学位论文 > 优秀研究生学位论文题录展示
基于Bloom Filter的实时蠕虫检测系统设计与实现
作 者: 王新光
导 师: 孙志刚
学 校: 国防科学技术大学
专 业: 计算机技术
关键词: 蠕虫 计算机病毒 Bloom Filter 实时检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 73次
引 用: 0次
阅 读: 论文下载
内容摘要
|
随着网络技术的广泛应用,越来越多的网络安全事件层出不穷,其中网络蠕虫将是未来一段时间内长期存在并且危害性较大的一种攻击方式,而且蠕虫的产生有逐步上升的趋势。蠕虫在成功地入侵网络主机之后,可以在受到感染的主机上做任何事情,这样就给网络安全造成了很大的危害。尽管人们采取了各种措施,但仍然有可能存在蠕虫制造者可以利用的计算机漏洞。现有比较成熟的反病毒软件可以对已知的网络蠕虫进行查杀,而对未知蠕虫的作用却很小。蠕虫检测的关键问题包括分析蠕虫的工作流程、行为特征和传播模式。蠕虫的传播过程和传播模式都有一定的规律可遵循,掌握这些规律,就能对蠕虫攻击采取有效防御措施。本文对蠕虫的传播模式和功能结构模型等进行了深入研究,并提出一种实时的蠕虫检测实现方案。论文的主要工作和创新点包括:(1)对Bloom Filter进行了分析,特别是对hash函数、Bloom Filter假阳性的计算和检测进行了重点讨论,通过对Bloom Filter高效的查询能力、零假阴性和可计算的假阳性等问题进行深入研究,指出Bloom Filter技术可以用于蠕虫特征码的检测。(2)提出一种实时的蠕虫检测实现方案——WDS(Worm Detection System),该方案基于内容关联分析方法,并对其核心检测硬件加速卡——WHDA(WormDetection Hardware Accelerator)的设计进行了深入分析。最后结合目前FPGA内部的资源情况,深入分析了WDHA网卡采用的Bloom Filter实现方案,并对其假阳性的概率进行了评估。本文的研究结果对利用Bloom Filter实现蠕虫特征码检测、防御未知蠕虫攻击等方面的研究有一定的参考价值。
|
全文目录
相似论文
- 基于模拟的网络安全事件危害程度评估研究,TP393.08
- 基于文件解析的文件感染方法研究,TP391.1
- 计算机病毒行为检测方法研究,TP309.5
- 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
- 无结构P2P网络稀有资源搜索策略的研究,TP393.02
- 集料级配实时检测系统研究与实现,U415.5
- 基于Chord和Bloom Filter的网格信息服务研究,TP393.09
- 数据流重复数据检测方法的研究,TP311.13
- 面向计算机病毒响应项目的管理与控制,TP309.5
- 智能交通系统中的车辆检测方法研究,U495
- 网络蠕虫病毒的防御研究,TP393.08
- 基于bloom filter的多模式匹配引擎设计与应用,TP393.08
- 高速网络流测量模型研究,TP393.06
- 互联网上病毒传播数学模型的研究,O242.1
- 对等网络中良性蠕虫的自我控制方法研究,TP393.08
- 一种基于P2P原理的良性蠕虫的研究,TP393.08
- P2P环境下的分布式哈希索引结构的研究与实现,TP393.02
- 基于网络的P2P蠕虫检测系统的研究与实现,TP393.08
- 基于局域网的计算机蠕虫检测技术研究与实现,TP393.08
- 网络蠕虫和病毒的共生传播模型研究,TP393.08
- 基于博弈理论的计算机病毒传播模型,O225
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|