收藏本站
《北京邮电大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

面向网络蠕虫扫描特征的检测和预警系统的设计

孙建文  
【摘要】: 随着网络系统应用及其复杂性的增加,Internet蠕虫以其快速、多样化的传播方式不断给网络世界带来灾害。与传统的主机病毒相比,Internet蠕虫具有更强的繁殖能力和破坏能力。因此,对网络蠕虫进行有效的建模并进行预警的研究具有非常重大的意义。对Internet网络蠕虫的结构扫描及攻击方法分析是防范网络蠕虫传播的有效方法和前提条件。 互联网具有开放性的特点,没有完善的预测机制保证互联网络节点不受未知Internet蠕虫的攻击,因此传统基于单机的病毒预防技术对Internet蠕虫的预警并不适用。本文设计了一种基于防火墙和分布式入侵检测系统的Internet蠕虫预警系统。系统在对网络中已知蠕虫进行预警的同时,从网络TCP流量中分析出可疑流量;并对可疑流量进行相似性分析,从而对未知蠕虫进行预警。测试结果表明,系统能够对网络中的未知蠕虫进行预警提示。 本文首先重新审视了现有的网络蠕虫的定义,给出了一个相对严谨的蠕虫定义。详细分析了网络蠕虫的传播模型,并对每一个模型进行了数学建模。通过图形仿真实验显示了每个网络蠕虫在模型下的传播速度。 其次,本文详细总结并分析了现有的防御网络蠕虫的检测技术,通过异常网络行为来检测及分析网络蠕虫。创新性地提出了使用压缩算法PPM来预测和检测网络蠕虫。提出了使用PPM模型来检验网络的框架。提出了在网络蠕虫的干扰下,使用PPM来进行一场网络事件分拣和事件筛选。 最后,本文提出了基于PPM模型、防火墙和入侵检测系统三重防护的网络蠕虫检测和预警系统。在该网络蠕虫控制系统中,防火墙针对子网网络环境中网络蠕虫的传播途径进行分析。该模型的提出减少了各个子网间蠕虫的交互感染率。该网络蠕虫控制系统采用分布式入侵检测系统防御网络蠕虫。本文将PPM模型、防火墙和分布式入侵检测系统相结合的方法大大增加了网络蠕虫的检测概率。 本课题来源于国家发展和改革委员会委托华为公司开发的项目《无线移动环境下信息安全综合管理产业化项目》。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 杨峰,段海新,李星;网络蠕虫扩散中蠕虫和良性蠕虫交互过程建模与分析[J];中国科学E辑:信息科学;2004年08期
2 诸葛建伟,叶志远,邹维;攻击技术分类研究[J];计算机工程;2005年21期
3 廖明涛;张德运;侯琳;张军;;基于能量特征和支持向量机的网络蠕虫检测方法[J];计算机工程;2007年03期
4 彭俊好;徐国爱;朱振荣;杨义先;;SIRS蠕虫传播模型及其分析[J];计算机工程;2008年07期
5 张运凯,王方伟,张玉清,马建峰;蠕虫病毒的传播机制研究[J];计算机应用研究;2005年04期
6 彭俊好;徐国爱;杨义先;;基于效用的安全策略选取模型[J];计算机应用研究;2006年06期
7 文伟平,卿斯汉,蒋建春,王业君;网络蠕虫研究与进展[J];软件学报;2004年08期
8 张宇,张宏莉,方滨兴;Internet拓扑建模综述[J];软件学报;2004年08期
9 卿斯汉;王超;何建波;李大治;;即时通信蠕虫研究与发展[J];软件学报;2006年10期
10 王超;卿斯汉;何建波;;基于混合对抗技术的对抗性蠕虫[J];通信学报;2007年01期
【共引文献】
中国期刊全文数据库 前10条
1 宋兵;;基于复杂网络的农作物细菌性病害传播模型初探[J];安徽农业科学;2011年34期
2 魏娟;宋福庆;;两种全局同步稳定性方法的比较与应用[J];安阳师范学院学报;2011年05期
3 黄树林;鞠颂东;董军;;企业集团网络化物流模式的结构分析[J];北京交通大学学报(社会科学版);2011年01期
4 王琦;杨莉莉;宋如顺;;蠕虫扫描检测算法的注记[J];兵工自动化;2005年06期
5 尹向敏;李元左;罗小明;;陆军武器装备综合集成系统复杂性研究[J];兵工自动化;2007年10期
6 邱原;邢焕革;;基于复杂理论的作战网络关键边评估方法[J];兵工自动化;2011年08期
7 马睿;朱建冲;杨美玲;;基于改进聚类生存度的军事通信网可靠性分析[J];兵工自动化;2012年06期
8 郑康锋;郭世泽;杨义先;王秀娟;;基于树与网结合的可控蠕虫网络结构模型[J];兵工学报;2008年10期
9 徐玉国;邱静;刘冠军;;基于复杂网络的装备维修保障协同效能优化设计[J];兵工学报;2012年02期
10 徐玉国;邱静;刘冠军;;基于多元加权网络的装备维修保障组织结构动态演化模型[J];兵工学报;2012年04期
中国重要会议论文全文数据库 前10条
1 陈树文;高琼;;网络结构视角下中关村产业集群创新驱动困境与建议[A];创新驱动与首都“十二五”发展——2011首都论坛文集[C];2011年
2 耿志勇;;具有静态非线性互联结构的分布式异构系统的稳定性[A];第二十六届中国控制会议论文集[C];2007年
3 李鑫滨;王腊梅;刘仙;;基于动态复杂网络的Van der pol振子同步[A];第二十九届中国控制会议论文集[C];2010年
4 李立;;BA无标度网络中混沌动力系统的同步分析及控制[A];第二十九届中国控制会议论文集[C];2010年
5 张跃;蒋国平;;一类混沌复杂动态网络不稳定平衡点的牵制控制[A];中国自动化学会控制理论专业委员会A卷[C];2011年
6 高长喜;章甫源;辛阳;钮心忻;杨义先;;P2P网络中蠕虫传播与防治模型的研究[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
7 郑新奇;苏艳军;杨光;王淑晴;;城市道路网络复杂性的研究方法——空间句法与复杂网络模型的集成分析[A];《测绘通报》测绘科学前沿技术论坛摘要集[C];2008年
8 《基于学术交流的技术创新人才培养研究》课题组;陈雄辉;;基于学术交流的技术创新人才培养研究[A];学术交流质量与科技研发创新研究[C];2009年
9 王建功;李平辉;谭欢;;B-A模型的改进模型[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
10 李小叶;王红蕾;;城市公共交通网络的级联失效研究[A];2010年西南三省一市自动化与仪器仪表学术年会论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 杜文博;面向航空交通系统的复杂网络与网络动力学研究[D];中国科学技术大学;2010年
3 籍艳;几类时滞系统的稳定与同步[D];江南大学;2010年
4 徐旭林;社会群体行为建模及其动力学分析[D];南开大学;2010年
5 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
6 杜方;复杂网络系统间相似性识别及其应用[D];浙江大学;2010年
7 张建辉;节点势能导向多下一跳路由协议研究与性能评价[D];解放军信息工程大学;2009年
8 高磊;P2P工作流系统中的资源搜索及负载均衡优化研究[D];山东大学;2010年
9 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
10 张泽华;云计算联盟建模及实现的关键技术研究[D];云南大学;2010年
中国硕士学位论文全文数据库 前10条
1 苏延森;刺激下拟南芥基因逻辑网络构建与分析[D];山东科技大学;2010年
2 李二艳;刺激下拟南芥基因相关网络构建与分析[D];山东科技大学;2010年
3 周斌;复杂网络的社团结构挖掘及应用研究[D];广西师范学院;2010年
4 高萌;复杂神经元网络的同步问题研究[D];哈尔滨工程大学;2010年
5 姜荣;时间序列的聚类和关联规则挖掘研究[D];辽宁师范大学;2010年
6 孔健;基于半监督学习的社团划分算法研究[D];辽宁师范大学;2010年
7 贾琳;基于复杂网络的海洋排污权配置及其交易机制研究[D];中国海洋大学;2010年
8 左洪艳;僵尸网络检测系统的研究与设计[D];北京邮电大学;2011年
9 王鹏;拓扑结构对Hindmarsh-Rose神经元放电模式调控作用的理论研究[D];安徽师范大学;2010年
10 张胜虎;基于复杂网络的南昌市公交网络优化研究[D];南昌大学;2010年
【二级参考文献】
中国期刊全文数据库 前6条
1 戴汝为,操龙兵;Internet——一个开放的复杂巨系统[J];中国科学E辑:技术科学;2003年04期
2 杨峰,段海新,李星;网络蠕虫扩散中蠕虫和良性蠕虫交互过程建模与分析[J];中国科学E辑:信息科学;2004年08期
3 诸葛建伟,徐辉,潘爱民;基于面向对象方法的攻击知识模型[J];计算机研究与发展;2004年07期
4 左晓栋,戴英侠;“狮子”蠕虫分析及相关讨论[J];计算机工程;2002年01期
5 张宏莉,方滨兴,胡铭曾,姜誉,詹春艳,张树峰;Internet测量与分析综述[J];软件学报;2003年01期
6 文伟平,卿斯汉,蒋建春,王业君;网络蠕虫研究与进展[J];软件学报;2004年08期
【相似文献】
中国期刊全文数据库 前10条
1 闫红桥;;关于网络蠕虫技术分析研究[J];科技创新导报;2009年09期
2 贾坤;汤泽滢;;基于Honeypot的网络蠕虫联动对抗技术[J];信息安全与通信保密;2006年09期
3 戴维东;计算机网络安全及元素的分析[J];电脑开发与应用;2003年04期
4 张友方,李琴,徐矫健;网络蠕虫扫描机制分析[J];电脑与信息技术;2004年03期
5 ;卡巴斯基病毒播报[J];电脑迷;2005年03期
6 ;江民一月病毒提示[J];计算机安全;2004年01期
7 吴士君;李媛媛;;浅谈网络蠕虫及防范技术[J];科技风;2009年12期
8 王民;孙薇;王艳玲;;网络蠕虫检测和控制研究[J];硅谷;2009年20期
9 文伟平;蒋建春;;网络蠕虫的工作原理及预警技术研究[J];信息网络安全;2007年09期
10 胡文广;张颖江;兰义华;;蜜罐研究与应用[J];网络安全技术与应用;2006年05期
中国重要会议论文全文数据库 前10条
1 蔡铭;戴卫国;赵军;;网络蠕虫传播机制研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 蒋建春;文伟平;王业君;卿斯汉;;网络蠕虫传播方法及仿真研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 文伟平;卿斯汉;;基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
4 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
5 张宏琳;王小明;付争方;吴茜;罗琴;;基于潜伏期的网络蠕虫传播模型及其仿真分析[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
6 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 张新宇;卿斯汉;李琦;李大治;何朝辉;何雪煜;李晓东;;网络蠕虫预警系统[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 安德海;吴春珍;马兰馨;;网络蠕虫病毒抑制系统的设计与实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
9 赖英旭;李征;;未知病毒检测技术的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
10 王世铎;;关于计算机病毒防范若干问题的思考[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
中国重要报纸全文数据库 前10条
1 北京 沧浪客;小心Shoho网络蠕虫病毒[N];电脑报;2002年
2 广东 RAY;蠕虫MultiDropper的清除[N];电脑报;2002年
3 清华软件学院计算机实验室 王利民;网络蠕虫要标本兼治[N];计算机世界;2004年
4 李;网络蠕虫危害严重[N];中国计算机报;2004年
5 北京江民新科技术有限公司高级工程师 王江民;计算机病毒的发展趋势及反病毒对策[N];中国计算机报;2001年
6 西贝;认识恶性程序[N];电脑报;2003年
7 都林 叶小列;网络蠕虫的检测与防治[N];中国计算机报;2004年
8 曹;揭开Sobig蠕虫的面具[N];中国电脑教育报;2003年
9 本报记者 邹奕萍;计算机病毒防毒透视[N];通信信息报;2002年
10 非;2002年病毒将何去何从?[N];中国电脑教育报;2002年
中国博士学位论文全文数据库 前10条
1 王方伟;大规模网络蠕虫建模与防御研究[D];西安电子科技大学;2009年
2 周翰逊;网络蠕虫传播模型及检测技术研究[D];东北大学;2009年
3 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
4 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
5 周瑛;基于P2P技术的网络蠕虫防御机制研究[D];重庆大学;2007年
6 王佰玲;基于良性蠕虫的网络蠕虫主动遏制技术研究[D];哈尔滨工业大学;2006年
7 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
8 陈博;大规模网络资源消耗型攻击的检测和防范方法研究[D];哈尔滨工业大学;2007年
9 涂浩;蠕虫自动防御的关键问题研究[D];华中科技大学;2008年
10 苏飞;下一代网络中蠕虫传播建模与防御策略研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 孙建文;面向网络蠕虫扫描特征的检测和预警系统的设计[D];北京邮电大学;2010年
2 孙鑫;被动网络蠕虫传播仿真建模研究[D];吉林大学;2010年
3 吴天;基于信息理论的网络蠕虫检测研究[D];上海交通大学;2010年
4 常青;网络蠕虫的检测与控制技术研究[D];天津理工大学;2011年
5 杨庆涛;网络蠕虫的检测技术研究与系统设计[D];重庆大学;2010年
6 黄李昌;网络蠕虫病毒的防御研究[D];电子科技大学;2010年
7 刘乐源;分布式对等网络蠕虫仿真平台的设计与实现[D];电子科技大学;2010年
8 何朝辉;网络蠕虫研究与本地化网络蠕虫预警研究及原型系统设计[D];中国科学院研究生院(软件研究所);2005年
9 王业君;网络蠕虫的机理与防范[D];中国科学院研究生院(软件研究所);2005年
10 杨亮;网络蠕虫和病毒的共生传播模型研究[D];东北大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026