使用随机选择网络地址抵抗目标列表蠕虫被引量：3

Defending against Hitlist Worms using Network Address Space Randomization

在线阅读下载PDF

导出

摘要由于预先搜集漏洞的目标列表蠕虫很难被检测到并且传播速度快,所以那些自动预防机制可能无法及时做出反应。在此试验了一种新的称作随机网络地址的前摄预防机制,其目标是加固网络尤其是抵抗目标列表蠕虫,探索并介绍了其原型,试验了方法的有效性及局限性。此方法通过频繁更改主机地址的方法使得目标列表失效,达到限制或是减慢了目标列表蠕虫的感染速度并且迫使他们暴露特征,使得他们更容易在边界处就被清除。 It＇s hard to detecting hitlist worm when it collects vulnerability in advance. And hitlist worm has a high speed of propagation , so automated defenses may not be able to react in a timly. The article examines a new proactive defense mechanism called network address space randomization whose objective is to harden networks specifically against hitlist worm. We explore and introduce a prototype of it as well as examining the effectiveness and limitations of the approach. The idea behind this method is that hitlist information could be rendered stale if hosts are forced to frequently change their IP addresses. Network address space randomization limits or slows down hitlist worms and forced them exhibit features that make them easier to clear at the perimeter.

作者杜佳管会生蒋宝成

机构地区兰州大学信息科学与工程学院

出处《微计算机信息》 2009年第6期85-87,共3页 Control & Automation

关键词随机选择目标列表蠕虫网络安全 Radomization Hitlist Worms Network Security

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1王道俊,王海峰.基于人工免疫的蠕虫防御系统研究与设计[J].微计算机信息,2007,23(02X):61-62. 被引量：4
2S. Staniford, D. Moore, V. Paxson, and N. Weaver. The top speed of flash worms[J]. In Proc. ACM CCS WORM, Oct. 2004.
3BERK V H, GRAY R S, BAKOS G. Using sensor networks and data fusion for early detection of active worms [A]. Proceedings of the SPIEeroSense[C]. 2003. 92-104.
4S. Bhatkar, D. DuVarney, and R. Sekar. Address obfuscation: An efficient approach to combat a broad range of memory error exploits. In Proceedings of the 12th USENIX Security Symposium, 105 - 120, Aug. 2003.
5李胜利,王杰,韩宗芬,陶智飞.一种新的蠕虫检测和控制方法[J].华中科技大学学报（自然科学版）,2007,35(3):38-41. 被引量：2
6N. Weaver, S. Staniford, and V. Paxson. Very Fast Containment of Scanning Worms. In Proceedings of the 13th USENIX Security Symposium, 29 - 44, Aug. 2004.

二级参考文献8

1汪晓妍,傅德胜.生物特征识别中的信息融合技术[J].微计算机信息,2005,21(10S):148-153. 被引量：17
2Kim H,Karp B.Autograph:toward automated,distributed worm signature detection[C]∥Proceedings of the 13th USENIX Security Symposium.San Mateo:USENIX Association,2004:271-286.
3Singh S,Estan C,Varghese G,et al.Automated worm fingerprinting[C]∥Proceedings of the 6th ACM/USENIX Symposium on Operating System Design and Implementation(OSDI).San Francisco:USENIX Association,2004:45-60.
4Chen S,Tang Y.Slowing down Internet worms[C]∥Proceedings of the 24th International Conference on Distributed Computing Systems.Tokyo:IEEE Computer Society,2004:312-319.
5Williamson M M.Throttling viruses:restricting propagation to defeat malicious mobile code[C]∥Proceedings of the 18th Annual Computer Security Applications Conference.Washington:IEEE Computer Society,2002:61-68.
6Twycross J,Williamson M M.Implementing and testing a virus throttle[C]∥Proceedings of the 12th USENIX Security Symposium.Boston:USENIX Association,2003:285-294.
7Dasgupta D(1999) Artificial Immune System and Their Applications.Springer-Verlag,Berlin.
8Stephanie Forrest.Self-Nonself Discrimination in a Computer.1999.

共引文献4

1吴华,张宏莉,何慧,张宇.大规模网络安全事件威胁量化分析[J].微计算机信息,2008,24(9):44-46. 被引量：9
2武装,侯冬梅,龚汉明.WEB2.0数据交换安全研究[J].微计算机信息,2008,24(24):23-24.
3李涛,关治洪.邮件蠕虫防御系统设计[J].微计算机信息,2008,24(21):43-44. 被引量：1
4胡六四.高校校园网P2P流量检测和分类研究[J].吉林工程技术师范学院学报,2011,27(4):68-70.

同被引文献21

1贾春福,林楷,鲁凯.基于端信息跳变DoS攻击防护机制中的插件策略[J].通信学报,2009,30(S1):114-118. 被引量：10
2李树军.基于协议转变的拒绝服务攻击技术的研究[J].计算机应用,2006,26(10):2323-2325. 被引量：4
3石乐义,贾春福,吕述望.基于端信息跳变的主动网络防护研究[J].通信学报,2008,29(2):106-110. 被引量：45
4林楷,贾春福,石乐义.分布式时间戳同步技术的改进[J].通信学报,2012,33(10):110-116. 被引量：11
5范晓诗,李成海,王昊.基于可变时隙与动态同步的端口跳变技术研究[J].计算机工程与设计,2013,34(10):3465-3469. 被引量：6
6林楷,贾春福.基于消息篡改的端信息跳变技术[J].通信学报,2013,34(12):142-148. 被引量：9
7唐秀存,张连成,孔亚洲,徐良华.基于透明同步与随机时隙的SDN地址端口跳变方案[J].计算机应用研究,2016,33(12):3774-3779. 被引量：4
8赵子郁,郭渊博,刘伟.软件定义网络中基于加密的端口跳变技术研究[J].计算机应用与软件,2017,34(4):322-328. 被引量：4
9Yue-bin LUO,Bao-sheng WANG,Xiao-feng WANG,Bo-feng ZHANG.A keyed-hashing based self-synchronization mechanism for port address hopping communication[J].Frontiers of Information Technology & Electronic Engineering,2017,18(5):719-728. 被引量：2
10胡毅勋,郑康锋,杨义先,钮心忻.基于OpenFlow的网络层移动目标防御方案[J].通信学报,2017,38(10):102-112. 被引量：9

引证文献3

1谷允捷,胡宇翔,丁悦航,谢记超.基于业务感知的随机地址跳变方法[J].计算机工程,2018,44(10):28-33. 被引量：2
2赵金龙,张国敏,邢长友,宋丽华,宗祎本.一种对抗网络侦察的自适应欺骗防御机制[J].计算机科学,2020,47(12):304-310. 被引量：1
3楼威振,李海龙,胡楷钰.端信息跳变技术研究综述[J].计算机应用研究,2021,38(8):2251-2257. 被引量：1

二级引证文献4

1陈彤睿,马润年,王刚,伍维甲.基于事件驱动与定时迁移的平台动态防御策略[J].计算机工程,2019,45(9):105-111. 被引量：1
2王志屹,王刚,陈彤睿,马润年.基于信号博弈的端信息跳变同步策略[J].火力与指挥控制,2020,45(9):181-185. 被引量：2
3危斌.基于信息技术推动医院现代化信息平台建设[J].新一代信息技术,2021,4(23):16-20.
4高春刚,王永杰,熊鑫立.MTDCD:一种对抗网络入侵的混合防御机制[J].计算机科学,2022,49(7):324-331. 被引量：2

1钱金良,陈蕊,朱卫华,杨娜.计算机网络防病毒体系的建立和管理[J].农业网络信息,2005(8):53-55.
2安彧,王小非,夏学知,李琳.海战场光学遥感图像舰船目标检测[J].武汉大学学报（工学版）,2015,48(4):568-573. 被引量：6
3熊皓,陈杰,江坤航.一种基于行为分析的Android系统恶意程序检测模型[J].湖北理工学院学报,2015,31(3):42-46. 被引量：4
4王方伟,张运凯,王长广,马建峰.网络蠕虫的扫描策略分析[J].计算机科学,2007,34(8):105-108. 被引量：7
5秦艳.办公自动化系统数据安全分析[J].电子技术与软件工程,2014(8):201-201.
6汤丽娟,孙克争.分布式拒绝服务攻击预防机制的研究[J].电脑知识与技术,2012,8(8X):5777-5779.
7严武军.高校数字图书馆的网络系统安全研究[J].电脑开发与应用,2009,22(11):67-68. 被引量：1
8吴志异,肖智芳.浅析办公室计算机数据的网络安全问题[J].山西建筑,2009,35(6):365-366. 被引量：4
9孔鸿滨.宽带上网很危险[J].网管员世界,2006(6):123-123.
10王猛.数字图书馆信息安全保障体系研究[J].电子世界,2012(5):151-152. 被引量：3

微计算机信息

2009年第6期

浏览历史

内容加载中请稍等...

使用随机选择网络地址抵抗目标列表蠕虫被引量：3

参考文献6

二级参考文献8

共引文献4

同被引文献21

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

使用随机选择网络地址抵抗目标列表蠕虫 被引量：3

参考文献6

二级参考文献8

共引文献4

同被引文献21

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

使用随机选择网络地址抵抗目标列表蠕虫被引量：3