大規(guī)模網(wǎng)絡(luò)蠕蟲檢測與傳播抑制.pdf_第1頁
已閱讀1頁,還剩69頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著網(wǎng)絡(luò)應(yīng)用的擴展,網(wǎng)絡(luò)安全受到的威脅日益嚴(yán)重,尤其是惡意代碼的泛濫對網(wǎng)絡(luò)和應(yīng)用造成了很大的破壞。在惡意代碼中,蠕蟲由于無需人的干預(yù),能夠自動傳播,因此造成的危害最大。如何有效地遏制蠕蟲在大規(guī)模網(wǎng)絡(luò)中的傳播成為非常迫切的問題。
  為了解決蠕蟲泛濫的問題,必須研究有效的抑制蠕蟲在大規(guī)模網(wǎng)絡(luò)中傳播的手段。首先通過對蠕蟲傳播模型的理論分析,從中發(fā)現(xiàn)影響蠕蟲傳播的重要參數(shù),本文認(rèn)為防御系統(tǒng)的布置與遏制時間是影響最終抑制蠕蟲傳播效果的最重

2、要的因素。在大規(guī)模網(wǎng)絡(luò)中,通過對網(wǎng)絡(luò)劃分縮小各子網(wǎng)規(guī)模,并采用自動檢測來縮短遏制時間,建立大規(guī)模網(wǎng)絡(luò)蠕蟲防御系統(tǒng),可以對蠕蟲進(jìn)行有效的遏制。本文研究的主要內(nèi)容包括以下四部分:
  第一,在對蠕蟲的性質(zhì)進(jìn)行了討論和深入分析后,提出了分割網(wǎng)絡(luò)進(jìn)行蠕蟲傳播抑制的方法。通過對蠕蟲的傳播行為,尤其是隨機掃描階段進(jìn)行分析,可以發(fā)現(xiàn)蠕蟲傳播速度與網(wǎng)絡(luò)規(guī)模具有一定的關(guān)系。并以SEM(Simple Epidemic Model)模型為主要對象,對模

3、型進(jìn)行了深入研究,在此基礎(chǔ)上,提出了對網(wǎng)絡(luò)進(jìn)行分割以減小網(wǎng)絡(luò)規(guī)模,在劃分邊界上對蠕蟲進(jìn)行隔離,從而在大規(guī)模網(wǎng)絡(luò)上有效的抑制蠕蟲的傳播。本文建立了與規(guī)模相關(guān)的蠕蟲傳播模型,并討論了分割后子網(wǎng)的數(shù)目以及分割時間對蠕蟲傳播抑制的影響,為在大規(guī)模網(wǎng)絡(luò)中基于分割的蠕蟲傳播抑制提供了理論依據(jù)。
  第二,由于時間、空間等各項約束會讓用戶在訪問網(wǎng)絡(luò)時產(chǎn)生一定的用戶習(xí)慣,在習(xí)慣的作用下,用戶的訪問目的地是較為集中和有限的。在蠕蟲爆發(fā)時,由于蠕蟲的

4、傳播會產(chǎn)生大量的陌生訪問,從而破壞用戶的習(xí)慣。因而,對用戶的訪問目的進(jìn)行統(tǒng)計分類,并建立用戶訪問目的列表,則在蠕蟲發(fā)作時則能及時有效的發(fā)現(xiàn)蠕蟲。本文對用戶的訪問行為進(jìn)行了分析,提出了一種對蠕蟲進(jìn)行早期發(fā)現(xiàn)的新方法,并且實現(xiàn)了一個基于用戶訪問的蠕蟲檢測系統(tǒng)。實驗證明該方法能夠有效快速的發(fā)現(xiàn)蠕蟲的傳播。由于用戶訪問目的中存在的習(xí)慣是用戶習(xí)慣的一方面的體現(xiàn),而用戶的習(xí)慣多種多樣,可以衍生出很多應(yīng)用模型,因此具有很強的指導(dǎo)意義。
  第三

5、,蠕蟲由于快速的傳播而在網(wǎng)絡(luò)中造成了嚴(yán)重的危害,對蠕蟲進(jìn)行自動的快速檢測是一項必需的研究。在入侵檢測系統(tǒng)常用的兩種檢測模式中,誤用檢測無法檢測到新蠕蟲的出現(xiàn),而異常檢測存在效率低,誤報高的缺點。本文結(jié)合了誤用檢測與異常檢測的優(yōu)點,提出了蠕蟲自動檢測的新途徑,研究了在大規(guī)模網(wǎng)絡(luò)中,利用異常發(fā)現(xiàn)模塊從網(wǎng)絡(luò)中發(fā)現(xiàn)異常數(shù)據(jù)集,然后自動進(jìn)行特征提取,進(jìn)而將特征更新到特征檢測的特征庫中進(jìn)行特征檢測的方法,實現(xiàn)對未知蠕蟲的檢測。這種方法能夠快速的發(fā)現(xiàn)

6、新的疫情,并作為蠕蟲自動防御的基礎(chǔ)。
  第四,為了完成在大規(guī)模網(wǎng)絡(luò)中防御蠕蟲的任務(wù),必須建立有效的對抗體系。本文系統(tǒng)的特征檢測、異常檢測、分析控制、組織協(xié)作等功能分離開來,降低系統(tǒng)實現(xiàn)復(fù)雜性,并在對系統(tǒng)的功能分解與重組的基礎(chǔ)上,以Agent為基本的模塊單位,在大規(guī)模網(wǎng)絡(luò)中進(jìn)行自治的檢測,同時能夠互相協(xié)作。在分析和參考了現(xiàn)有分布式入侵檢測系統(tǒng)拓?fù)浣Y(jié)構(gòu)的基礎(chǔ)上,建立了層次式大規(guī)模網(wǎng)絡(luò)蠕蟲防御系統(tǒng),并按照大規(guī)模網(wǎng)絡(luò)中蠕蟲防御任務(wù)的需求

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論