蠕虫病毒

摘要： 计算机软件技术安全问题已被逐步得到重视,尤其是黑客病毒、蠕虫病毒等问题可能会严重危害计算机软件系统、硬件系统的功能性。目前,Windows10/11系统的防火墙功能已经愈加完善,故需要工作人员系统评估出提高计算机软件技术安全的重点,打造出一个安全的运行环境,解决当前计算机软件方面的安全隐患,提高计算机网络空间的稳定性,保障用户的合法权益。基于此,文章就计算机软件技术安全问题及处理措施进行了分析。

摘要： 为了验证网络安全防护措施的有效性,设计和实现仪控系统网络安全验证工具是非常必要的。本文从仪控系统网络安全设计验证工具的需求出发,对搭建仪控系统网络安全仿真实验平台的技术进行了分析,提出了一种核电仪控系统网络安全设计验证方法。0引言随着数字化技术在核电行业的应用,核电厂网络安全问题日益突出。自2010年Stuxnet蠕虫病毒攻击伊朗核设施以后,国内外各界更加重视核电厂网络安全问题。网络安全攻击会影响到软件和数据的可用性.

摘要： cqvip:为了验证网络安全防护措施的有效性,设计和实现仪控系统网络安全验证工具是非常必要的。本文从仪控系统网络安全设计验证工具的需求出发,对搭建仪控系统网络安全仿真实验平台的技术进行了分析,提出了一种核电仪控系统网络安全设计验证方法。0引言随着数字化技术在核电行业的应用,核电厂网络安全问题日益突出。自2010年Stuxnet蠕虫病毒攻击伊朗核设施以后,国内外各界更加重视核电厂网络安全问题。网络安全攻击会影响到软件和数据的可用性.

摘要： 电脑病毒小档案电脑病毒是一组代码,它能与所在的系统网络环境适应和配合,破坏电脑的功能或数据,导致电脑部分程序无法使用甚至使电脑瘫痪。可怕的是它还能够自我复制。分类:电脑病毒分为系统病毒、蠕虫病毒、木马病毒和黑客病毒等。蠕虫病毒能向外界发送带毒邮件阻塞网络:木马病毒能向外界泄露用户的个人信息;而黑客病毒能对用户的电脑进行远程控制。说明:使用新软件时先用扫毒程序进行检查;不轻易打开电子邮件的附件;不在互联网上随意下载软件;这些方法都可以减少电脑的中毒机会。

摘要： 2017年,一种被称为"勒索病毒"(也叫做WannaCry病毒)的新型蠕虫病毒开始席卷全球,该病毒主要通过互联网以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。此后,该病毒又衍生出很多变种,并大范围的进行传播。而中国的很多企业也遭受了这个病毒及其变种的攻击.

摘要： Globe lmposter勒索病毒袭击多家医院360安全大脑监测发现Globe Imposter勒索病毒家族又再发起大规模攻击,该变种会加密磁盘文件并篡改后缀名,通过RDP弱口令爆破入侵服务器,医疗行业中多家大型医院受到不同程度的感染。Wibu Key DRM漏洞影响多种自动化产品Cisco公司透露,Wibu Key DRM存在三个严重的安全漏洞,可能导致信息泄露、权限提升和远程代码执行。家工业自动化公司的产品受到影响。

摘要： 蠕虫病毒是一种通过网络传播的恶性病毒，对网络的危害性极大。检测蠕虫病毒的一种有效方法是利用网络监听工具Sniffer监控网络流量，分析其中的异常情况，从而判断出网络中是否有蠕虫病毒传播。

摘要： 随着复杂网络中小世界效应和无标度特性的发现,对蠕虫病毒在Internet上传播扩散的研究,更加具有现实意义和研究价值.本文对Internet上蠕虫病毒的扩散与阻断策略做了研究综述,介绍了经典传播模型,讨论了小世界网络和无标度网络的传播特性,着重于如何采取基于复杂网络理论的“熟识者免疫”策略,改变网络的SIR拓扑结构,阻断病毒传播链,从而降低病毒对网络的危害.

摘要： 现有通过人工分析提取软件特征码的方法,在效率和对多态病毒的检测性能方面都存在不足.本文提出一种基于软件控制流的特征选择方法,该方法使用数据挖掘的方法从大量特征集中发现软件分类的规则,并能够有效地检测和识别网络中的蠕虫病毒.

摘要： 多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用.针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问题,提出了基于改进蚁群算法的多态蠕虫特征提取方法antMSA.该方法首先对蚁群的搜索策略进行了相应的改进,并将改进后的蚁群算法引入到奖励相邻匹配的全局联配(CMENW)算法中,利用蚁群算法快速收敛能力,在全局范围内快速生成较好解,提取出多态蠕虫的特征片段;然后将其转化为标准入侵检测系统(IDS)规则,用于后期防御.实验表明,改进后的蚁群算法能够较好地克服基本蚁群算法的停滞现象,扩大搜索空间,能够有效提高特征提取的效率和质量,降低误报率.

摘要： 多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用.针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问题,提出了基于改进蚁群算法的多态蠕虫特征提取方法antMSA.该方法首先对蚁群的搜索策略进行了相应的改进,并将改进后的蚁群算法引入到奖励相邻匹配的全局联配(CMENW)算法中,利用蚁群算法快速收敛能力,在全局范围内快速生成较好解,提取出多态蠕虫的特征片段;然后将其转化为标准入侵检测系统(IDS)规则,用于后期防御.实验表明,改进后的蚁群算法能够较好地克服基本蚁群算法的停滞现象,扩大搜索空间,能够有效提高特征提取的效率和质量,降低误报率.

摘要： 多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用.针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问题,提出了基于改进蚁群算法的多态蠕虫特征提取方法antMSA.该方法首先对蚁群的搜索策略进行了相应的改进,并将改进后的蚁群算法引入到奖励相邻匹配的全局联配(CMENW)算法中,利用蚁群算法快速收敛能力,在全局范围内快速生成较好解,提取出多态蠕虫的特征片段;然后将其转化为标准入侵检测系统(IDS)规则,用于后期防御.实验表明,改进后的蚁群算法能够较好地克服基本蚁群算法的停滞现象,扩大搜索空间,能够有效提高特征提取的效率和质量,降低误报率.

摘要： 多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用.针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问题,提出了基于改进蚁群算法的多态蠕虫特征提取方法antMSA.该方法首先对蚁群的搜索策略进行了相应的改进,并将改进后的蚁群算法引入到奖励相邻匹配的全局联配(CMENW)算法中,利用蚁群算法快速收敛能力,在全局范围内快速生成较好解,提取出多态蠕虫的特征片段;然后将其转化为标准入侵检测系统(IDS)规则,用于后期防御.实验表明,改进后的蚁群算法能够较好地克服基本蚁群算法的停滞现象,扩大搜索空间,能够有效提高特征提取的效率和质量,降低误报率.

摘要： 阐述“震网”病毒对物理隔离网络带来的安全威胁，并从内网终端的安全防护、准入控制、内网安全应急响应、安全防护理念以及自主可控技术创新等五个方面探讨物理隔离网络的风险控制措施。

摘要： 阐述“震网”病毒对物理隔离网络带来的安全威胁，并从内网终端的安全防护、准入控制、内网安全应急响应、安全防护理念以及自主可控技术创新等五个方面探讨物理隔离网络的风险控制措施。

摘要： 阐述“震网”病毒对物理隔离网络带来的安全威胁，并从内网终端的安全防护、准入控制、内网安全应急响应、安全防护理念以及自主可控技术创新等五个方面探讨物理隔离网络的风险控制措施。

摘要： 本申请涉及一种无线传感器网络的蠕虫病毒程序抑制方法、装置、计算机设备和存储介质。该方法包括：采集无线传感器网络中多种蠕虫病毒程序的蠕虫病毒程序传播参数；通过蠕虫病毒程序传播模型将该多种蠕虫病毒程序的蠕虫病毒程序传播参数转换成感染节点参数；根据该感染节点参数生成基本再生数；当该基本再生数超过蠕虫病毒程序爆发阈值时，则通过安全节点向该无线传感器网络中的易感染节点发送安全指令；该安全指令用于指示该易感染节点更换通信令牌。采用本方法能够有效地抑制蠕虫病毒程序在无线传感器网络中进行传播，减少了无线传感器网络中被感染节点的数量，进而提高无线传感器网络的安全性。

摘要： 本发明涉及一种蠕虫病毒的检测和防御方法和系统，属于网络安全技术领域。现有蠕虫病毒的检测手段存在误报率高，容易被免杀，不易控制等缺陷。本发明所述的方法是在蠕虫病毒对目标软件进行控制的必经的关键路径上设置主动防御规则；利用主动防御规则检测蠕虫病毒在关键步骤的调用和修改行为；拦截蠕虫病毒的调用和修改行为。采用本发明所述的方法和系统可以及时有效的控制蠕虫病毒特别是QQ群蠕虫病毒发作和蔓延，有效保护QQ系列产品的使用安全。

摘要： 本发明公开了一种基于良性蠕虫交互的电力CPS蠕虫病毒最优控制方法，包括以下步骤：S1、构建良性蠕虫的PLC‑PC双层耦合网络结构；S2、构建良性蠕虫的PLC‑PC节点状态转换图；S3、求解基于良性蠕虫交互的最优控制策略。本发明根据传染病动力学对引入良性蠕虫的电力CPS网络进行了建模，得到了带有良性蠕虫的各节点的微分方程；根据良性蠕虫的引入成本构建了目标成本函数，利用最优控制理论构建哈密顿函数，再由哈密顿函数求解协态变量微分方程组、横截条件和优化条件，最后依据优化条件求得最优控制量。

摘要： 本发明公开了基于良性蠕虫的手机蠕虫病毒对抗方法，包括两种策略，一是所有的良性蠕虫采用主动对抗策略抑制手机蠕虫传播，通过主动发送探测包来发现漏洞主机，然后实施自身传播，并修复主机漏洞；二是良性蠕虫采用被动对抗策略，通过监听蠕虫攻击来发现漏洞主机，然后实施自身传播，并修复主机漏洞。本发明具有响应速度快、处理能力强和自动化程度高等优点。同时，该方法在有效抑制手机蠕虫传播的同时避免对无线移动网络资源的恶意消耗。

摘要： 本发明为一种检测蠕虫病毒及延缓病毒传播的方法，该方法利用设置在网络中的病毒防护系统，其病毒防护系统包括病毒监测程序和入侵检测系统IDS，通过病毒监测程序监测任一与网络联接的计算机与其它与网络联接的计算机的连接数量，并设置阀值限制其机与其它网络联接的计算机的连接数量，对超过阀值的连接将强行丢弃，并向入侵检测系统IDS发出报警。IDS接受发来的病毒警报，进行统计分析，形成完整的病毒统计报告。本发明方法可以判断病毒源头，延缓病毒的传播速度，从而保护网络系统正常运行。

摘要： 本发明公开了一种面向多态蠕虫病毒的自动检测方法，属于机器学习和网络安全技术领域。本发明首先选定训练用多态蠕虫数据序列，进行平滑后提取得到特征序列，再利用Gaussian‑Bernoulli RBM算法进行优化提取，得到新的特征序列，形成多态蠕虫特征库。本发明可以快速准确的提取出不同种类多态蠕虫病毒的特征序列，并可以分析出多态蠕虫病毒可能存在的潜在变异风险以及可疑的多态蠕虫段序列最终更加准确快速的实现防御。本发明能够人工调整训练参数，调控系统训练方式，提高系统提取多态蠕虫准确度。

摘要： 本申请涉及一种无线传感器网络的蠕虫病毒程序抑制方法、装置、计算机设备和存储介质。该方法包括：采集无线传感器网络中多种蠕虫病毒程序的蠕虫病毒程序传播参数；通过蠕虫病毒程序传播模型将该多种蠕虫病毒程序的蠕虫病毒程序传播参数转换成感染节点参数；根据该感染节点参数生成基本再生数；当该基本再生数超过蠕虫病毒程序爆发阈值时，则通过安全节点向该无线传感器网络中的易感染节点发送安全指令；该安全指令用于指示该易感染节点更换通信令牌。采用本方法能够有效地抑制蠕虫病毒程序在无线传感器网络中进行传播，减少了无线传感器网络中被感染节点的数量，进而提高无线传感器网络的安全性。

摘要： 本发明提供一种发现隐藏的蠕虫病毒的方法及系统。利用本发明的方法及系统，能够快速并且准确地发现隐藏的蠕虫病毒。本发明的方法将机器学习的SVM算法应用于恶意域名检测，实际上是赋予机器以人类的经验来完成复杂的分类工作；域名特征值的分析方法比较新颖和全面，包括计算字符的熵值，好念程度分析，字母和数字的连续性分析，n‑gram(一种自然语言处理的方法,计算一组词语出现的频率)分析，顶级域名分析等；黑名单动态加载机制，使隐藏的蠕虫病毒能够被实时，快速地发现。

摘要： 本发明提供了一种蠕虫病毒的识别方法及装置，其中，上述方法包括：获取待识别文件在运行过程中的行为特征信息；根据所述行为特征信息判断所述待识别文件是否为蠕虫病毒；在所述行为特征信息表示的行为符合蠕虫病毒的行为特征时，确定所述待识别文件为蠕虫病毒。采用本发明提供的上述技术方案，解决了相关技术中，蠕虫病毒的识别方法识别准确性低等技术问题，从而提高了对蠕虫病毒识别的准确性，有效地阻止了蠕虫病毒的传播和破坏行为。

摘要： 本发明涉及一种蠕虫病毒的检测和防御方法和系统，属于网络安全技术领域。现有蠕虫病毒的检测手段存在误报率高，容易被免杀，不易控制等缺陷。本发明所述的方法是在蠕虫病毒对目标软件进行控制的必经的关键路径上设置主动防御规则；利用主动防御规则检测蠕虫病毒在关键步骤的调用和修改行为；拦截蠕虫病毒的调用和修改行为。采用本发明所述的方法和系统可以及时有效的控制蠕虫病毒特别是QQ群蠕虫病毒发作和蔓延，有效保护QQ系列产品的使用安全。