大規(guī)模網(wǎng)絡(luò)蠕蟲(chóng)建模與防御研究.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，安全威脅事件逐年上升，近年來(lái)的增長(zhǎng)態(tài)勢(shì)尤為迅猛。其中，自傳播的網(wǎng)絡(luò)蠕蟲(chóng)由于其傳播速度快、影響范圍大、造成的經(jīng)濟(jì)損失大，已經(jīng)成為目前互聯(lián)網(wǎng)面臨的最為嚴(yán)重的安全威脅之一。網(wǎng)絡(luò)蠕蟲(chóng)已經(jīng)嚴(yán)重威脅了互聯(lián)網(wǎng)中信息資源的保密性、完整性和可用性，可以通過(guò)刪除數(shù)據(jù)、竊取信息、打開(kāi)后門(mén)、形成僵尸網(wǎng)絡(luò)、修改用戶的正常操作和發(fā)動(dòng)分布式拒絕服務(wù)攻擊(DDoS)等方式破壞計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)蠕蟲(chóng)的研究已經(jīng)成為近年來(lái)國(guó)際上在網(wǎng)

2、絡(luò)安全和信息安全領(lǐng)域最活躍的研究方向之一。如何有效防御網(wǎng)絡(luò)蠕蟲(chóng)傳播成為非常迫切的問(wèn)題。
　　 通過(guò)研究網(wǎng)絡(luò)蠕蟲(chóng)的掃描策略，建立大規(guī)模網(wǎng)絡(luò)蠕蟲(chóng)的傳播模型，找出制約其傳播的關(guān)鍵因素，繼而對(duì)網(wǎng)絡(luò)蠕蟲(chóng)進(jìn)行有效地防御。于是，本文針對(duì)大規(guī)模網(wǎng)絡(luò)蠕蟲(chóng)建模與防御進(jìn)行了深入的研究。包括下列內(nèi)容：
　　 1.構(gòu)建了一個(gè)基于離散時(shí)間的簡(jiǎn)單蠕蟲(chóng)傳播模型，以此模型為基礎(chǔ)，詳細(xì)分析了蠕蟲(chóng)的不同掃描策略，并給出了分治掃描模型、本地子網(wǎng)掃描模型、置換掃

3、描模型。
　　 2.根據(jù)易感主機(jī)的非均勻分布，提出了一種基于佳點(diǎn)集掃描策略(GPSS)的自學(xué)習(xí)蠕蟲(chóng)，大大提高了蠕蟲(chóng)的掃描速度。受生物動(dòng)力系統(tǒng)研究領(lǐng)域中的捕食者/食餌模型的啟發(fā)，利用數(shù)學(xué)模型研究了自學(xué)習(xí)蠕蟲(chóng)(食餌)和捕食者間的交互動(dòng)態(tài)行為，提出了兩種防御方案：感染驅(qū)動(dòng)的交互模型和漏洞驅(qū)動(dòng)的交互模型。利用這兩個(gè)交互模型，得到了蠕蟲(chóng)滅絕與否的閾值——基本再生數(shù)，研究了捕食者相關(guān)參數(shù)對(duì)交互模型的影響，并探討了捕食者安全性的相關(guān)技術(shù)。

4、r>　　 3.提出了一個(gè)基于動(dòng)態(tài)隔離和免疫的傳染病模型——SEIQV模型，并研究了不同參數(shù)對(duì)SEIQV模型的影響。
　　 4.建立了一個(gè)帶有死亡率，離線率和在線率的時(shí)滯SEIRS模型，得到被動(dòng)蠕蟲(chóng)滅絕與否的閾值——基本再生數(shù)。研究了不同參數(shù)對(duì)模型的影響，尤其是時(shí)滯對(duì)模型的影響。
　　 5.給出了在非結(jié)構(gòu)化對(duì)等網(wǎng)中多節(jié)點(diǎn)下載同一個(gè)文件所需的延時(shí)；利用流行病動(dòng)力學(xué)倉(cāng)室建模思想，提出了一個(gè)考慮網(wǎng)絡(luò)吞吐量的數(shù)學(xué)模型來(lái)仿真被動(dòng)蠕