基于检测驱动的网络蠕虫主动遏制模型

Active worm countermeasure based on detection

机构地区：[1]哈尔滨工业大学管理学院,哈尔滨150001 [2]哈尔滨工业大学网络与信息中心,哈尔滨150001

出　　处：《高技术通讯》2012年第6期610-615,共6页Chinese High Technology Letters

基　　金：国家自然科学基金（61100189）和山东省中青年科学家奖励基金（BS2011DX001）资助项目.

摘　　要：在分析了现有网络蠕虫遏制技术的不足的基础上，提出了一种基于检测驱动的网络蠕虫主动遏制模型：利用网络蠕虫检测技术，在网络出口设置探头对进出网络的数据包进行捕包检测，如发现网络蠕虫的感染主机，则利用网络的漏洞对网络蠕虫进行清除并且修补漏洞；同时采用漏洞扫描的方式对网络内的主机进行扫描，如发现存在漏洞的主机，对漏洞进行修补或对主机进行免疫，以达到防止网络蠕虫感染的目的。给出了这种主动遏制策略的数学模型，从理论上分析了主动遏制过程中各种参数之间的作用关系，为之后的具体策略研究提供了理论基础。According to the views that traditional countermeasure technologies are not sufficient to deal with the worm threat, and to defeat worms in an effective and timely manner, an effective worm countermeasure system must be established, this study presented an active worm countermeasure approach based on worm detection, which detects infectious hosts and scans susceptible hosts through the active worm countermeasure system based on detection （ AWCSD）, a worm detection system in the gateway of a network. The countermeasure system will clean the worms and patch the vulnerabilities in networks. The mathematic model of AWCSD was proposed based on the two-factor model, and then, the worm epidemic situation curves were depicted with different parameters.

关键词：网络蠕虫漏洞检测驱动主动遏制

分类号：TP309.5[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于检测驱动的网络蠕虫主动遏制模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于检测驱动的网络蠕虫主动遏制模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索