IPv6環(huán)境下的網絡蠕蟲研究.pdf

1、隨著Internet的迅速發(fā)展，網絡安全問題日益嚴重，安全威脅事件逐年上升，近年來的增長態(tài)勢變得尤為迅猛。其中，網絡蠕蟲由于危害嚴重、攻擊范圍大、爆發(fā)速度快，己經成為目前互聯網所面臨的最為嚴重的安全威脅之一。如何有效地遏制蠕蟲在網絡中的傳播已經成為非常迫切需要解決的問題。 現在廣泛使用的Internet網絡是建立在IPv4協(xié)議基礎之上的，傳統(tǒng)蠕蟲也只是對IPv4網絡環(huán)境下的主機進行感染。但是隨著：Internet的迅速發(fā)展，IP

2、v4的32位地址已經不能滿足人們的需要，一種更先進的、地址空間更大的IPv6協(xié)議應運而生，經過多年的研究IPv6技術已經日趨成熟，IPv6取代IPv4是Internet發(fā)展的必然趨勢。 目前，對網絡蠕蟲的相關研究已經引起了學術界的關注。為了阻止新環(huán)境下蠕蟲病毒的暴發(fā)，就需要研究IPv6環(huán)境對蠕蟲傳播方式的影響，達到遏制網絡蠕蟲傳播和破壞的目的。然而，在當前的Internet環(huán)境下，一般研究工作僅在IPv4環(huán)境下進行。因此，本論文

3、針對IPv6環(huán)境下的網絡蠕蟲進行了深入的研究。 論文的主要工作分為如下四大部分： 第一部分歸納分析網絡蠕蟲的活動機理和傳播模型。論文從網絡蠕蟲的定義、掃描模型、掃描策略、攻擊手段等方面深入分析網絡蠕蟲區(qū)別于其它惡意代碼的特點，研究了基本網絡蠕蟲傳播模型，為進一步研究網絡蠕蟲提供了理論基礎。 第二部分研究IPv6網絡環(huán)境對蠕蟲的影響。在IPv6網絡巨大的地址空間中，傳統(tǒng)的隨機掃描蠕蟲難以有效的發(fā)現其它主機地址，然而

4、專門針對IPv6網絡設計的蠕蟲，仍然可以利用其特點獲得網絡中其它主機的信息。為了進一步研究IPv6環(huán)境下蠕蟲的傳播策略，本文設計了一種專門針對IPv6網絡的新型蠕蟲：IPv6-Worm，通過分析本文設計了其傳播模型。 第三部分對IPv6-Worm模型進行仿真實驗。在SSFNet仿真平臺中，對IPv6-Worm進行了具體實驗，并將實驗結果與IPv4，環(huán)境下的RedCode蠕蟲進行比較。本實驗的結論是：IPv6網絡并不能阻止蠕蟲的傳