设为首页
加入收藏
帮助中心
首页 | 红盾通告 | 信息中心 | ASP技术 | 数据库 | 网页设计 | 网管专栏 | OICQ攻略 | 墨客频道 | 网站运营 |
当前位置:首页 >> 信息中心 >> 安全资讯 >> 正文
最新信息
·赛门铁克教你5招防御偷窥软…
·信息网络安全防护系统中云…
·比特币玩家们,醒醒吧
·微软停止提供Windows 2000…
·一组Linux服务器沦为僵尸网…
·韩国应对威胁 将培训3000名…
·流氓广告袭击《纽约时报》…
·苹果发布雪豹系统更新补丁…
·俄罗斯航天署称其官方网站…
·微软称新发现SMB缺陷不影响…
资料搜索
热点信息
·微软十月修补六个严重安全…
·网站仿冒欺诈行为再次出现…
·网络游戏《地狱之门》源码…
·IE出现更严重新漏洞 可以为…
·“熊猫烧香”病毒疯狂肆虐…
·微软IE升级进程非常缓慢 I…
·网络贩卖木马再次出现 学生…
·微软发布安全补丁乃双刃剑…
·罗马尼亚警方捣毁网络诈骗…
·微软停止提供Windows 2000…
推荐信息
·“熊猫烧香”病毒疯狂肆虐…
·卡巴斯基误杀致XP系统崩溃…
·微软四月恢复正常升级 下周…
·黑客隐藏恶意代码愈变老练…
·微软光标漏洞等七个补丁已…
·微软发布Windows Server 2…
·黑客已找出10处苹果软件漏…
·微软IE升级进程非常缓慢 I…
·德国网络强奸犯获刑10年 曾…
·网友利用漏洞狂领网易点卡…


Google
 
拯救互联网 "网络熵"技术有望狙击 Storm蠕虫传播
〖来源:计世网 | 编辑:Cloudy | 浏览:人次〗

  去年,一种新蠕虫Storm开始席卷互联网。虽然它还没有引起主流媒体的太大注意,但已经让安全人士寝食难安。Storm比之前的蠕虫狡猾多了,因为它采用P2P技术及其他新手法来规避检测,肆意传播。

  Storm通过潜伏代码潜入计算机,潜伏代码可用来破坏公司的整个网络。

网络熵:抑制蠕虫的新利器

  信息熵最初由美国应用数学家Claude Shannon在1948年提出,用于研究传输消息中的信息量。如果数字信号的两个状态:0和1在信号中出现的概率完全一样,那么下一个会收到哪个比特的不确定性就能最大化。另一方面,如果1的出现概率较高,那么下一个会收到哪个比特的不确定性要低一些。也就是说,如果下一个比特是1的可能性较大,那么熵就会减小。

  网上的流量模式同样如此。更确切地说,只要观察数据网络上的流量,就能从中得到大量信息。如果我们观察足够全面,就能得到进出数据包的历史平均数,注意到一些重要特征,比如网络从哪些地址收到数据包、网络把数据包发到哪些地址。我们还能注意到在一天的不同时间段发送了多少数据包、使用哪些互联网协议以及总流量。在任何一个时间,网络上流量的概率分布将呈现出不同的曲线。实际上,曲线形状表明了系统的熵。如果曲线形状保持一致,那么熵很高。如果出现尖峰,就表明出现了低概率事件,熵相应很低。

  在蠕虫感染期间,已中招的主机会在很短时间内连接到其他许多主机。被感染主机建立的开启连接会占多数,熵随之减小。同样,数据包流中的目标IP地址会比正常流量中的IP地址随机得多。也就是说,目的地IP地址的分布会更分散,导致网络熵较高。


录入时间:2008-04-08 09:11:46 [打印本页] [关闭窗口] [返回顶部]
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。

Copyright © 2006-2014 0733168.Com Inc All Rights Reserved
关于我们 | 广告合作 | 联系我们 | 法律声明 | 友情链接 | 意见反馈
本站所收录信息、社区话题、及本站所做之广告均属其个人行为,与本站立场无关
湘ICP备06008436号