1. 基于良性蠕虫的手机蠕虫病毒对抗方法

申请号: CN201110368901.2

申请日: 2011-11-18

公开(公告)号: CN102404715A

公开(公告)日: 2012-04-04

发明人: 李军群

本发明公开了基于良性蠕虫的手机蠕虫病毒对抗方法,包括两种策略,一是所有的良性蠕虫采用主动对抗策略抑制手机蠕虫传播,通过主动发送探测包来发现漏洞主机,然后实施自身传播,并修复主机漏洞;二是良性蠕虫采用被动对抗策略,通过监听蠕虫攻击来发现漏洞主机,然后实施自身传播,并修复主机漏洞。本发明具有响应速度快、处理能力强和自动化程度高等优点。同时,该方法在有效抑制手机蠕虫传播的同时避免对无线移动网络资源的恶意消耗。

更多
2. 检测蠕虫病毒及延缓病毒传播的方法

申请号: CN03131057.5

申请日: 2003-05-16

公开(公告)号: CN1549126A

公开(公告)日: 2004-11-24

发明人: 刘秋实; 谢书强; 徐树军

本发明为一种检测蠕虫病毒及延缓病毒传播的方法,该方法利用设置在网络中的病毒防护系统,其病毒防护系统包括病毒监测程序和入侵检测系统IDS,通过病毒监测程序监测任一与网络联接的计算机与其它与网络联接的计算机的连接数量,并设置阀值限制其机与其它网络联接的计算机的连接数量,对超过阀值的连接将强行丢弃,并向入侵检测系统IDS发出报警。IDS接受发来的病毒警报,进行统计分析,形成完整的病毒统计报告。本发明方法可以判断病毒源头,延缓病毒的传播速度,从而保护网络系统正常运行。

更多
3. 一种基于良性蠕虫交互的电力CPS蠕虫病毒最优控制方法

申请号: CN202210896627.4

申请日: 2022-07-28

公开(公告)号: CN115499153B

公开(公告)日: 2024-08-02

发明人: 刘贵云; 陈俊伟; 梁忠伟; 程乐峰; 钟晓静; 刘晓初

本发明公开了一种基于良性蠕虫交互的电力CPS蠕虫病毒最优控制方法,包括以下步骤:S1、构建良性蠕虫的PLC‑PC双层耦合网络结构;S2、构建良性蠕虫的PLC‑PC节点状态转换图;S3、求解基于良性蠕虫交互的最优控制策略。本发明根据传染病动力学对引入良性蠕虫的电力CPS网络进行了建模,得到了带有良性蠕虫的各节点的微分方程;根据良性蠕虫的引入成本构建了目标成本函数,利用最优控制理论构建哈密顿函数,再由哈密顿函数求解协态变量微分方程组、横截条件和优化条件,最后依据优化条件求得最优控制量。

更多
4. 一种基于良性蠕虫交互的电力CPS蠕虫病毒最优控制方法

申请号: CN202210896627.4

申请日: 2022-07-28

公开(公告)号: CN115499153A

公开(公告)日: 2022-12-20

发明人: 刘贵云; 陈俊伟; 梁忠伟; 程乐峰; 钟晓静; 刘晓初

本发明公开了一种基于良性蠕虫交互的电力CPS蠕虫病毒最优控制方法,包括以下步骤:S1、构建良性蠕虫的PLC‑PC双层耦合网络结构;S2、构建良性蠕虫的PLC‑PC节点状态转换图;S3、求解基于良性蠕虫交互的最优控制策略。本发明根据传染病动力学对引入良性蠕虫的电力CPS网络进行了建模,得到了带有良性蠕虫的各节点的微分方程;根据良性蠕虫的引入成本构建了目标成本函数,利用最优控制理论构建哈密顿函数,再由哈密顿函数求解协态变量微分方程组、横截条件和优化条件,最后依据优化条件求得最优控制量。

更多
5. 蠕虫病毒的识别方法及装置

申请号: CN201310264357.6

申请日: 2013-06-27

公开(公告)号: CN104253797A

公开(公告)日: 2014-12-31

发明人: 舒鑫; 张楠; 赵闽

本发明提供了一种蠕虫病毒的识别方法及装置,其中,上述方法包括:获取待识别文件在运行过程中的行为特征信息;根据所述行为特征信息判断所述待识别文件是否为蠕虫病毒;在所述行为特征信息表示的行为符合蠕虫病毒的行为特征时,确定所述待识别文件为蠕虫病毒。采用本发明提供的上述技术方案,解决了相关技术中,蠕虫病毒的识别方法识别准确性低等技术问题,从而提高了对蠕虫病毒识别的准确性,有效地阻止了蠕虫病毒的传播和破坏行为。

更多
6. 一种检测蠕虫病毒传播的方法

申请号: CN200410098965.5

申请日: 2004-12-20

公开(公告)号: CN1625133A

公开(公告)日: 2005-06-08

发明人: 王凤仙

本发明涉及一种识别蠕虫病毒传播的方法和装置,可以识别出消息客户端发送的或消息服务器接收的包含蠕虫病毒的消息。所述方法首先约定特殊消息地址,把约定的特殊消息地址插入到发送消息的用户的消息客户端的地址列表中、或在消息客户端保存的消息列表中添加以约定的特殊消息地址为消息地址的消息,如果蠕虫病毒检测系统检测到消息的目标消息地址包含特殊消息地址,则认为该消息中包含蠕虫病毒。

更多
7. 因特网蠕虫病毒的早期预警方法

申请号: CN200410009089.4

申请日: 2004-05-14

公开(公告)号: CN1571362A

公开(公告)日: 2005-01-26

发明人: 王剑; 袁坚

因特网蠕虫病毒的早期预警方法属于因特网及节点系统安全领域,其特征在于:它首先在全因特网各节点系统已有网络管理软件基础上为由私有内部网和公共因特网用户共同组成的对等网络组配置一套对等网络应用程序,然后为各节点系统构建含有自动合成和人工处理两部分的特征数据结构,并以特征表的形式给出消息累加特征值。一旦其节点系统或网络出现异常,对等网络应用程序便启动协同机制,以对等网络消息的形式向全因特网各节点系统分发预警消息,以便其采取保守的行为;若接收消息的节点上消息累加特征值超过预警值,便会激活系统查毒、过滤操作,达到预警和快速阻断蠕虫传播的目的。它同时满足了安全性、自治性和全因特网早期预警的要求。

更多
8. 因特网蠕虫病毒的早期预警方法

申请号: CN200410009089.4

申请日: 2004-05-14

公开(公告)号: CN1322711C

公开(公告)日: 2007-06-20

发明人: 王剑; 袁坚

因特网蠕虫病毒的早期预警方法属于因特网及节点系统安全领域,其特征在于:它首先在全因特网各节点系统已有网络管理软件基础上为由私有内部网和公共因特网用户共同组成的对等网络组配置一套对等网络应用程序,然后为各节点系统构建含有自动合成和人工处理两部分的特征数据结构,并以特征表的形式给出消息累加特征值。一旦其节点系统或网络出现异常,对等网络应用程序便启动协同机制,以对等网络消息的形式向全因特网各节点系统分发预警消息,以便其采取保守的行为;若接收消息的节点上消息累加特征值超过预警值,便会激活系统查毒、过滤操作,达到预警和快速阻断蠕虫传播的目的。它同时满足了安全性、自治性和全因特网早期预警的要求。

更多
9. 一种实时检测网络蠕虫病毒的方法

申请号: CN200510041907.3

申请日: 2005-04-07

公开(公告)号: CN100433641C

公开(公告)日: 2008-11-12

发明人: 廖明涛; 张永斌; 向东

本发明涉及计算机网络应用的防火墙技术领域,具体涉及一种实时检测网络蠕虫病毒的方法。本发明要提供一种实时检测网络蠕虫病毒的方法,以克服现有技术存在的适应范围窄、效率低和实施效果差的问题。为克服现有技术存在的问题,本发明的技术方案是:一种实时检测网络蠕虫病毒的方法,它是通过在防火墙上对接收到的数据包进行网络连接特征分析来进行病毒的识别,实时检测网络蠕虫。本发明从蠕虫传播机制着手,改变了现有技术的蠕虫爆发后再进行事后处理的思路,进行实时检测与防范。因此与现有技术相比,本发明的优点是适应范围宽、效率高和实施效果好。

更多
10. 一种实时检测网络蠕虫病毒的方法

申请号: CN200510041907.3

申请日: 2005-04-07

公开(公告)号: CN1674530A

公开(公告)日: 2005-09-28

发明人: 廖明涛; 张永斌; 向东

本发明涉及计算机网络应用的防火墙技术领域,具体涉及一种实时检测网络蠕虫病毒的方法。本发明要提供一种实时检测网络蠕虫病毒的方法,以克服现有技术存在的适应范围窄、效率低和实施效果差的问题。为克服现有技术存在的问题,本发明的技术方案是:一种实时检测网络蠕虫病毒的方法,它是通过在防火墙上对接收到的数据包进行网络连接特征分析来进行病毒的识别,实时检测网络蠕虫。本发明从蠕虫传播机制着手,改变了现有技术的蠕虫爆发后再进行事后处理的思路,进行实时检测与防范。因此与现有技术相比,本发明的优点是适应范围宽、效率高和实施效果好。

更多
11. 蠕虫病毒检测方法、装置和网关设备

申请号: CN200910226371.0

申请日: 2009-11-26

公开(公告)号: CN101707539A

公开(公告)日: 2010-05-12

发明人: 王金辉; 王丹峰

本发明实施例涉及一种蠕虫病毒检测方法、装置和网关设备。该方法包括:获取源IP地址主机发起的扫描连接信息,所述扫描连接信息包括扫描连接次数、扫描连接失败率以及扫描端口的连接数量;对预设周期内获取的所述源IP地址主机的扫描连接信息进行分析,判断所述源IP地址主机是否为感染蠕虫病毒的主机。本发明实施例技术方案通过对扫描连接信息进行分析,可有效检测源IP地址主机是否为感染了蠕虫病毒的主机,其具有较高的病毒检测效率和较低的病毒检测误报率。

更多
12. 蠕虫病毒检测方法、装置和网关设备

申请号: CN200910226371.0

申请日: 2009-11-26

公开(公告)号: CN101707539B

公开(公告)日: 2012-01-04

发明人: 王金辉; 王丹峰

本发明实施例涉及一种蠕虫病毒检测方法、装置和网关设备。该方法包括:获取源IP地址主机发起的扫描连接信息,所述扫描连接信息包括扫描连接次数、扫描连接失败率以及扫描端口的连接数量;对预设周期内获取的所述源IP地址主机的扫描连接信息进行分析,判断所述源IP地址主机是否为感染蠕虫病毒的主机。本发明实施例技术方案通过对扫描连接信息进行分析,可有效检测源IP地址主机是否为感染了蠕虫病毒的主机,其具有较高的病毒检测效率和较低的病毒检测误报率。

更多
13. 一种蠕虫病毒的检测和防御方法和系统

申请号: CN201410372955.X

申请日: 2014-07-31

公开(公告)号: CN104219225B

公开(公告)日: 2020-04-03

发明人: 陈根; 刘桂峰; 姚辉

本发明涉及一种蠕虫病毒的检测和防御方法和系统,属于网络安全技术领域。现有蠕虫病毒的检测手段存在误报率高,容易被免杀,不易控制等缺陷。本发明所述的方法是在蠕虫病毒对目标软件进行控制的必经的关键路径上设置主动防御规则;利用主动防御规则检测蠕虫病毒在关键步骤的调用和修改行为;拦截蠕虫病毒的调用和修改行为。采用本发明所述的方法和系统可以及时有效的控制蠕虫病毒特别是QQ群蠕虫病毒发作和蔓延,有效保护QQ系列产品的使用安全。

更多
14. 基于网络流量特征的蠕虫病毒检测方法

申请号: CN200510011561.2

申请日: 2005-04-13

公开(公告)号: CN1848745A

公开(公告)日: 2006-10-18

发明人: 高鹏

本发明为一种检测已知和未知蠕虫病毒的方法,该方法记录所有协议目标端口的流量或不同目标地址连接数目超过一定阈值的计算机数目,如果最近一段时间内,某个协议目标端口的流量或不同目标地址连接数目超过一定阈值的计算机数目的持续增长时间超过一定阈值,并且其持续增长的趋势和该协议目标端口的网络总流量的增长趋势相关,则认为该协议目标端口的流量中包含蠕虫病毒。本发明的有益效果是可以检测到已知或未知蠕虫病毒传播的源头和传播所用网络协议和目标端口,以便于在病毒发作的初期就加以控制,防止病毒的大规模传播,从而保护网络的正常运转。

更多
15. 一种蠕虫病毒的检测和防御方法和系统

申请号: CN201410372955.X

申请日: 2014-07-31

公开(公告)号: CN104219225A

公开(公告)日: 2014-12-17

发明人: 陈根; 刘桂峰; 姚辉

本发明涉及一种蠕虫病毒的检测和防御方法和系统,属于网络安全技术领域。现有蠕虫病毒的检测手段存在误报率高,容易被免杀,不易控制等缺陷。本发明所述的方法是在蠕虫病毒对目标软件进行控制的必经的关键路径上设置主动防御规则;利用主动防御规则检测蠕虫病毒在关键步骤的调用和修改行为;拦截蠕虫病毒的调用和修改行为。采用本发明所述的方法和系统可以及时有效的控制蠕虫病毒特别是QQ群蠕虫病毒发作和蔓延,有效保护QQ系列产品的使用安全。

更多
16. 一种面向多态蠕虫病毒的自动检测方法

申请号: CN201911272282.X

申请日: 2019-12-12

公开(公告)号: CN111177724A

公开(公告)日: 2020-05-19

发明人: 王方伟; 杨少杰; 王长广; 李青茹; 黄文艳; 李军

本发明公开了一种面向多态蠕虫病毒的自动检测方法,属于机器学习和网络安全技术领域。本发明首先选定训练用多态蠕虫数据序列,进行平滑后提取得到特征序列,再利用Gaussian-Bernoulli RBM算法进行优化提取,得到新的特征序列,形成多态蠕虫特征库。本发明可以快速准确的提取出不同种类多态蠕虫病毒的特征序列,并可以分析出多态蠕虫病毒可能存在的潜在变异风险以及可疑的多态蠕虫段序列最终更加准确快速的实现防御。本发明能够人工调整训练参数,调控系统训练方式,提高系统提取多态蠕虫准确度。

更多
17. 一种发现隐藏的蠕虫病毒的方法及系统

申请号: CN201610169390.4

申请日: 2016-03-23

公开(公告)号: CN105939340A

公开(公告)日: 2016-09-14

发明人: 孙易安

本发明提供一种发现隐藏的蠕虫病毒的方法及系统。利用本发明的方法及系统,能够快速并且准确地发现隐藏的蠕虫病毒。本发明的方法将机器学习的SVM算法应用于恶意域名检测,实际上是赋予机器以人类的经验来完成复杂的分类工作;域名特征值的分析方法比较新颖和全面,包括计算字符的熵值,好念程度分析,字母和数字的连续性分析,n‑gram(一种自然语言处理的方法,计算一组词语出现的频率)分析,顶级域名分析等;黑名单动态加载机制,使隐藏的蠕虫病毒能够被实时,快速地发现。

更多
18. 一种防范蠕虫病毒向网络扩散的系统和方法

申请号: CN200410070933.4

申请日: 2004-07-16

公开(公告)号: CN1722660A

公开(公告)日: 2006-01-18

发明人: 季昕华; 邹永; 徐家骏

本发明公开了一种防范蠕虫病毒向网络扩散的系统,包括安全配置服务器,用于配置蠕虫病毒特征并向安全认证服务器发送蠕虫病毒特征;终端代理模块,用于收集终端的与蠕虫病毒特征相对应的终端信息,并向安全认证服务器发送该终端信息;安全认证服务器,用于根据蠕虫病毒特征对终端信息进行认证,认证通过向网络接入设备发送终端认证通过消息,认证不通过向网络接入设备发送终端认证不通过消息;网络接入服务器,根据终端认证通过消息/终端认证不通过消息打开/关闭终端的上网权限。本发明还公开了一种防范蠕虫病毒向网络扩散的方法。本发明可防范蠕虫病毒向网络扩散,提高网络可靠性,增强终端防护能力,防范未知蠕虫病毒和方便查杀蠕虫病毒。

更多