網(wǎng)絡(luò)蠕蟲(chóng)主動(dòng)防御系統(tǒng)的研究與設(shè)計(jì).pdf

1、多年來(lái)，人們已經(jīng)在如何有效地防御蠕蟲(chóng)病毒方面進(jìn)行了大量的研究，卻始終不能從根本上解除這一安全威脅。在與蠕蟲(chóng)病毒的對(duì)抗中，防御的一方始終處于被動(dòng)地位。本世紀(jì)初，又一項(xiàng)先進(jìn)的技術(shù)——網(wǎng)絡(luò)陷阱技術(shù)(又稱為Honeypot技術(shù))漸漸地發(fā)展與成熟起來(lái)。它已經(jīng)在網(wǎng)絡(luò)安全領(lǐng)域的各個(gè)方面都引起了巨大的影響，被認(rèn)為是帶領(lǐng)網(wǎng)絡(luò)安全防御從被動(dòng)轉(zhuǎn)為主動(dòng)的主要技術(shù)之一。網(wǎng)絡(luò)陷阱技術(shù)的核心思想是通過(guò)人為地設(shè)置網(wǎng)絡(luò)陷阱，來(lái)誘騙攻擊者，使他們將時(shí)間和資源都浪費(fèi)在陷阱上

2、面，并且暴露自己的攻擊方法和工具。但是，對(duì)網(wǎng)絡(luò)陷阱技術(shù)的研究與應(yīng)用往往針對(duì)有攻擊者實(shí)時(shí)監(jiān)控和操作的攻擊，而針對(duì)類似網(wǎng)絡(luò)蠕蟲(chóng)病毒等自動(dòng)攻擊的防御的研究并不多，僅僅處于起步階段。 該文以目前對(duì)網(wǎng)絡(luò)陷阱技術(shù)的研究為基礎(chǔ)，針對(duì)網(wǎng)絡(luò)蠕蟲(chóng)病毒的工作機(jī)制，利用WinPcap網(wǎng)絡(luò)開(kāi)發(fā)工具包設(shè)計(jì)了一個(gè)基于windows平臺(tái)的蠕蟲(chóng)病毒陷阱，并對(duì)其中的關(guān)鍵技術(shù)進(jìn)行了實(shí)踐，取得了預(yù)期的效果。它將網(wǎng)絡(luò)欺騙技術(shù)和數(shù)據(jù)捕捉技術(shù)融為一體，用于在蠕蟲(chóng)病毒發(fā)作的早

3、期抑制其傳播，并試圖捕捉蠕蟲(chóng)病毒，從而達(dá)到防御蠕蟲(chóng)病毒的目的。 該文首先詳細(xì)介紹了陷阱系統(tǒng)的理論基礎(chǔ)和相關(guān)技術(shù)。然后討論了蠕蟲(chóng)病毒，在研究了多種蠕蟲(chóng)病毒特征的基礎(chǔ)上，總結(jié)出了它們的共同特點(diǎn)。接著針對(duì)這些特點(diǎn)，設(shè)計(jì)了“WormCatch”蠕蟲(chóng)病毒陷阱，對(duì)其關(guān)鍵技術(shù)進(jìn)行了實(shí)現(xiàn)，并測(cè)試了該系統(tǒng)的功能。測(cè)試結(jié)果及分析表明，該系統(tǒng)能較好地在蠕蟲(chóng)病毒爆發(fā)早期抑制它的傳播，并能收集必要的病毒信息。最后對(duì)該系統(tǒng)的改進(jìn)和網(wǎng)絡(luò)陷阱技術(shù)在防御網(wǎng)絡(luò)蠕蟲(chóng)