基于異常檢測的蠕蟲檢測系統(tǒng)模型設計.pdf

1、隨著計算機網(wǎng)絡系統(tǒng)應用及復雜性的增加，網(wǎng)絡蠕蟲成為網(wǎng)絡系統(tǒng)安全的重要威脅之一。在網(wǎng)絡環(huán)境下，多樣化的傳播途徑和復雜的應用環(huán)境使網(wǎng)絡蠕蟲的發(fā)生頻率增加、潛伏性變強、覆蓋面更廣，網(wǎng)絡蠕蟲成為惡意代碼研究中的首要課題，而網(wǎng)絡蠕蟲的檢測防御技術更是網(wǎng)絡蠕蟲相關研究中的核心課題。 本文首先介紹了網(wǎng)絡蠕蟲的定義、功能結(jié)構、工作機制，通過數(shù)字說明了網(wǎng)絡蠕蟲的危害性，揭示了網(wǎng)絡蠕蟲研究的必要性，接著綜合論述了當前網(wǎng)絡蠕蟲研究的基本情況，提出了加

2、強網(wǎng)絡蠕蟲檢測防御技術的重要性。然后，本文歸納總結(jié)了目前網(wǎng)絡蠕蟲檢測防御的幾種常用技術，分析了其各自的優(yōu)缺點，找出了提高蠕蟲檢測系統(tǒng)性能應該注意的問題。在對入侵檢測的相關概念，技術與方法整理歸納的基礎上，本文提出了一個基于異常檢測的網(wǎng)絡蠕蟲檢測系統(tǒng)的模型，對該模型的設計思想，各模塊的功能結(jié)構和算法進行了較為詳盡的闡述。 本文提出的網(wǎng)絡蠕蟲檢測系統(tǒng)的模型以一個本地網(wǎng)絡作為保護對象，負責檢測該網(wǎng)絡的異常數(shù)據(jù)傳入和傳出行為，這樣不僅能