正文內(nèi)容

大規(guī)模網(wǎng)絡(luò)中蠕蟲主動(dòng)防治技術(shù)研究--利用dns服務(wù)抑制-免費(fèi)閱讀

2025-08-10 20:55 上一頁面

下一頁面

　　

【正文】 Cricket Liu 著。 } } close(IN)。 } print got a connection from : $client_host,[$client_ipnum]\n。 my $client_ipnum = i_ntoa($client_ip)。 my $client_addr。 my $proto = getprotobyname(udp)。 send send .\r\n。exp_continue} LIST {send +OK 1 visible messages 575 octets\r\n。 file 。 classtype:miscactivity。 ? 優(yōu)缺點(diǎn) – 對原有系統(tǒng)改動(dòng)小，可適用于各種不同的 DNS服務(wù)程序； – 當(dāng)黑名單為空時(shí)，同原有 DNS系統(tǒng)工作效果相同； – 需單獨(dú)編程，需要處理和考慮各種復(fù)雜情況；染毒計(jì) 算機(jī)端口轉(zhuǎn) 發(fā)程序黑名單原 DNS服務(wù) 器染毒機(jī)器 DNS請求返回偽造報(bào)文檢查黑名單轉(zhuǎn)發(fā)正常計(jì)算機(jī) DNS請求正常計(jì)算機(jī) DNS響應(yīng) 正常計(jì)算機(jī) DNS請求轉(zhuǎn)回正常計(jì)算機(jī) DNS響應(yīng) 端口轉(zhuǎn)發(fā)方式流程示意圖正常計(jì) 算機(jī)系統(tǒng)整體框架設(shè)計(jì) ? 檢測服務(wù)器（ IDS）： – 定期生成染毒計(jì)算機(jī) IP地址列表； ? 修改過的 DNS服務(wù)器： – 獲取染毒計(jì)算機(jī) IP地址列表 – 過濾染毒計(jì)算機(jī) IP地址產(chǎn)生的 DNS請求； – 將染毒計(jì)算機(jī)導(dǎo)向警示服務(wù)器； ? 警示服務(wù)器（ Warning Information Server）： – 提供染毒告警信息； – 提供補(bǔ)丁程序、殺毒工具下載； – 收集用戶相關(guān)信息；基于配置視圖方式的系統(tǒng)結(jié)構(gòu)示意圖基于配置視圖方式的系統(tǒng)實(shí)施方案 ? 檢測服務(wù)器 – 配置在邊界路由器上，根據(jù)蠕蟲特征紀(jì)錄染毒計(jì)算機(jī) IP地址； ? DNS服務(wù)器 – 從檢測服務(wù)器獲取染毒計(jì)算機(jī) IP地址列表； – 根據(jù)染毒計(jì)算機(jī) IP地址列表配置視圖； – 將染毒計(jì)算機(jī)導(dǎo)向警示服務(wù)器； ? 警示服務(wù)器 – 建立針對 HTTP協(xié)議的 Web警示頁面； – 建立針對 Tel協(xié)議的警示信息； – 建立針對 SMTP協(xié)議的警示信息； – 建立針對 POP3協(xié)議的警示郵件；檢測服務(wù)器（ IDS） ?在邊界路由器上配置鏡像端口： conf monitor session 1 source 9/1 destination 9/3 ?設(shè)置檢測程序及檢測規(guī)則： alert icmp $HOME_NET any $EXTERNAL_NET any (msg:Nachi。depth:6。 – 建立如下視圖： view internal { matchclients { fakeresponse。exp_continue} STAT {send +OK 1 575\r\n。 send Subject: warning\r\n\r\n。 use IO::Socket。 bind(SERVER,$paddr) or die bind: $!。 my $i。 $dnsbuffer = pack(H4H*,$unpackdata[0],$fakeip)。 open(IN,)。 00 1 2 3 4 5 6 71 1 月2 7 日1 1 月2 8 日1 1 月2 9 日參考文獻(xiàn) ?原始數(shù)據(jù)： – 段海新，清華校園網(wǎng) Nachi蠕蟲監(jiān)測系統(tǒng)； – 鄭先偉，清華校園網(wǎng)應(yīng)急響應(yīng)網(wǎng)站訪問日志； ?孫彬，“ DNS配置方法”， CCERT內(nèi)部資料。 ? RFC1939（ POP3），tml Thanks ! 。 ? 影響實(shí)施力度的因素： – 網(wǎng)絡(luò)中有多臺 DNS服務(wù)器，只在其中某幾臺實(shí)施； – 實(shí)施時(shí)間不連續(xù)； – 其他控制措施的影響，例如 ACL使 DNS無法正常獲得檢測地址列表；清華校園網(wǎng)實(shí)施效果（ 3） ? DNS方案實(shí)施力度：（較低） D N S 方案實(shí)施力度02003年11月27日2003年11月28日2003年11月29日2003年11月3

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

ipv技術(shù)研究ppt課件-資料下載頁

【摘要】IPv6技術(shù)與新業(yè)務(wù)何寶宏信息產(chǎn)業(yè)部電信傳輸研究所主要內(nèi)容?地址短缺問題–臨時(shí)性解決方案–IPv6基本情況–從IPv4到IPv6–IPv6的現(xiàn)狀?QoS問題?安全問題第1部分地址短缺問題地址短缺與傳統(tǒng)的對策IPv4的地址空間

2025-01-16 06:04

大規(guī)模培訓(xùn)干部思考-資料下載頁

【摘要】大規(guī)模培訓(xùn)干部思考 **區(qū)干部培訓(xùn)工作適應(yīng)經(jīng)濟(jì)社會發(fā)展的要求，緊緊圍繞區(qū)委、區(qū)政府提出的“打造經(jīng)濟(jì)強(qiáng)區(qū)，建設(shè)山水田園城市，構(gòu)建繁榮和諧**”三大目標(biāo)，以改革創(chuàng)新為動(dòng)力，著力創(chuàng)新培訓(xùn)方式方法，在實(shí)...

2025-09-21 19:23

[精選]大規(guī)模定制生產(chǎn)-資料下載頁

【摘要】大規(guī)模定制生產(chǎn)企業(yè)競爭的新前沿清華大學(xué)制造工程研究所郁鼎文研究生課程：先進(jìn)制造技術(shù)專題大規(guī)模定制生產(chǎn)企業(yè)競爭的新前沿大規(guī)模定制生產(chǎn)模式的形成大規(guī)模定制產(chǎn)品和服務(wù)2134大規(guī)模定制的組織改造大規(guī)模生產(chǎn)模式歷史的回顧519世紀(jì)上半葉，英國占據(jù)了制造業(yè)的主導(dǎo)19世紀(jì)下半葉，美國開始逐漸趕超英國

2025-01-08 11:30

動(dòng)物細(xì)胞大規(guī)模培養(yǎng)技術(shù)與疫苗生產(chǎn)工藝優(yōu)化-資料下載頁

【摘要】動(dòng)物細(xì)胞大規(guī)模培養(yǎng)技術(shù)/與疫苗生產(chǎn)工藝優(yōu)化蘭州生物制品研究所徐斌主要內(nèi)容大規(guī)模細(xì)胞培養(yǎng)歷史與展望大規(guī)模細(xì)胞培養(yǎng)技術(shù)及應(yīng)用對生物反應(yīng)器的要求大規(guī)模細(xì)胞培養(yǎng)歷史與展望現(xiàn)代細(xì)胞培養(yǎng)應(yīng)該說是從Harrison和Carrel兩人開始的，Harrison于1907年在體外無菌條件下使神經(jīng)

2025-10-10 12:09

大規(guī)模培訓(xùn)干部意見-資料下載頁

【摘要】大規(guī)模培訓(xùn)干部意見為了認(rèn)真貫徹黨的十六大和十六屆三中全會精神，全面落實(shí)中共中央、國務(wù)院《關(guān)于進(jìn)一步加強(qiáng)人才工作的決定》和中央、省委提出的大規(guī)模培訓(xùn)干部的意見，進(jìn)一步提高干部隊(duì)伍的政治業(yè)務(wù)素質(zhì)，...

2025-09-21 19:02

釀酒酵母的大規(guī)模液體發(fā)酵生產(chǎn)-資料下載頁

【摘要】實(shí)驗(yàn)釀酒酵母的大規(guī)模液體發(fā)酵生產(chǎn)實(shí)驗(yàn)原理本實(shí)驗(yàn)通過對15升中型發(fā)酵罐的了解及使用，將整個(gè)微生物發(fā)酵生產(chǎn)過程分成幾個(gè)階段，系統(tǒng)的表現(xiàn)了發(fā)酵生產(chǎn)工藝流程，包括使用發(fā)酵設(shè)備前期整個(gè)設(shè)備給水、給無菌空氣、給高壓蒸汽管路及其排放管路的了解，以及在實(shí)際操作過程中各個(gè)管路之間的切換，發(fā)酵用各個(gè)檢測設(shè)備的標(biāo)定。并以釀酒酵母的純化培養(yǎng)開始、再進(jìn)行搖瓶放大、最后實(shí)現(xiàn)

2025-05-02 18:01

大規(guī)模現(xiàn)場可編程邏輯器-資料下載頁

【摘要】第2章大規(guī)?，F(xiàn)場可編程邏輯器件第2章大規(guī)模現(xiàn)場可編程邏輯器件大規(guī)?，F(xiàn)場可編程邏輯器件的基本分類基于SRAM編程的現(xiàn)場可編程邏輯器件基于EPROM/E2PROM/FlashMemory的現(xiàn)場可編程邏輯器件基于反熔絲結(jié)構(gòu)的現(xiàn)場可編程邏輯器件第2章大規(guī)?，F(xiàn)場可編程邏輯器件大規(guī)?，F(xiàn)場

2025-05-15 05:13

大規(guī)模可編程邏輯器件-資料下載頁

【摘要】1可編程邏輯器件：PLDProgrammableLogicDevices：用戶構(gòu)造邏輯功能。傳統(tǒng)數(shù)字系統(tǒng)由固定功能標(biāo)準(zhǔn)集成電路74/54系列、4000、4500系列構(gòu)成。設(shè)計(jì)無靈活性,芯片種類多，數(shù)目大?，F(xiàn)代數(shù)字系統(tǒng)

2024-12-08 08:42

網(wǎng)絡(luò)審計(jì)與取證技術(shù)研究畢業(yè)論-資料下載頁

【摘要】本科畢業(yè)論文論文題目：網(wǎng)絡(luò)審計(jì)與取證技術(shù)研究學(xué)生姓名：學(xué)號：專業(yè)：計(jì)算機(jī)指導(dǎo)教師：

2025-06-04 12:25

[政史地]大規(guī)模的海水運(yùn)動(dòng)-資料下載頁

【摘要】第三章地球上的水第二節(jié)大規(guī)模的海水運(yùn)動(dòng)哥倫布37天20天？一、世界表層洋流的分布海洋中的海水，常年比較穩(wěn)定地沿著一定的方向作大規(guī)模的流動(dòng)1、洋流概念：2、分類：暖流寒流水溫高水溫低（從低緯流向高緯）水溫低水溫高（從高緯流向低緯

2025-01-19 07:36

大規(guī)模定制－企業(yè)競爭的新前沿-資料下載頁

【摘要】1大規(guī)模定制－企業(yè)競爭的新前沿II2作者?策略前景LLP公司創(chuàng)始人，作家、演說家和咨詢顧問?曾是IBM高級商務(wù)學(xué)院的項(xiàng)目經(jīng)理?《金融時(shí)代》將本書譽(yù)為1993年的七本最佳商業(yè)圖書之一。?B.JosephPineII1大規(guī)模定制－大規(guī)模定制－企業(yè)競

2025-01-21 22:29

研究異構(gòu)網(wǎng)絡(luò)中垂直切換下的tcp性能性能增強(qiáng)技術(shù)研究畢業(yè)論文-資料下載頁

【摘要】碩士學(xué)位論文論文題目異構(gòu)網(wǎng)絡(luò)中垂直切換下的TCP性能增強(qiáng)技術(shù)研究英文題目AStudyofEnhancingTCPPerformanceoverVerticalHandoffHeterogeneousN

2025-06-28 05:21

保利加通道技術(shù)研究-資料下載頁

【摘要】引領(lǐng)大家共同去賺世界的錢保利加通道全世界gold頂尖操盤手最普遍使用的技術(shù)兼趨勢指標(biāo)?保利加通道又稱布林格線(BollingerBands)。此通道由三條線組成：1.中軌線(中線)-表示金價(jià)趨勢方向。2.上軌道線

2025-05-12 04:18

rfid定位技術(shù)研究——答辯-資料下載頁

【摘要】設(shè)計(jì)題目：RFID系統(tǒng)中的定位技術(shù)研究學(xué)生姓名：專業(yè)班級：學(xué)院：電氣工程學(xué)院指導(dǎo)教師：ContentsRFID的概述1RFID系統(tǒng)構(gòu)成及工作原理2RFID無線定位方法3MonteCarlo定位算法分析4RFID系統(tǒng)的概述?射頻識別（RFID），是

2025-05-13 10:48