mg游戏平台官网
 mg游戏平台官网 | 学院概述 | 师资队伍 | 学科建设 | 科学研究 | 人才培养 | 招生就业 | 合作交流 | 党群工作 | 学生园地 | 院友之家 | 学院动态 

科学研究

 基本情况 
 科研项目 
 科研论文 
 科研成果 
 专利项目 
 学生科研 
  科研项目
当前位置: mg游戏平台官网>>科学研究>>科研项目>>正文
 
基于行为踪迹的网络蠕虫模型和检测方法——周翰迅
2019-07-05 10:47  

国家自然科学基金,项目时间:2014年1月-2016年12月,项目编号:61300233

 

虽然目前国外在蠕虫领域的研究取得了一定的成绩,但是蠕虫仍严重地威胁着信息系统的安全,尽管人们已经作了大量的工作,但问题远远没有解决,而且蠕虫带来的新的安全问题又不断的涌现,信息系统的安全面临着越来越大的威胁。安全管理人员对信息系统错误的安全策略配置和网络用户安全意识的淡薄,使得在正常的操作中,很多蠕虫被有意和无意地实行,而操作系统本身却不能区分也不能抵御蠕虫的感染和发作。理想的蠕虫模型可以揭示蠕虫的传播规律,对蠕虫的爆发产生有效地预警并且提供蠕虫检测的理论依据,然而目前的网络蠕虫的传播模型还远没有达到如上要求。目前检测技术的局限性和蠕虫的欺骗性使得难以区分正常代码和蠕虫,使得蠕虫的入侵,传播和发作不可避免,因此,目前检测算法的效果还没有达到可以产品化的程度。鉴于基于传统检测方法的成功以及广泛部署,大家短期内还不可能完全脱离传统的方法,因此目前研究领域的技术与传统的检测方法的融合便又是一个有待解决的问题。

针对如上问题,本项目提出以网络蠕虫行为踪迹为核心,建立网络蠕虫行为踪迹模型以及基于网络蠕虫行为踪迹的蠕虫检测方法。网络蠕虫行为踪迹模型可以准确刻画网络蠕虫的行为,引导网络蠕虫检测方法的研发;基于网络蠕虫行为踪迹的本地网蠕虫检测方法则以网络蠕虫行为踪迹为中心,同时融合异常的网络蠕虫检测方法和网络蠕虫特征提取方法,从而达到高效检测网络蠕虫的目的。基于网络蠕虫行为踪迹的自适应的分布式蠕虫检测方法则可以利用分布式的网络资源,自适应地调节网络蠕虫检测方法,使其对于网络蠕虫的检测效果达到最佳。本项目将充分借鉴国内外相关领域的研究成果,利用自身的积累加速研发相关技术,并采取申请专利的方式进行产权保护,积极促进网络蠕虫的检测预警从技术层面走向实用化、产业化,从而带动病毒产业的全面发展。

关闭窗口

Copyright ©版权所有:mg游戏平台官网

电话:024-62202346  邮编:110036  ICP备案号:辽ICP备 05001361号

XML 地图 | Sitemap 地图