基于局域網(wǎng)的計算機(jī)蠕蟲檢測技術(shù)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)展，網(wǎng)絡(luò)安全受到的威脅日益嚴(yán)重，尤其是惡意代碼的泛濫對網(wǎng)絡(luò)和應(yīng)用造成了很大的破壞。在惡意代碼中，計算機(jī)蠕蟲由于無需人的干預(yù)，能夠自動傳播，因此造成的危害最大。計算機(jī)蠕蟲傳播的同時也消耗了本地網(wǎng)絡(luò)大量的帶寬，產(chǎn)生了嚴(yán)重影響。因此，如何更好的檢測蠕蟲攻擊，已成為網(wǎng)絡(luò)安全領(lǐng)域的重要課題。
　　 本文首先回顧了計算機(jī)蠕蟲的發(fā)展及其造成的破壞，然后從計算機(jī)蠕蟲的定義、與惡意代碼的關(guān)系、蠕蟲的分類、功能結(jié)構(gòu)、工作機(jī)制、行為特

2、征以及攻擊手段等角度對其做了進(jìn)一步的研究。
　　 本文對計算機(jī)蠕蟲檢測技術(shù)做了深入的研究分析，并將蠕蟲檢測技術(shù)分為已知蠕蟲檢測技術(shù)和未知蠕蟲檢測技術(shù)。在已知蠕蟲檢測技術(shù)領(lǐng)域，系統(tǒng)分析了基于協(xié)議分析的特征匹配蠕蟲檢測方法，該方法利用協(xié)議分析技術(shù)，利用TCP/IP協(xié)議的規(guī)則性分析數(shù)據(jù)包，有效減少蠕蟲特征匹配過程中的計算量，提高檢測速度。
　　 針對未知蠕蟲的檢測技術(shù)，本文探討了基于概率的貝葉斯蠕蟲檢測算法，設(shè)計了基于蜜罐技術(shù)

3、的輕量級蠕蟲檢測方法。前者利用貝葉斯方法對單位時間內(nèi)的首次連接失敗概率值是否超過蠕蟲判斷閾值檢測蠕蟲；后者充分利用蜜罐誘捕蠕蟲攻擊的能力，僅需要少量的網(wǎng)絡(luò)通信數(shù)據(jù)量即可檢測到蠕蟲。
　　 在計算機(jī)蠕蟲檢測技術(shù)研究的基礎(chǔ)上，本文提出了著眼于本地網(wǎng)絡(luò)的混合式計算機(jī)蠕蟲檢測模型?；谠撃Ｐ驮O(shè)計了一套蠕蟲檢測系統(tǒng)，并對關(guān)鍵模塊進(jìn)行了設(shè)計實現(xiàn)。本文在實驗室網(wǎng)絡(luò)環(huán)境下搭建了實際的測試環(huán)境，根據(jù)測試方案對蠕蟲檢測系統(tǒng)功能做了測試，驗證了系統(tǒng)的