的优缺点,重点介绍了sFlow技术,并基于sFlow技术设计实现了一套园区网蠕虫病毒快速侦测系统。

基于马氏距离的方体模型及其在病毒预警中的应用

从几何学的角度探讨了人工免疫系统搜索空间的表示方法以及识别器的构造模型。重点讨论了超球体模型和方体模型的缺陷。提出了一个具有空间自适应能力的方体模型,运用贪婪策略,通过膨胀,收缩自适应地调节识别器的体积。实验表明,方体模型能较好地适应不规则的SELF点集分布,然而贪婪策略却导致该模型具有较高的误报率。借鉴方体模型空间自适应优势,提出了一个基于马氏距离的方体模型(CMMD)。

一类基于循环群理论的变形机理分析

随着病毒与反病毒竞争的加剧,变形已成为病毒技术中必不可少的一部分,深入剖析病毒变形机理是查杀变形病毒的关键.通过运用循环群的基本理论对两个具体问题进行抽象分析,揭示了这类变形机理的理论依据,并讨论了相应的检测方法.

无线传感器网络轮询控制系统研究

针对无线传感器网络节点能量有限的问题,提出了区分队列忙闲状态的并行调度限定(K=1)轮询控制系统.该系统根据队列所处的不同忙闲状态只对有信息数据分组的动态忙队列进行发送服务.采用马尔科夫链与概率母函数的方法建立了系统的数学模型,对其求偏导解析出了系统的查询周期、吞吐量、平均队长和平均时延等重要系统参数.模拟仿真结果与理论计算结果近似相等,表明了该理论分析方法的正确有效.该系统采用限定服务策略保障了系统公平性,而区分队列的忙闲状态又避免了对无数据信息分组的空闲队列的查询,因此能够大大降低系统的平均时延,提高系统的轮询控制效率.与已有的限定(K=1)服务策略相比较,在参数设置相同的情况下,系统的平均队长和平均时延明显降低.

基于WCF的分布式应用开发

本文介绍了Microsoft用于建立和运行面向服务的应用程序的统一框架WCF的系统结构和技术要素,分析了WCF用于分布式开发的优点及项目的多层开发技术,并通过开发具体分布式应用程序来展现基于WCF构架的分布式应用程序的编程步骤与技巧。

基于两阶段感染过程分析的蠕虫传播模型SSI

合理的蠕虫传播模型可以准确地描述蠕虫类恶意代码在网络中的传播行为,有助于在开展蠕虫防护、检测和抑制技术的研究时更深入地分析蠕虫的传播机制。通过引入和分析蠕虫的感染时间这个在经典的传染病模型研究中被忽略的重要因素,使用确定性建模分析方法推导得出SSI蠕虫传播模型,合理地反映网络中的脆弱性主机在蠕虫传播时可能的状态转换。模拟仿真表明,SSI模型可以相对准确地描述蠕虫类恶意代码在网络中的传播过程。

两种抗缓冲区溢出硬件机制的设计与实现(英文)

随着嵌入式系统的广泛使用,这些普遍被应用于捕获、存储、处理及访问敏感数据的微控制系统,其安全性能正以不同形式成为系统设计中必不可少的规划要求.文章以缓冲区溢出这一典型的系统漏洞为例,详细分析了这类漏洞的特征,提出并设计实现了2种基于硬件机制的安全策略,为嵌入式系统设计中安全问题的研究提供了新的角度.相关仿真数据表明,上述机制是可行且有效的.

基于免疫技术的计算机防病毒入侵系统的设计与实现

提出了一种基于免疫技术的计算机防病毒入侵系统方案.该系统与传统的杀毒软件相比,最大的不同在于将杀毒软件的被动防御变为免疫系统的主动防御,使病毒与木马无法入侵操作系统,从而保障系统的安全工作.

Keil C下用软件精确延时的实现

在单片机的应用系统中,经常需要用到不同精度的时间延时,在不同场合下,延时时间可能从几微秒到几秒。实现延时的方法有很多种,在汇编语言中很容易实现高精度的时间延时,在高级语言中,循环延时的精度很难计算。本文对比常用的延时方法,给出在Keil C下不同的指令对应的汇编指令,计算其执行时间,得到延时时间的精确计算,以满足不同场合的需求。

基于Web的网络考试系统的应用与研究

现阶段，学校与社会上的各种考试大都采用传统的考试方式，在此方式下，组织一次考试至少要经过五个步骤，即人工出卷、考生考试、人工阅卷、成绩评估和试卷分析。显然，考试工作将是一件十分烦琐和非常容易出错的事情，可以说传统的考试方式已经不能适应现代考试的需要。

在线办公环境下教学保障物料管理信息系统的设计与应用

介绍了利用vs2003.net和oracle设计基于网络Web环境下的物料管理信息系统。通过这个系统将物料管理的工作流和业务流实现了有效整合,改变了传统的登记管理模式,为教学物料的在线管理提供了一种新的网络化模式。

面向分层网络的社交蠕虫仿真建模研究

随着社交网络的普及,社交蠕虫已经成为了威胁社会的主要隐患之一.这类蠕虫基于拓扑信息和社会工程学在因特网中快速传播.先前的学者们对社交蠕虫的传播建模与分析主要存在两个问题:网络拓扑的不完整性和传播建模的片面性;因而导致对社交蠕虫感染规模的低估和人类行为的单一化建模.为了解决上述问题,本文提出了社交蠕虫传播仿真模型,该模型使用分层网络能更准确地抽象社交逻辑层与实际物理层之间的关系,以及利用人类移动的时间特性能更全面地刻画社交蠕虫的传播行为.实验结果表明,该仿真模型揭示了用户行为、网络拓扑参数以及不同的修复过程对社交蠕虫传播造成的影响.同时,文中对社交蠕虫的传播能力做出了定性分析,为网络防御提供了重要的理论支持.

Windows文件系统自动化测试框架的研究与设计

随着软件规模的庞大，程序量和复杂度在不停地增长，测试工作变得越加艰巨，自动化软件测试可以在一定程度上减少测试开销，同时增加在有限时间内的测试。文章在单元测试框架CPPUnit的基础上开发了Windows文件系统的自动化测试框架，将CPPUnit从单元测试领域扩展到功能测试和非功能测试领域，设计的框架不仅可以支持文件系统的功能回归测试．而且可以支持文件文件系统的部分非功能测试，结果用XML文件保存并可在Web上浏览，论文详细的阐述了该自动化测试框架的结构以及设计模式，该设计思路对于研究文件系统自动化测试工具有一定的参考价值。

基于模糊相对熵的网络异常流量检测方法研究

基于模糊相对熵的网络异常流量检测方法可以在缺乏历史流量数据的情况下,通过对网络流量特征进行假设检验,实现对网络异常行为的检测发现。通过搭建模拟实验环境,设计测试用例对基于模糊相对熵的网络异常流量检测方法进行多测度测试验证,结果表明该方法在设定合理模糊相对熵阈值的情况下检测率可达84.36%,具有良好的检测效率。

电能量信息采集系统规约插件管理器的架构分析

首先说明了当前江苏省电力系统中各厂家终端产品所采用的通讯规约不完全相同现状。接着分析了规约插件的设计规范和需要满足的设计需求，最后设计出解决通讯规约兼容问题的规约插件管理器。该管理器实现对所有规约插件的管理．同时实现和市场中各种电力终端设备数据通讯。