基于良性蠕蟲的P2P蠕蟲防御機(jī)制及其仿真分析研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的普及和深入，網(wǎng)絡(luò)蠕蟲對網(wǎng)絡(luò)安全方面產(chǎn)生了嚴(yán)重的危害，也是目前最前沿和最熱門的網(wǎng)絡(luò)安全研究方向之一。P2P蠕蟲是Internet蠕蟲在P2P網(wǎng)絡(luò)環(huán)境下的變異，最近幾年來，P2P蠕蟲作為一種新出現(xiàn)的惡性蠕蟲，如果大規(guī)模的爆發(fā)，其對社會造成的損失將遠(yuǎn)遠(yuǎn)超過現(xiàn)有的Internet蠕蟲。與此同時，由于P2P蠕蟲與Interact蠕蟲的網(wǎng)絡(luò)傳播環(huán)境不同，使已有的防御機(jī)制不能有效的對抗P2P蠕蟲的攻擊，因而并不能達(dá)到預(yù)想的效果。本文在

2、對Internet蠕蟲進(jìn)行全面分析以后，充分結(jié)合了P2P網(wǎng)絡(luò)的拓?fù)涮匦裕钊敕治鲅芯苛薖2P蠕蟲的傳統(tǒng)防御研究工作，采用以良性蠕蟲對抗P2P蠕蟲的方式，然后提出了基于節(jié)點軌跡標(biāo)簽的良性蠕蟲對抗P2P蠕蟲的混合對抗防御機(jī)制，并對該防御策略進(jìn)行了詳細(xì)的仿真驗證。主要內(nèi)容包括以下幾個方面： 1．針對P2P蠕蟲的特性，對P2P蠕蟲進(jìn)行了定義和分類，并詳細(xì)分析了P2P蠕蟲的工作機(jī)制和行為特征以及防御現(xiàn)狀。 2．針對主動式非結(jié)構(gòu)化P

3、2P蠕蟲無須掃描的特性，提出了基于節(jié)點軌跡標(biāo)簽的良性蠕蟲對抗P2P蠕蟲的混合對抗防御機(jī)制(HCPBFWTL)：即在P2P蠕蟲爆發(fā)的初期，提出基于節(jié)點軌跡標(biāo)簽的良性蠕蟲主動對抗策略，對P2P網(wǎng)絡(luò)中感染蠕蟲的主機(jī)節(jié)點進(jìn)行主動修復(fù)并打上補(bǔ)丁，對存在漏洞的節(jié)點進(jìn)行漏洞修補(bǔ)，以此將蠕蟲的傳播范圍控制在最小范圍之內(nèi)，并且對于良性蠕蟲主動對抗P2P蠕蟲所產(chǎn)生的網(wǎng)絡(luò)流量消耗進(jìn)行了卓有成效的降低；在P2P蠕蟲爆發(fā)的后期，采用基于良性蠕蟲被動反擊P2P蠕蟲