扫描计算机病毒行为特征的反病毒技术探索

计算机病毒一直是计算机用户和安全专家的心腹大患,随着网络技术的发展,新的计算机病毒迅速产生,采用传统的病毒代码分析已经不能有效地对付新病毒了.通过扫描病毒行为特征代码来检测病毒的方法可以更好地发现新病毒,是反病毒技术的一种有益补充.     

一种主动的网络行为检测方法及实现

TCP/IP协议的开放性和简单性使互联网取得巨大成功,但也带来了网络的安全和管理方面的问题,使得对当前网络通信行为的掌握成为网络管理中的基本任务之一.对网络行为的监测不仅有助于及时了解校园网当前应用状况,而且也可以发现网络中存在的一些安全和管理隐患.本论文提出了一种主动检测当前网络通信行为的方法,该方法根据给定检测需求,自动从相应网关设备中提取有关的网络通信日志数据,通过分析统计获得目标对象的网络通信行为.在校园网环境下的实验中,使用该方法不仅可以知道校园网当时通信行为的特点,而且还可以发现疑似代理服务器和有震荡波病毒的计算机.     

计算机网络病毒防御系统开发中数据挖掘技术应用

利用数据挖掘技术开发计算机网络病毒防御系统,实现对网络病毒在线检测与控制。将传统防火墙技术与入侵检测技术融合,通过系统管理员了解在线网络病毒入侵情况,采用数据挖掘技术对网络病毒特征进行搜集并存储到数据库中,从而有效控制防御网络病毒。实践表明,采用数据挖掘技术设计的计算机网络病毒防御系统比传统防火墙病毒防御方法的防御能力提高了80%,对网络病毒种类掌握更全面,能够更好地抵御病毒侵害。     

基于ARP欺骗的网络监听检测技术研究

计算机网络已经广泛应用于生活工作的方方面面,一般计算机网络安全涉及到如下方面:可用性、机密性、完整性、可靠性、访问控制、匿名性等技术方面。而网络监听正是对网络安全的极大挑战。随着网络监听带来的网络安全问题严重化,对网络监听采取的检测防范技术层出不穷。监听行为通过网络监听检侧技术能够及时的发现,从而制止监听的发展,减少用户损失。利用ARP欺骗进行检测更是使网络监听检测变的简单化。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击.     

基于复杂网络方法的远程教育网站实证研究

目前我国远程教育网站存在资源数量多,但内容联系不够紧密、信息搜索耗时长、信息的安全性与网站的稳定性较差等问题。复杂网络研究可以通过实证方法度量网络的结构特征和形成规则．进而预测网络系统的行为。中关远程教育网站经复杂网络方法实证分析发现：远程教育网站的建设要有统一的规划,要注意信息的排布、层次结构的架构以及内容的联系,提高信息的利用率,并建立有效的病毒防护和故障排除机制。利用复杂网络的链路预测方法和免疫策略还可以在远程教育网站中实现推荐机制和病毒防护。     

恶意邮件跟踪系统(MET)设计

介绍了MaliciousEmailTrackingsystem(MET)的结构和功能。MET由服务器和客户机组成,能自动报告网上传播的恶意邮件行为的统计信息,帮助系统管理员检测恶意邮件的网络入口,抑制恶意软件(特别是自我复制病毒)的传播,把损失减少到最低限度。     

路由器在网络病毒检测与防范中的应用

网络病毒对网络危害大,需要被及时检测并进行处理。路由器作为重要的网络设备不仅具有路由、NAT转换等功能,同时具有访问列表控制、调试、日志等功能。技术保障人员充分利用这些功能可在网络病毒检测与防范方面起到良好的效果。描述了如何利用路由器功能结合show、debug、access-list等路由器命令来检测与防范网络病毒。     

自适应混合入侵检测系统的研究

本在分析误用检测和异常检测的基础上，提出了自适应混合入侵检测系统，基于网络的误用检测模块用于检测已知特征的入侵行为，而基于主机的异常模块用于发现新型入侵攻击。     

具有主动防御功能的IPv6校园网网络安全研究

针对目前校园IPv6网络面临着很多风险和威胁,利用虚拟运行程序,借鉴用户行为模式思想,提出用户行为模式的主动防御策略,开发设计了一套具有主动防御功能的入侵检测系统。在此基础上,通过防火墙、入侵检测、安全扫描、PKI等多种网络安全技术,建立了具有主动防御功能的IPv6校园网网络安全模型。实验结果表明,设计的网络安全模型具有主动防御功能,能有效防御病毒的攻击,建立了一个联动的、纵深防御的网络安全解决方案。     

人侵检测技术的探究

入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性.     

入侵检测技术的探究

入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为．入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分．入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性．     

基于代码行为病毒监控技术

从病毒的行为和特点入手,分析病毒的行为特征码以及检测方法,提出了有效的反病毒原理的监控和设计,并对其实验设计进行了结果分析.     

计算机蠕虫病毒的解析与防范

网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象。本文介绍了蠕虫的程序结构、工作流程、行为特征并探讨一些防范措施。     

用TELNET监控校园网ARP病毒

本文提供了解决校园网（局域网）ARP网络病毒的有效办法。在管理主机上实现了校园网（局域网）网络病毒的监控（监测、发现、处理）全过程。用Delphi编写应用程序,利用TELNET协议定时轮询校园网所有三层交换机上的ARP表,实时监测ARP病毒并触发声音报警,确定病毒主机MAC地址;之后再利用TELNET协议查询二层交换机的MAC地址,通过比对病毒主机MAC地址,找到病毒主机所在交换机端口,手动或自动关掉交换机端口,将病毒主机隔离。从而实现高效率的网络病毒处理,提高了工作效率。     

大学生网络成瘾影响因素研究

采用结构方程模型的方法对影响网络成瘾的上网行为、心理健康、家庭经济、学业成绩等因素进行了研究,结果发现上网行为和家庭经济状况对网络成瘾产生显著的正向影响,心理健康因素对网络成瘾产生显著的负性影响,家庭经济与上网行为显著负相关,但却对网络成瘾产生正向影响,上述发现都为网络成瘾干预提供了临床基础。     

基于LINUX入侵检测系统分析

入侵检测系统（Intrusion Detection System,简称IDS）是对防火墙的必要补充,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。本文首先介绍入侵检测研究背景,然后在LINUX操作系统上介绍轻量级入侵检测系统snort,并就相关技术进行分析。     

突发公共事件视域下高校网络信息安全管理研究

自新冠肺炎疫情爆发以来,高校网络信息安全在突发公共事件视域下获得极大关注。保障系统运行安全、数据安全、网络信息传播安全等成为高校网络信息安全管理的重中之重。从突发公共事件视角分析疫情期间高校线上教学、远程办公、图书馆和教学资源对外开放以及信息报送等信息化行为产生的安全风险,同时分析了电脑版“新冠病毒”带来的安全威胁;针对疫情期间的信息化安全风险,提出采用PDCA循环管理模式、统一身份认证、定期进行网络安全入侵检测、数据加密、增强学生网络信息安全意识等管理方案。     

用Wireshark揪出校园网络中的蠕虫病毒

蠕虫病毒危害极大，在校园网中只要有一台计算机感染了蠕虫病毒，就有可能引起网络阻塞，严重的还会导致网络瘫痪。对于蠕虫病毒的检测，普通用户通常通过更新杀毒软件的病毒库并查杀病毒来判断电脑是否感染了蠕虫病毒。但很多时候，感染蠕虫病毒后普通用户根本没有察觉或是察觉后也不一定想到是病毒的原因。这样，岂不是要网络管理员逐一去更新每台计算机的病毒库并查杀病毒？这显然是不现实的!况且即使更新了杀毒软件的病毒库，也未必一定能检测出最新的蠕虫病毒。