項(xiàng)目概況: 蠕蟲(chóng)攻擊是一種對(duì)網(wǎng)絡(luò)正常運(yùn)行嚴(yán)重威脅的計(jì)算機(jī)網(wǎng)絡(luò)病毒,。對(duì)蠕蟲(chóng)的掃描行為,我們提出一種新型的黑端口監(jiān)視。同時(shí),,我們提出對(duì)可感染機(jī)群數(shù)量進(jìn)行動(dòng)態(tài)估計(jì),,調(diào)節(jié)分布式網(wǎng)絡(luò)控制設(shè)備的控制參數(shù)。網(wǎng)絡(luò)模擬平臺(tái)是研究,、檢驗(yàn)蠕蟲(chóng)及其他網(wǎng)絡(luò)攻擊和防衛(wèi)策略的重要工具,,本研究同時(shí)開(kāi)發(fā)網(wǎng)絡(luò)平臺(tái)的支撐及輔助軟件。 技術(shù)創(chuàng)新性: 我們的防衛(wèi)技術(shù)稱(chēng)為“閥值智能行走”,。本研究的主要?jiǎng)?chuàng)新之處在于: 1,、第一個(gè)用模擬仿真的方法證實(shí)局域網(wǎng)蠕蟲(chóng)比起傳統(tǒng)互連網(wǎng)蠕蟲(chóng)更有破壞性, 深刻闡述為何傳統(tǒng)的方法不能有效檢控局域網(wǎng)蠕蟲(chóng); 2,、提出了針對(duì)局域網(wǎng)蠕蟲(chóng)的黑端口檢測(cè)體系,;
3、研究利用蠕蟲(chóng)感染性的實(shí)時(shí)估計(jì),,采用閥值智能行走的方法控制蠕蟲(chóng)的擴(kuò)散技術(shù)研發(fā)及產(chǎn)業(yè)化發(fā)展方向: 社會(huì)經(jīng)濟(jì)效益: 蠕蟲(chóng)和僵尸網(wǎng)不斷進(jìn)化,,未來(lái)的蠕蟲(chóng)可能會(huì)更隱秘,,擴(kuò)散策略更高級(jí)。最近發(fā)生的伊朗核設(shè)施被專(zhuān)門(mén)蠕蟲(chóng)(Stuxnet worm)攻擊并造成嚴(yán)重破壞的事例,,即是這種威脅的最現(xiàn)實(shí)的驗(yàn)證,。本研究提出的蠕蟲(chóng)監(jiān)測(cè)及控制方法,可以有效預(yù)警和控制蠕蟲(chóng)的傳播,,避免對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施及國(guó)民經(jīng)濟(jì)運(yùn)行造成嚴(yán)重后果,。 網(wǎng)絡(luò)安全投入包括硬件,、軟件等方興未艾,產(chǎn)值達(dá)幾十億元,。 本研究及網(wǎng)絡(luò)模擬平臺(tái)可服務(wù)于各重要行業(yè)關(guān)鍵網(wǎng)絡(luò),,經(jīng)濟(jì)和社會(huì)效益巨大。 |