返回
基于良性蠕虫的蠕虫防御机制的研究

基于良性蠕虫的蠕虫防御机制的研究

ID:39402845

大小:258.50 KB

页数:67页

时间:2019-07-02

基于良性蠕虫的蠕虫防御机制的研究_第1页
基于良性蠕虫的蠕虫防御机制的研究_第2页
基于良性蠕虫的蠕虫防御机制的研究_第3页
基于良性蠕虫的蠕虫防御机制的研究_第4页
基于良性蠕虫的蠕虫防御机制的研究_第5页
资源描述:

《基于良性蠕虫的蠕虫防御机制的研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子科技大学硕士学位论文基于良性蠕虫的蠕虫防御机制的研究姓名:罗卫敏申请学位级别:硕士专业:信息与通信工程指导教师:张凤荔20090501摘要摘要蠕虫作为恶意代码家族中重要的组成部分,对Intemet网络安全产生了严重危害。伴随着网络安全防御机制的不断完善,蠕虫也在不停改善自身的传播机制,新的蠕虫不断涌现。近年来,与僵尸网络配合传播的邮件蠕虫和利用P2P网络进行传播的P2P蠕虫对互联网造成了极大的冲击,这两类新型蠕虫的传播模型与传播网络环境都与传统的Intemet蠕虫有着明显不同,使得传统的蠕虫防御机制

2、不能有效对抗蠕虫攻击。本文通过分析Internet蠕虫的特点,结合邮件网络和P2P网络的拓扑特性,以良性蠕虫为主要工具,深入研究对抗邮件蠕虫和P2P蠕虫的相关策略,主要工作包括:1.对Intemet蠕虫、邮件蠕虫、P2P蠕虫和良性蠕虫进行了详细的分析,总结了相关蠕虫国内外的研究进展。2.针对邮件蠕虫提出了一种基于被动型良性蠕虫的集中防御策略,利用邮件网络呈现的power-law特性,通过良性蠕虫、良性蠕虫管理服务器和邮件服务器三者联动建立防御体系。3.针对P2P蠕虫提出了一种基于混合型良性蠕虫的自动优先

3、趋向优质结点(APTHQN)策略。4.对提出的两种策略进行了理论分析和仿真实验分析。分析结果表明:对于集中防御策略,免疫结点类型、免疫起始时间、邮件服务器参与防御时间及蠕虫邮件识别正确率都与邮件蠕虫的传播有着紧密的联系;对于APTHQN策略,达到了消耗网络资源少、防御效果好的设计要求。关键词:网络安全;良性蠕虫;免疫;优质结点;独创1生声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,

4、也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。签名:呈呈整.日期:叼年;月2姻关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)签

5、名:要兰墅导师签名:日期:泖罗年∥月够目第一章绪论第一章绪论在当今社会,Intemet已经深刻地改变了人类社会的运转方式,由此带来的信息革命,使全球的经济社会活动联系地更加紧密,已经成为人类社会不可或缺的重要组成部分,它的广泛应用给社会和经济各个领域带来了更多的便利和更高的效益。然而在这同时,由于Intemet固有的共享、开放和广泛等特性,也使计算机系统本身的弱点得以暴露,随之出现了越来越多的安全问题。根据成立于1988年的美国CERT/CC(计算机应急响应小组协调中心)的统计数字表吲11,在98年以前

6、,Intemet上出现的安全事件逐年出现的次数还比较平缓,这主要是由于当时的Internet还不成熟,主要应用于军事和教育科研部门,应用范围和开放性不足。99年之后,Intemet在全球范围进一步普及,面向的主要用户群也从相关部门的科研人员转向普通大众用户,各种网站及信息处理系统应运而生,计算机知识的全面普及,这些都导致了安全事件呈指数上升的趋势。由于全球社会经济活动已经高度依赖Internet,安全事件的影响越来越大,事实上,“随着互联网应用日益复杂、用户规模扩大,网络上存在的安全漏洞越来越多,用来进

7、行攻击的黑客工具也越来越多,对攻击者的技术水平要求不断降低,使得在网络中从事各种攻击行为变得越来越容易,各种攻击的数目大幅增长”12J,这其中,计算机病毒、网络蠕虫和木马是导致安全事件的主要原因。在过去,计算机安全事件的一般由病毒引起,在防治方面主要由防病毒软件担当主力。但近几年里,网络蠕虫和木马开始对Intemet造成的越来越大的危害,防病毒软件开始有些力不从心。病毒、蠕虫和木马虽然同时具有传染性和复制能力,但区别也比较明显,最重要的是,蠕虫的主动扫描及快速传播导致了蠕虫一旦爆发,感染主机数量呈指数增

8、长。近几年三者之间的界限越来越模糊,由趋势来看,为了快速传播,病毒和木马结合了蠕虫的部分技术。相对应的是,蠕虫融入了病毒和木马的部分功能,使得蠕虫对网络形成的威胁更加严重。结合了病毒和木马特征的蠕虫,不再仅仅是专注于感染与传播,而变成了一种载体、一种攻击前奏,通过蠕虫的感染,对后续的一系列攻击做出准备,这使蠕虫的危害性大大增加。电子科技大学硕+学位论文1.1研究目标本文基于良性蠕虫对抗恶性蠕虫的思想,研究目标为设计一个良好的具有可控性的传播

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。