| 成果名称 |
基于蠕虫对抗的智能蠕虫主动防御技术的研究 |
| 关键词 |
蠕虫;传播模型;对等网;传染病模型 |
| 第一完成单位 |
河北工业大学 |
| 成果参与单位 |
|
| 成果应用行业 |
交通运输、仓储及邮电通信业,信息传输、计算机服务和软件业, |
| 所属高新技术领域 |
电子信息技术, |
| 所属战略性新兴产业 |
新一代信息技术, |
| 成果属性 |
集成创新, |
| 成果成熟度 |
实验室阶段 |
| 访问量 |
5720 |
| 成果简介 |
"1. 本项目提出了一种基于佳点集扫描策略(GPSS)的自学习蠕虫,不但可以扩大扫描的空间,又能产生尽量多的唯一IP地址,从而提高蠕虫的扫描速度。研究蠕虫扫描策略的目的在于未雨绸缪,变被动挨打为主动出击,从根本上降低蠕虫造成的损失。并从熵理论的观点出发,研究了对此类蠕虫的防御策略,即保证IP地址尽可能的均匀分布,避免IP地址成簇现象。2. 考虑P2P用户的实际情况,建立了一个带有死亡率,离线率和在线率的时滞SEIRS模型,得到被动蠕虫灭绝与否的阈值-基本再生数。时滞包括潜伏期和临时免疫期,潜伏期主要由下载文件的时间决定,而临时免疫期跟用户的抗恶意软件性能有关。3. 定量的给出了在非结构化对等网中各节点下载同一个文件所需的延时;利用流行病动力学仓室建模思想,提出了一个考虑网络吞吐量的数学模型来定性地仿真被动蠕虫的传播,给出了被动蠕虫灭绝与否的阈值-基本再生数,并根据非结构化对等网中文件的流行度服从幂率分布提出了用补丁分发策略来防御被动蠕虫。仿真结果表明被动蠕虫的传播主要由跳数、初始感染的文件数和非感染的文件数控制。4. 受生物动力系统研究领域中的捕食者/食饵模型的启发,利用数学模型研究了自学习蠕虫(食饵)和捕食者间的交互动态行为。为了防御自学习蠕虫的传播,提出了两种防御方案:感染驱动的交互模型和漏洞驱动的交互模型。" |
地址:天津市和平区成都道116号 邮编:300051 电子邮箱:program@tj.gov.cn
天津市科学技术局 版权所有