收藏本站
《天津理工大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

网络蠕虫的检测与控制技术研究

常青  
【摘要】:随着计算机和数据通信技术的不断发展,人们的生活也在快速的进入数字化时代,计算机网络的建立,能够实现数字资料和外部资源共享的最大化。但与此同时,网络给计算机病毒带来了更为有利的生存和传播环境,中国互联网安全报告的统计数字表明,种类繁杂的计算机病毒越来越频繁的出现在我们的计算机和网络上,蠕虫类恶意代码数量相比去年同期上升了3个百分点。在网络环境下,蠕虫病毒按指数增长模式进行感染,短时间内造成网络系统的瘫痪,由于计算机网络的发展以及病毒编写者水平的提高,使得传统的计算机蠕虫病毒检测方法很难再满足人们对信息安全的需求。因此,网络环境下,蠕虫病毒的检测和控制已经成为计算机病毒领域的研究重点。 本文首先回顾了计算机病毒、网络蠕虫的出现和发展,比较了计算机病毒和网络蠕虫之间的区别和联系,给出了网络蠕虫的定义,并对于蠕虫的结构与功能做出了进一步的阐述,在深入研究蠕虫传播特性的基础之上,综述现有蠕虫检测和控制技术的同时分析了原有方法的不足之处,提出了蠕虫检测和控制的新方法。本文的主要工作包括: 1)在网络蠕虫检测方面,采用基于时间模型的Bayes网络蠕虫检测技术,对原有的Bayes方法进行了改进,充分利用概率统计中的贝叶斯函数,以统计学的角度去分析和解决问题,考虑历史状态对现有状态的影响,用后验概率来更新先验概率,并且根据两次感染蠕虫的时间间隔不同,不同时间段内网络的流量不同这一原理加入了时间模型的概念,使得分析结果更加科学准确; 2)关于网络蠕虫的控制,对二级漏桶算法进行了改进,提出了基于前置缓冲区二级漏桶算法的控制技术,根据蠕虫的攻击特点,将被感染主机发出的数据包按照端口进入不同的延迟队列,根据突发流量的大小来控制端口发送数据包的数量,以此方法来控制蠕虫的传播; 3)针对以上网络蠕虫的检测和控制技术,组成一个系统,并且搭建一个网络蠕虫检测与控制平台,验证了所提算法的可行性和有效性。 最后对于研究工作进行了总结,所提算法切实可行,并且具有较高的效率,同时也分析了存在的问题,对下一步的研究工作进行了展望。
【学位授予单位】:天津理工大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前7条
1 蒋维成;;令牌桶算法比较研究[J];电脑知识与技术;2010年04期
2 左晓栋,戴英侠;“狮子”蠕虫分析及相关讨论[J];计算机工程;2002年01期
3 郑先伟;李荣侠;;解剖“熊猫烧香”病毒[J];中国教育网络;2007年03期
4 黄晓霞;;“魔波”病毒与防治[J];科技信息(学术研究);2007年02期
5 文伟平,卿斯汉,蒋建春,王业君;网络蠕虫研究与进展[J];软件学报;2004年08期
6 ;2008年蠕虫王“扫荡波”爆发[J];微电脑世界;2009年01期
7 李鸿培,王新梅;基于神经网络的入侵检测系统模型[J];西安电子科技大学学报;1999年05期
中国硕士学位论文全文数据库 前3条
1 汪伟;网络蠕虫检测技术研究与实现[D];浙江大学;2006年
2 王益宗;关于计算机网络蠕虫及其防御检测技术的研究与实现[D];电子科技大学;2007年
3 李晓冬;网络蠕虫检测技术应用研究及系统实现[D];电子科技大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 王琦;杨莉莉;宋如顺;;蠕虫扫描检测算法的注记[J];兵工自动化;2005年06期
2 郑康锋;郭世泽;杨义先;王秀娟;;基于树与网结合的可控蠕虫网络结构模型[J];兵工学报;2008年10期
3 蔡铭;孙乐昌;潘祖烈;姜欣;李永祥;;利用智能疫苗防治多网络蠕虫的方法[J];北京邮电大学学报;2007年02期
4 李天博;杨永健;王利峰;;基于路由器的ICMP流量异常检测[J];吉林大学学报(信息科学版);2006年03期
5 鲁红英,罗俊松,肖思和,丁照宇;基于遗传神经网络的入侵检测方法研究[J];成都理工大学学报(自然科学版);2005年04期
6 门爱华,范体贵;Internet蠕虫的分析与研究[J];赤峰学院学报(自然科学版);2005年04期
7 张锏;;基于云模型和BP神经网络的入侵检测[J];传感器与微系统;2011年01期
8 汪峥;钱焕延;娄阳;汪婧雅;徐延贵;;基于被动响应的车联网混合良性蠕虫[J];传感器与微系统;2012年05期
9 朱林;;简析网络蠕虫和特洛伊木马的防治对策[J];滁州职业技术学院学报;2009年01期
10 张祥德;丁春燕;朱和贵;;基于选择性随机扫描的蠕虫传播模型[J];东北大学学报;2006年11期
中国重要会议论文全文数据库 前10条
1 高长喜;章甫源;辛阳;钮心忻;杨义先;;P2P网络中蠕虫传播与防治模型的研究[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
2 廖长贵;吴泉源;贾焰;郑黎明;;基于非均匀扫描的蠕虫传播策略研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
3 王跃武;陈红;荆继武;聂晓峰;;仿真技术在信息安全研究中的应用[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
4 张宏琳;王小明;付争方;吴茜;罗琴;;基于潜伏期的网络蠕虫传播模型及其仿真分析[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
5 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
6 张劲男;吴良杰;刘佳;;一个基于蜜罐技术的未知蠕虫检测系统[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
7 蒋建春;文伟平;王业君;卿斯汉;;网络蠕虫传播方法及仿真研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 胡飞;宋晓峰;陶思明;;基于分布式网络模拟器的混合式蠕虫仿真研究[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
10 李基;何韶军;郑康锋;钮心忻;杨义先;;基于蠕虫传播技术的网络实验床研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
3 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
4 余俊丰;Web程序与数据安全研究[D];华中科技大学;2011年
5 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
6 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
7 苏飞;下一代网络中蠕虫传播建模与防御策略研究[D];北京邮电大学;2011年
8 张小松;P2P蠕虫行为模型及遏制方法研究[D];电子科技大学;2011年
9 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
10 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 左洪艳;僵尸网络检测系统的研究与设计[D];北京邮电大学;2011年
2 苏啸鸣;P2P蠕虫传播模型与检测技术的研究与实践[D];浙江大学;2011年
3 陈晓斌;基于二进制代码等价变换的代码伪装技术研究[D];解放军信息工程大学;2009年
4 张红杰;基于神经网络的入侵检测系统研究与实现[D];石家庄铁道学院;2010年
5 闫慎;无线传感器网络入侵检测方法的分析与研究[D];太原理工大学;2011年
6 吴体辉;基于IPv6的误用与异常相结合的入侵检测系统的研究与设计[D];太原理工大学;2011年
7 张恬;高性能网络安全事件模拟技术研究[D];江南大学;2011年
8 逯楠楠;数据库安全审计分析技术研究与应用[D];湖北工业大学;2011年
9 郑礼良;基于入侵检测和日志审计的网络安全方案[D];合肥工业大学;2011年
10 李高锋;Zero-day攻击多态蠕虫检测模型研究[D];陕西师范大学;2011年
【二级参考文献】
中国期刊全文数据库 前8条
1 郑辉;孙彬;郑先伟;段海新;;大规模网络中Internet蠕虫主动防治技术研究——利用DNS服务抑制蠕虫传播[J];计算机工程与应用;2006年08期
2 李学宝,宋如顺;利用蜜罐抵御网络蠕虫[J];计算机与现代化;2005年03期
3 朱大铭,马绍汉;二进制神经网络分类问题的几何学习算法[J];软件学报;1997年08期
4 陈光英,张千里,李星;基于SVM分类机的入侵检测系统[J];通信学报;2002年05期
5 卿斯汉 ,文伟平 ,蒋建春 ,马恒太 ,刘雪飞;一种基于网状关联分析的网络蠕虫预警新方法[J];通信学报;2004年07期
6 李德洲,邓晓辉;网络病毒对抗技术的发展现状与对策[J];网络安全技术与应用;2001年02期
7 李鸿培,王新梅;基于神经网络的入侵检测系统模型[J];西安电子科技大学学报;1999年05期
8 陈明奇;;2005年恶意代码趋势分析[J];信息网络安全;2005年11期
中国硕士学位论文全文数据库 前2条
1 黄宏宇;网络蠕虫主动防御系统的研究与设计[D];重庆大学;2004年
2 鲁丰;蠕虫传播流量模拟系统研究与实现[D];浙江大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 王士玉;;浅谈网络蠕虫病毒的预警技术[J];职业;2009年15期
2 闫红桥;;关于网络蠕虫技术分析研究[J];科技创新导报;2009年09期
3 ;江民一月病毒提示[J];计算机安全;2004年01期
4 王民;孙薇;王艳玲;;网络蠕虫检测和控制研究[J];硅谷;2009年20期
5 戴维东;计算机网络安全及元素的分析[J];电脑开发与应用;2003年04期
6 张友方,李琴,徐矫健;网络蠕虫扫描机制分析[J];电脑与信息技术;2004年03期
7 ;卡巴斯基病毒播报[J];电脑迷;2005年03期
8 吕建新;;Intranet网络蠕虫防御体系的研究[J];聊城大学学报(自然科学版);2007年02期
9 王芬芬;周登;谢允;;网络蠕虫的检测研究[J];计算机安全;2009年11期
10 杨荻;;企业内网蠕虫检测和控制研究[J];通信技术;2009年11期
中国重要会议论文全文数据库 前10条
1 蔡铭;戴卫国;赵军;;网络蠕虫传播机制研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 蒋建春;文伟平;王业君;卿斯汉;;网络蠕虫传播方法及仿真研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 文伟平;卿斯汉;;基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
4 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
5 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
6 张宏琳;王小明;付争方;吴茜;罗琴;;基于潜伏期的网络蠕虫传播模型及其仿真分析[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
7 张新宇;卿斯汉;李琦;李大治;何朝辉;何雪煜;李晓东;;网络蠕虫预警系统[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 王世铎;;关于计算机病毒防范若干问题的思考[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
9 安德海;吴春珍;马兰馨;;网络蠕虫病毒抑制系统的设计与实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
10 刘英凯;武照东;刘春;吴秀峰;;基于无尺度网络的蠕虫传播行为研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
中国重要报纸全文数据库 前10条
1 北京 沧浪客;小心Shoho网络蠕虫病毒[N];电脑报;2002年
2 广东 RAY;蠕虫MultiDropper的清除[N];电脑报;2002年
3 清华软件学院计算机实验室 王利民;网络蠕虫要标本兼治[N];计算机世界;2004年
4 李;网络蠕虫危害严重[N];中国计算机报;2004年
5 北京江民新科技术有限公司高级工程师 王江民;计算机病毒的发展趋势及反病毒对策[N];中国计算机报;2001年
6 西贝;认识恶性程序[N];电脑报;2003年
7 都林 叶小列;网络蠕虫的检测与防治[N];中国计算机报;2004年
8 曹;揭开Sobig蠕虫的面具[N];中国电脑教育报;2003年
9 非;2002年病毒将何去何从?[N];中国电脑教育报;2002年
10 ;道与魔的较量[N];新华每日电讯;2003年
中国博士学位论文全文数据库 前10条
1 王方伟;大规模网络蠕虫建模与防御研究[D];西安电子科技大学;2009年
2 周翰逊;网络蠕虫传播模型及检测技术研究[D];东北大学;2009年
3 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
4 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
5 周瑛;基于P2P技术的网络蠕虫防御机制研究[D];重庆大学;2007年
6 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
7 王佰玲;基于良性蠕虫的网络蠕虫主动遏制技术研究[D];哈尔滨工业大学;2006年
8 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
9 陈博;大规模网络资源消耗型攻击的检测和防范方法研究[D];哈尔滨工业大学;2007年
10 涂浩;蠕虫自动防御的关键问题研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 孙鑫;被动网络蠕虫传播仿真建模研究[D];吉林大学;2010年
2 吴天;基于信息理论的网络蠕虫检测研究[D];上海交通大学;2010年
3 常青;网络蠕虫的检测与控制技术研究[D];天津理工大学;2011年
4 孙建文;面向网络蠕虫扫描特征的检测和预警系统的设计[D];北京邮电大学;2010年
5 杨庆涛;网络蠕虫的检测技术研究与系统设计[D];重庆大学;2010年
6 刘乐源;分布式对等网络蠕虫仿真平台的设计与实现[D];电子科技大学;2010年
7 黄李昌;网络蠕虫病毒的防御研究[D];电子科技大学;2010年
8 何朝辉;网络蠕虫研究与本地化网络蠕虫预警研究及原型系统设计[D];中国科学院研究生院(软件研究所);2005年
9 王业君;网络蠕虫的机理与防范[D];中国科学院研究生院(软件研究所);2005年
10 杨亮;网络蠕虫和病毒的共生传播模型研究[D];东北大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026