热门标签:代写本科论文 写作发表 工程师论文 代写一篇论文多少钱
当前位置: 代写一篇论文多少钱 > 计算机论文 > 网络论文(精选5篇)

网络论文(精选5篇)

时间:2018-03-05 11:07作者:
本文导读:这是一篇关于网络论文(精选5篇)的文章,随着互联网的出现和广泛使用,文化的形态发生了变化。网络既成为文化的新载体,网络本身也成为文化的一部分。网络文化应运而生,并成为文化的新样态。我们在这里为你分享了五篇 网络论文 ,希望对你有用。 网络论文一:
  随着互联网的出现和广泛使用,文化的形态发生了变化。网络既成为文化的新载体,网络本身也成为文化的一部分。网络文化应运而生,并成为文化的新样态。我们在这里为你分享了五篇网络论文,希望对你有用。
  
  网络论文一:
  
  题目:网络蠕虫和恶意网址侦测方法探讨

  
  【摘要】互联网安全是网络研究重要的一方面,本文主要根据网络拓扑结构,探讨网络蠕虫和恶意网址侦测方法,该方法对网络安全性起到了一定的作用。
  【关键词】拓扑结构;网络蠕虫侦测;恶意网址侦测
  
  1引言
  
  随着互联网的迅速发展,许多网站开始提供各种便捷的网络服务。从过去的信息服务网站和聊天室到博客、相册、视频分享等基于Web2.0的网站,还有即时消息(IM)服务被用来代替传统的聊天室。从这些可以看出,互联网是人们生活中不可或缺的一部分。网站最大的优势在于为人们与朋友交流,结交新朋友、聊天、分享信息,甚至建立共同兴趣小组提供了一个方便的信息平台。如今,互联网蠕虫使用短网址或网站博客冒充原始网站,以避免安全工具和黑名单检测。所谓短网址是通过算法发送网址的一种方法。较短的URL服务形式,当用户点击生成的短网址时,短网址服务平台只需要对原网址进行基于URL的引导数据库记录的URL。它的最大优点是使用户更容易记住或复制URL,但相对用户不易判断URL链接的安全性。另外,目前提供黑名单机制的短URL服务较少,短URL生成的URL风格可以很容易地更改或更新,这使得传统黑名单机制的检测机制,效果已经变得相当有限了。
  
  2网络拓扑结构
  
  网络拓扑是由网络上各种计算机主机互连而成的网络结构。互联网蠕虫可以使用即时消息(服务或社交网络服务提供的信息交换平台作为攻击渠道,这些服务共享同一个地方,允许用户建立在线关系,形成基于用户关系的网络拓扑环境。网络蠕虫使用这一层在线关系来快速分发恶意软件。因此,了解即时消息业务和社交网站形成的网络拓扑环境和相关特性是非常重要的,下面分别介绍即时消息网络拓扑结构和社交网络拓扑结构。
  即时消息是基于主从架构的实时通信服务。服务器负责网络路径选择(决定消息发送和接收对象),客户负责发送和接收数据。整个即时消息系统形成的网络拓扑可以看作是一个图,其中节点是即时消息用户,节点之间的连接表示相互的联系关系。即时消息网络具有无标度特征,即网络节点按照在线分布遵循幂律规律,其含义表示图中任意一个节点与其他k个节点连接的概率,与k?n成正比,其中n是常数,通常在2到3之间。换句话说,在这样的网络环境下,具有大量联系人的用户的数量占少数,而具有少量的联系人占多数。另外,相互连接的机会要比节点少。因此,一旦蠕虫侵入更多的节点,它可以进一步攻击其他更多的节点,一个网络拓扑结构,使蠕虫的传播速度相当快,而且从整个网络完全排除蠕虫是相当公平的。这使蠕虫获得更长的生存时间。因此,如何有效地检测或防止即时通讯蠕虫攻击已经成为即时通讯研究的重要课题之一。
  社交网络是一项在线服务,对每个网络用户都具有以下功能:
  (1)在封闭的系统下,可能会建立基本或公共的数据。
  (2)可以与其他用户建立在线关系,并且可以将所建立的在线关系分组成列表,例如朋友列表。
  (3)在这个系统下,建立在线连线的用户和在线列表中的用户可以互相查看和共享信息。
  目前,社交网络具有无尺度和小世界的特点,即由若干组最短路径平均长度较小的小世界网络组成,想象每个小组是一个朋友组,几乎同一个朋友小组中的每个人都是彼此的朋友,而这个小组的朋友也将能够相互交流。有些人形成了友谊,就好像他们在一个小型的社会团体。在这样的网络拓扑结构中,只要蠕虫侵入某一组中的一个节点,就很容易迅速爆发并感染整个组中的所有节点,甚至进一步扩散到另一组。作为社交网站除了一群朋友之外,还有其他一些由共同兴趣组成的团体。在即时通讯环境下形成的群体大多是已知的群体,如同学、朋友和家庭成员。因此,蠕虫在社交网络上的传播将比在即时消息网络上更快,更难消除。
  社交网络蠕虫的行为与一般的互联网蠕虫类似,但是一般的网络蠕虫检测机制不能用来检测社交网络蠕虫,因为网络蠕虫的检测机制主要是基于网络流量异常或受感染的主机。但社交网站本身属于在线服务,服务器不会监控每个客户端主机,自然不能观察到这两个功能;从客户的角度来看,被感染的账号只是发送消息或更新个人账号信息(比如更新账号数据,加入群组等)与一般用户没有太大区别。因此,防止或检测社交网络蠕虫攻击更具挑战性。
  
  3网络蠕虫与侦测方法
  
  互联网蠕虫是一种利用网络环境作为恶意软件传播恶意软件的恶意软件。它可以复制和感染其他主机,无需用户的帮  助。基于即时通讯网络拓扑结构与社交网络拓扑结构相似之处,提出针对蠕虫攻击和扩散速度的ft解决方案,介绍了即时通讯蠕虫和社交网络蠕虫攻击机制,以及针对社交网络蠕虫的现有防御机制。
  
  3.1即时消息网络蠕虫
  
  即时消息蠕虫是基于即时消息通信协议和即时消息程序在即时消息网络环境中的漏洞攻击和程序恶意行为的扩散。即时消息蠕虫主要分为以下四种方式:
  (1)恶意附加文件使用客户端程序传输含恶意软件的附件,恶意软件可以是各种不同形式的文件,如执行文件(exe),图片文件(jpg),压缩文件(zip,rar)由于目前大多数主机都安装了防病毒软件来检测文件的安全性,只要用户频繁更新病毒库,用户仍然可以达到一定的防御效果。而且,只要用户警惕,用户不能自由收到未知文件,就能有效避免这种攻击。
  (2)恶意网站的短信在互联网上放置恶意软件,或者在网页上架设包含恶意代码的页面或网站,并使用即时消息服务发送包含恶意URL的短信,这些恶意URL可以与社交工程技术相结合,以提高攻击的成功率。由于大多数防病毒软件都不主动检查网站地址,这种信息交换服务已经成为攻击者最常用的攻击手段,也是社交网络蠕虫最重要的攻击手段。但是,这种攻击的唯一缺点是用户需要点击它们来感染其他主机。因此,如果用户知道自己是恶意网站而不读取网址,就可以降低受到攻击的风险。
  (3)即时通讯客户端程序漏洞利用即时消息客户端程序的漏洞,在受害者的主机上执行shellcode(针对利用软件漏洞的机器码),执行恶意软件,感染受害者的主机。
  (4)操作系统或其他常见软件漏洞类似于攻击机制,但被称为操作系统或其他软件漏洞的攻击流水线。例如,蠕虫利用Windows和Windows等操作系统中的缓冲区溢出漏洞来传播蠕虫或攻击其他主机。
  蠕虫的主要攻击是发送恶意网站的短信,利用网站的社会环境和提供的个人信息共享,消息交换,电子邮件或第三方应用等网络服务作为恶意软件分发渠道,攻击过程如图1所示,蠕虫本身会被感染账户或注册Gmail邮箱创建一个新的账户,并随机加入社交网站群(社区,朋友等),通过用户在线节点发送恶意网站信息,而这些网站会尝试使用短网址或博客服务如伪装,一旦用户点击了网址,最后会被定向到恶意网页,欺骗用户安装恶意软件感染用户帐号(用浏览器的cookie信息登录。然后用这些新的感染账号建立一个在线关系,继续扩大攻击范围,这些节点再形成一个僵尸网络,所以我们很快就可以迅速传播,难以排除,这使得防控相当困难。
  
  3.2网络蠕虫侦测方法
  
  社会网络蠕虫检测与预警系统采用HoneyPot技术(一种诱捕,分析或对抗恶意软件的技术),以社交网络Flickr为实验环境对象,首先建立诱饵账户,假设一般用户在选择社交网站节点数较多的前提下,不会向这些诱饵账户发送消息,系统管理员通过监控每个诱饵账户邀请这些账户用户加入两个额外的诱饵账户收集资料,进行相关性检验(根据所收集的不同诱饵账户信息进行内容相似性判断)检查ft社交网络蠕虫是否存在。
  假设一开始就给A,B,C加了两个诱饵账户,D已经被蠕虫感染,再分别感染A,E和B.当蠕虫向诱饵帐户发送消息时,进行区域相关性测试或网络相关性测试根据上述测试,分别定义了三种情况。如果发生任何情况,系统将发出警告。虽然本研究为服务器提出了一个社交网络蠕虫预警系统,但是如何有效地选择真实环境下具有更多连接的网络节点,并设置节点选择阈值都是一个相当大的考验,并非每个用户愿意加入诱饵账户,所以在实际环境中还存在一些困难。此外,根据相关性测试是否符合这三种情况来检测社交网络蠕虫的存在还是相当有限的,因为在重要新闻和事件等社交网站上传播一些正常的消息,被广播到不同的用户账户,这与社交网络蠕虫传播信息非常相似,因此只有测试的相关性而不检查邮件内容,但可能导致系统误报。
  
  4恶意网站检测方法
  
  4.1基于网络环境的恶意URL检测方法
  
  如果URL包含“-”或“@”符号,则该URL是一个IP地址,如果该URL包含5个以上“。”这些符号构成了WHOIS特征:域名注册年龄低于12个月;和四个基于内容的功能:页面是否包含已知的标志,但不是所有者拥有的域名(已知图像),具有“-”或“@”符号的页面超链接,页面中的文本输入字段以及新功能由研究提供;总共有8个钓鱼网站的恶意特征,实验结果表明钓鱼网站的检测率可以达到94~97%,而研究评分方法则是基于分数的线性权重,即每个特征权重乘以二进制特征并加总,当钓鱼网站评分小于A阈值时。
  网络钓鱼和非钓鱼网站,并提供英尺网站的语义特征,如网站和域名中的字符串长度,域名中的字符组成方式,网站地址中的知名品牌名称等。但是,这项研究只对这些数据进行分析,并没有建立实验环境来验证分析结果
  
  4.2基于即时消息环境的恶意URL检测方法
  
  根据恶意网站检测方法的用户行为异常和启发式评分模型的特点,一些适合即时消息环境的恶意特征,如正则响应时间,延迟时间规律(域名注册年限,是否该域名位于百度搜索引擎的前两个列表中,并且以“。”分隔的最大字符数在域名“-”中的域名等)。实验结果显示,在315个恶意样本数据,它的检测率可以达到99%,但是随着时间的推移,攻击者一定会改变新的攻击策略,所以在定义某些恶意和恶意特征的时候可能已经过时了。另外,ft的评分模型研究是基于良性和恶性样本的比例相同(50%,50%)的假设,并且根据两个分类的次数的分布统计给出权重数据恶意特征分数是独立的,一旦放置了不重要的恶意特征,就降低了整体的评分效果;换句话说,当恶意特征分布的次数几乎与良性和恶意数据的次数一样时,恶意特征不能被用作分类的基础。最后,域名注册年龄的特征值每年以30天为一组进行分组,而注册日期为一年以上的域名被视为同一组。由于目前的攻击者会使用诸如博客,短网址等服务来避开检测,这个分组过于简单。
  
  5总结
  
  本文对网络蠕虫和网络蠕虫侦测方法作了详细的描述,同时也对恶意网址侦测方法也进行了探讨,这对网络的安全性理论有一定参考作用,本文将进一步通过实验验证提出网络蠕虫和恶意网址侦测方法作用。
  
  参考文献
  
  [1]余东明.网络蠕虫的传染病模型[J].科技信息,2012(27).
  [2]刘晟,李玲.网络蠕虫分析与检测防御[J].华南金融电脑,2005(3).
  [3]郑凯梅.基于统计机器学习的网络入侵检测分类研究[D].中国矿业大学(北京),2010.
  [4]王方伟.大规模网络蠕虫建模与防御研究[D].西安电子科技大学,2009.
  [5]张现杰,沈磊,张亚强.一种基于客户端的网络蠕虫预警方法[J].计算机工程,2006(12).
  
  
联系我们
  • 写作QQ:78307562
  • 发表QQ:78303642
  • 服务电话:18930620780
  • 售后电话:18930493766
  • 邮箱:lunwen021@163.com
  • 微信号:18930620780
    微信二维码
范文范例
网站地图 | 网站介绍 | 联系我们 | 服务承诺| 服务报价| 论文要求 | 期刊发表 | 服务流程