P2P蠕蟲行為模型及遏制方法研究.pdf

1、P2P技術近年來發(fā)展迅猛，基于P2P技術的應用從最初的文件共享拓展到了實時語音、圖像傳輸?shù)阮I域。與此同時，針對P2P軟件和P2P網(wǎng)絡的惡意攻擊也在逐漸增多,其中尤以P2P蠕蟲的傳播速度最快，破壞力最強。P2P蠕蟲是一類利用P2P網(wǎng)絡進行自動傳播的惡意代碼，比較容易隱藏在正常P2P流量中，通過獲得P2P拓撲信息來加速傳播，從而加大了檢測及遏制的難度。
　　研究P2P蠕蟲的行為模型不但可以幫助研究人員深入了解P2P蠕蟲的傳播原理以及感

2、染機制，而且能夠?qū)2P蠕蟲檢測和遏制提供直接的幫助。然而目前，研究所提出的P2P蠕蟲行為模型都存在一個共同的問題，即將影響P2P蠕蟲傳播的因素過度簡化，因而，不能很好地描述P2P蠕蟲的傳播行為和預測其傳播趨勢。在P2P蠕蟲的遏制方面，當前也還沒有一種理想的方法可以很好的解決準確性、實時性和效率這三個核心問題。
　　本文分別對P2P蠕蟲行為模型和P2P蠕蟲遏制技術兩個方面進行了深入細致的研究，取得了以下三個方面的成果：
　　

3、1.提出了描述P2P蠕蟲行為的CTDS（C—Countermeasures，T—Topology，D—Diversity，S—Strategies）模型。本文認為，在P2P蠕蟲傳播過程中，有四個因素明顯的影響了P2P蠕蟲的傳播速度和傳播趨勢。這四個因素是網(wǎng)絡拓撲結構、普通用戶和Internet服務提供者（ISPs）的遏制措施、網(wǎng)絡結點配置的差異和攻防策略。本文根據(jù)這四因素，提出了一個P2P蠕蟲的離散時間行為模型，并用模擬實驗的方式對該模

4、型進行了定量分析。實驗表明，CTDS模型能夠準確地描述P2P蠕蟲的傳播行為。此外，實驗表明，通過增大網(wǎng)絡結點配置差異和提前免疫連接數(shù)多的結點可以有效的遏制P2P蠕蟲傳播。此模型的研究由筆者和所指導的研究生共同完成。
　　2.提出了利用良性P2P蠕蟲遏制惡性P2P蠕蟲的方法。本文提出了兩種在功能上和傳播策略上都有所不同的良性P2P蠕蟲來聯(lián)合對抗惡性P2P蠕蟲。本文首先假設在沒有良性P2P蠕蟲的前提下，惡性P2P蠕蟲的傳播遵循CTDS

5、模型。在此基礎上，本文推導出了一系列的離散差分方程用于描述良性蠕蟲與惡性蠕蟲的對抗過程。通過與純粹人為遏制措施和基于隨機掃描方式進行傳播的良性蠕蟲遏制方法的對比實驗，得出結論：本文提出的良性P2P蠕蟲方法對惡性P2P蠕蟲的遏制速度更快、效果更好。同時，實驗發(fā)現(xiàn)，良性P2P蠕蟲比隨機掃描的良性蠕蟲消耗的網(wǎng)絡帶寬資源更少。
　　3.提出了一種分布式的蠕蟲特征碼自動提取方法。為了實時遏制P2P蠕蟲，本文提出在實時檢測到P2P蠕蟲后，立即