学位论文 > 优秀研究生学位论文题录展示

Internet蠕虫特征分析及抑制对策的研究和实现

作 者: 王霄麟
导 师: 张小松
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 蠕虫 蠕虫检测 端口扫描 蠕虫抑制 信任值
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 22次
引 用: 0次
阅 读: 论文下载
 

内容摘要


蠕虫作为恶意软件的主要类型之一,迄今已有20多年的历史。1988年11月,美国康奈尔大学的学生Morris写成了用于攻击的第一个蠕虫版本,它利用UNIX操作系统的一个邮件漏洞迅速传播,最终感染了超过6000台主机和服务器。随着Internet的发展,特别是信息时代的来临,蠕虫作为一种新的恶意软件频繁出现,并且衍生出不同的版本,攻击的领域也不断扩大,因此引起了信息安全领域工作者和各国政府的重视。总的来说,蠕虫表现出的特点可以用16个字来概括:体积较小、隐蔽性强、传播迅速、危害巨大。蠕虫对Internet造成的危害和损失是与其自身特点和客观因素共同决定的。首先,不断有新的主机和路由器加入到Internet中,使之规模越来越大,这为蠕虫提供了更多的攻击目标。其次,蠕虫都是利用系统漏洞或者软件漏洞来传播,随着Windows操作系统占据了市场的大部分份额,蠕虫将主要的攻击目标瞄准了它们,而另一方面,Windows系统或者一些应用软件的漏洞时常为人们所发掘,这为蠕虫的感染和传播奠定了基础。最后,部分计算机使用者的安全意识不强,没有及时的为系统修补补丁,同时对于一些陌生的邮件附件和共享文件不经任何的安全措施随意打开,这也为蠕虫的传播提供了客观的有利条件。到目前为止,蠕虫已经成为信息安全和网络安全领域的一个重要的研究方向,主要集中在蠕虫特征分析、蠕虫建模、早期蠕虫预警、蠕虫检测方法、蠕虫抑制方法等方面。蠕虫特征分析主要是一部分分析蠕虫自身所固有的特点,特别是区别于其他恶意软件的特点,另一方面是研究客观因素对其传播的影响。蠕虫建模则是用一些模型来描述蠕虫的传播过程。早期蠕虫预警属于蠕虫的提前预防,主要侧重在早期的识别和对其抑制。蠕虫检测主要是确定当前的软件是否是一个蠕虫。蠕虫抑制侧重于在已知蠕虫的前提下,防止大范围的传播。这其中最重要的的两个方面是蠕虫检测和蠕虫抑制。蠕虫检测和其他恶意软件的检测有相似之处,主要分为特征检测和行为检测两个大类。蠕虫的抑制属于现今研究的一个热点,同时也是一个难点,现成的方法有路由器设置、分治网络和良性蠕虫等。本文在现有成果的基础上,研究蠕虫的特征和抑制方法,取得了以下三方面的成果:1.蠕虫特征分析。采取自身特性和客观因素相结合的方法。自身特性包括定义、感染途径、功能结构、感染过程、扫描策略、关键技术等。客观因素包括网络规模、网络拓扑结构、漏洞主机数量、已感染主机采取的策略等。在分析各个因素相互关系的基础上,指出客观因素也会对蠕虫的传播造成很大的影响。2.蠕虫检测。在前面分析蠕虫特征的基础上,提出自己的一种基于蠕虫传播行为的改进蠕虫检测方法,仍然是属于行为检测的范畴。蠕虫在传播的前期的一个重要行为是要进行端口扫描,由于自身的局限性,这其中肯定包含了大量的无效地址,所以首次连接的失败概率很大。对当前主机的流量进行采集分析对蠕虫检测具有重要的作为。但是需要重视的一点是端口扫描不是蠕虫所特有的,一些普通的端口扫描软件也具有此类行为,如果不加以区分将会带来大量的误报。因此考虑蠕虫具有传播性这一特点,它需要从一台计算机传播到多台计算机,本文采用流量收集、失败流量判定、可疑流量判定和蠕虫识别相结合的方法,在检测蠕虫的基础降低误报率。3.蠕虫抑制。为了防止蠕虫在大范围的传播,本文采用对主机的连接进行管理的方法,核心思想是对各台主机赋予一个信任值并设定初值,若主机感染蠕虫,则信任值随时间递减,若已治愈,则随时间递增。对于在信任值安全范围之外的连接,当前主机则拒绝,否则,则正常通信。

全文目录


摘要  4-6
ABSTRACT  6-10
第一章 绪论  10-15
  1.1 研究背景  10-12
  1.2 研究目的及意义  12-13
  1.3 本文的主要研究工作  13-14
  1.4 论文组织结构  14-15
第二章 蠕虫特征分析及传播模型研究  15-46
  2.1 蠕虫特征分析  15-34
    2.1.1 蠕虫简介  15-19
    2.1.2 蠕虫的功能结构  19-20
    2.1.3 蠕虫的工作机制  20-22
    2.1.4 蠕虫的扫描策略  22-24
    2.1.5 蠕虫的传播特点  24-26
    2.1.6 蠕虫的关键技术  26-31
    2.1.7 影响蠕虫传播速度的因素  31-34
  2.2 蠕虫传播模型  34-45
    2.2.1 连续时间模型  34-41
    2.2.2 AAWP 模型  41-43
    2.2.3 WAW 模型  43-45
  2.3 小结  45-46
第三章 蠕虫检测和抑制系统的分析与设计  46-71
  3.1 现有技术  46-49
    3.1.1 蠕虫检测技术  46-47
    3.1.2 蠕虫抑制技术  47-49
  3.2 系统设计思想  49-54
    3.2.1 蠕虫检测设计思想  49-54
    3.2.2 蠕虫抑制设计思想  54
  3.3 系统总体架构  54-56
  3.4 功能模块设计  56-70
    3.4.1 流量采集模块设计  58-62
    3.4.2 失败连接判定模块设计  62-66
    3.4.3 可疑流量检测模块设计  66-67
    3.4.4 蠕虫识别模块设计  67-69
    3.4.5 蠕虫抑制模块设计  69-70
  3.5 小结  70-71
第四章 蠕虫检测和抑制系统的实现与测试  71-91
  4.1 系统实现  71-83
    4.1.1 系统开发平台  71
    4.1.2 流量采集模块实现  71-75
    4.1.3 失败连接判定模块实现  75-77
    4.1.4 可疑流量判定模块实现  77-79
    4.1.5 蠕虫识别模块实现  79-80
    4.1.6 蠕虫抑制模块实现  80-83
  4.2 系统测试  83-90
    4.2.1 测试环境  83-84
    4.2.2 稳定性测试  84
    4.2.3 功能测试  84-88
    4.2.4 性能测试  88-89
    4.2.5 测试结论及分析  89-90
  4.3 小结  90-91
第五章 结束语  91-93
  5.1 论文的主要成果、创新与不足  91-92
  5.2 未来的研究工作  92-93
致谢  93-94
参考文献  94-100
攻硕期间取得的成果  100-101

相似论文

  1. 基于模拟的网络安全事件危害程度评估研究,TP393.08
  2. 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
  3. 网络蠕虫病毒的防御研究,TP393.08
  4. 对等网络中良性蠕虫的自我控制方法研究,TP393.08
  5. 一种基于P2P原理的良性蠕虫的研究,TP393.08
  6. 基于网络的P2P蠕虫检测系统的研究与实现,TP393.08
  7. 基于局域网的计算机蠕虫检测技术研究与实现,TP393.08
  8. 网络蠕虫和病毒的共生传播模型研究,TP393.08
  9. 具有同步硝化反硝化能力的新型寡毛类蠕虫污泥减量反应器的研究,X703
  10. 网络攻击行为解析与演示,TP393.08
  11. 蠕虫传播模型研究,TP393.08
  12. 基于渗透测试的网络安全评估技术研究,TP393.08
  13. 基于信任管理的无线自组织网络资源共享机制研究,TN929.5
  14. 与蠕虫床联用的污水处理工艺的选择和运行效果研究,X703.1
  15. 信任模型在无线传感器网络入侵检测中的应用,TN915.08
  16. 介孔材料的介观结构与形貌控制,TB383.4
  17. 基于元胞自动机的蠕虫病毒传播研究,TP309.5
  18. SBR+附着型蠕虫床联合工艺研究,X703
  19. 脱油沥青基碳材料的溶剂热合成和铁磁性研究,TB383.1
  20. 基于图抽样的网络模拟拓扑抽象技术研究,TP393.02
  21. 多传播载体蠕虫模拟的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com