版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、基于SSFNet的網(wǎng)絡(luò)蠕蟲實(shí)驗(yàn)床,荊濤 周慶國 武文忠jingtaojackie@yahoo.com.cn蘭州大學(xué)網(wǎng)絡(luò)中心高性能實(shí)驗(yàn)室2004-12-26,OUTLINE,研究背景網(wǎng)絡(luò)蠕蟲仿真SSFNET簡介網(wǎng)絡(luò)蠕蟲仿真實(shí)驗(yàn)床實(shí)現(xiàn)結(jié)論,研究背景,蠕蟲危害蠕蟲研究現(xiàn)狀,蠕蟲危害,蠕蟲的研究現(xiàn)狀,蠕蟲傳播策略的研究[2]理論蠕蟲[1]:Warhol worm ,F(xiàn)lash worm 蠕蟲傳播的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)的研究蠕蟲的防
2、范研究,網(wǎng)絡(luò)仿真技術(shù)研究,網(wǎng)絡(luò)仿真是對網(wǎng)絡(luò)行為的抽象考慮網(wǎng)絡(luò)行為的網(wǎng)絡(luò)本身性質(zhì)安全,高效,低成本,網(wǎng)絡(luò)蠕蟲仿真,概念:通過現(xiàn)有的計(jì)算機(jī)、操作系統(tǒng)、軟件環(huán)境,利用相應(yīng)的數(shù)學(xué)抽象模型,建立仿真環(huán)境,模擬網(wǎng)絡(luò)蠕蟲傳播,進(jìn)而對網(wǎng)絡(luò)蠕蟲進(jìn)行研究。研究手段:從蠕蟲的傳播機(jī)理入手,分析蠕蟲傳播策略特點(diǎn),進(jìn)而分析研究蠕蟲的對抗,防范技術(shù);從改善網(wǎng)絡(luò)結(jié)構(gòu)本身入手,分析網(wǎng)絡(luò)結(jié)構(gòu)對蠕蟲傳播的影響,不同類型網(wǎng)絡(luò)中蠕蟲傳播的特點(diǎn),找到蠕蟲傳播的網(wǎng)絡(luò)相關(guān)性。
3、,蠕蟲的傳播模型,1 . 簡單傳染病模型:dI(t)/dt = βI(t)[N-I(t)] 2. Kermack - Mckendrick 模型:[3] dS(t)/dt = -βs(t)I(t) (3) dI(t)/dt = βS(t)I(t) –γI(t) (4) dR(t)/dt = γI(t) (5) t 時刻蠕蟲
4、傳播過程中,易感主機(jī)數(shù)目,感染主機(jī)數(shù)目,移除主機(jī)數(shù)目隨時間t的變化模型。 β ,γ分別為感染參數(shù)和移除參數(shù)3. AAWP(Analytical Active Worm Propagation) 傳播模型:Ni+1 = (1-d-p)ni + [(1-p)iN - ni][1-(1 – 1/232)sn4],,,KM模型,AAWP模型,SSFNet網(wǎng)絡(luò)仿真軟件,SSFNet[4]是一個Internet網(wǎng)絡(luò)協(xié)議的仿真和建模軟件 可擴(kuò)展
5、仿真建模的并行運(yùn)算環(huán)境 在SSF上實(shí)現(xiàn)的面向?qū)ο蟮恼Z言-DML(Domain Modeling Language )分為SSF.OS(主機(jī),操作系統(tǒng)相關(guān)的建模,尤其是協(xié)議)和SSF.NET(建立網(wǎng)絡(luò)連接,實(shí)現(xiàn)節(jié)點(diǎn)和鏈路的配置)SSFNet提供的協(xié)議支持包括:IP,TCP,UDP,SOCKET,OSPF,BGP4,HTTP等等 支持windows,linux,Unix系列操作系統(tǒng),java環(huán)境支持 可以進(jìn)行網(wǎng)絡(luò)協(xié)議,系統(tǒng)仿真,蠕
6、蟲傳播等網(wǎng)絡(luò)研究的仿真模擬與傳統(tǒng)的仿真軟件相比,它占用資源小得多,對操作系統(tǒng)有廣泛的支持,運(yùn)算效率高。,SSFNet蠕蟲仿真包,SSF.App.Worm ,Michael Liljenstam博士[5]編寫 ,用戶可以自行修改相關(guān)代碼,設(shè)計(jì)蠕蟲傳播模型。能夠模擬蠕蟲傳播的SI,SIS,SIR傳染病模型WormprotocolsessionMacroscopicModel定義宏觀傳播狀態(tài),SSFNet層次結(jié)構(gòu)模型,實(shí)驗(yàn)床的實(shí)現(xiàn):,
7、DML語言定義網(wǎng)絡(luò)的微觀傳播狀態(tài) 定義蠕蟲包中的相應(yīng)傳播類庫文件 :*WormEpidemic.java ,*Intializer.java ,MeanRate*.java *IPSpaceDistr定義IP地址分布,類Flash蠕蟲仿真實(shí)現(xiàn),具有Flash蠕蟲的傳播特性:攻擊表自動分成n塊 ;對應(yīng)攻擊表的1/n復(fù)制給對應(yīng)塊的感染結(jié)點(diǎn) 我們?nèi)為10,網(wǎng)絡(luò)帶寬10Mbit/sec 網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)來自O(shè)regon大學(xué)的“Route
8、 Views”項(xiàng)目計(jì)劃[6],反應(yīng)的是真實(shí)網(wǎng)絡(luò)中各個AS的拓?fù)浞植记闆r。使用SI 模型定義相關(guān)的類庫文件,F(xiàn)lashMeanRateWormTraffic.java,F(xiàn)lashWormEpidemicInitializer.java,仿真?zhèn)鞑ソY(jié)果:,實(shí)驗(yàn)結(jié)論,傳播主機(jī)數(shù)目300,000臺,實(shí)驗(yàn)帶寬采用10M,F(xiàn)lash蠕蟲的理論傳播帶寬為622MB/s,當(dāng)Flash蠕蟲在此帶寬傳播時相當(dāng)于理論攻擊時間為30分鐘左右,與最后得出的結(jié)果
9、43分鐘是同一量級 實(shí)驗(yàn)床可以滿足網(wǎng)絡(luò)蠕蟲研究的基本要求,未來的研究,不同網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下的動力學(xué)機(jī)制 蠕蟲傳播的相關(guān)特點(diǎn) 仿真環(huán)境下,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述及生成,參考文獻(xiàn),[1] S.Staniford, V. Paxson, and N. Weaver, How to own the Internet in Your Spare Time,Proc. 11th Usenix Security Symp . (Security’02
10、), Usenix Assoc.,2002;www.icir.org/vern/papers/cdc-usenix-sec02/[2]文偉平,卿斯?jié)h,蔣建春等,網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J],軟件學(xué)報,2004,Vol.15,No.8,1208-1219頁 [3] M.Liljenstam, Y.Yuan, BJ Premore , etc, A Mixed Abstraction Level Simulation Model of La
11、rge-Scale Internet Worm Infestations, in Proceedings of the Tenth IEEE/ACM Symposium on Modeling[4] SSF-Scalable Simulation Framework. URL: http://www.ssfnet.org/homePage.html ,2004 [5] SSF.App.Worm.URL: http://www.crh
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于SSFNet的網(wǎng)絡(luò)蠕蟲仿真平臺研究與實(shí)現(xiàn).pdf
- 基于SSFNet的大規(guī)模蠕蟲傳播仿真演示系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于良性蠕蟲的網(wǎng)絡(luò)蠕蟲主動遏制技術(shù)研究.pdf
- 網(wǎng)絡(luò)蠕蟲病毒
- 基于良性蠕蟲的網(wǎng)絡(luò)滲透測試系統(tǒng)設(shè)計(jì)
- 基于信息理論的網(wǎng)絡(luò)蠕蟲檢測研究.pdf
- 基于網(wǎng)絡(luò)行為的蠕蟲檢測技術(shù)研究.pdf
- 基于社交網(wǎng)絡(luò)的蠕蟲傳播與建模研究.pdf
- 基于異常流量的網(wǎng)絡(luò)蠕蟲聯(lián)動對抗系統(tǒng).pdf
- 基于多區(qū)域網(wǎng)絡(luò)蠕蟲的傳播模型研究.pdf
- 基于無標(biāo)度網(wǎng)絡(luò)的蠕蟲傳播預(yù)測研究.pdf
- 基于網(wǎng)絡(luò)異常的蠕蟲監(jiān)測系統(tǒng)研究.pdf
- 基于良性蠕蟲的蠕蟲對抗技術(shù)的研究.pdf
- 對抗蠕蟲與網(wǎng)絡(luò)蠕蟲交互過程的建模和分析.pdf
- 基于NetFlow的網(wǎng)絡(luò)蠕蟲檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于良性蠕蟲的蠕蟲防御機(jī)制的研究.pdf
- 附著型蠕蟲床流場數(shù)值模擬.pdf
- 網(wǎng)絡(luò)蠕蟲病毒的防御研究.pdf
- 基于體系對抗的網(wǎng)絡(luò)蠕蟲主動防御機(jī)制研究.pdf
- 基于P2P系統(tǒng)的網(wǎng)絡(luò)蠕蟲傳播研究.pdf
評論
0/150
提交評論