收藏本站
《浙江大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

嵌入式蠕虫隔离系统

杭梅裕  
【摘要】:目前,随着互联网的普及,网络病毒尤其是蠕虫开始泛滥,并给我们的生活,学习,工作造成很大的影响,对社会来说也是一场灾难。网络蠕虫很难被根除,而且破坏性大,因此网络蠕虫应对研究已经成为当前网络安全研究中比较重要的组成部分。 现在蠕虫应对技术主要是通过防火墙等比较高端的设备来实现的,这种技术主要目的是为了保护目的网络,由于性能要求较高,成本较高,布置麻烦等原因,存在一定的不足。 基于上述考虑,本文提出了一种经济实用的蠕虫响应系统——嵌入式蠕虫隔离系统。该系统可以跟蠕虫检测系统联动,当检测机检测到局域网内某台主机感染了蠕虫病毒后,立即通知隔离系统,由隔离系统负责将其隔离,使其没法跟外网通讯,从而防止蠕虫向外网传播,这是一种在蠕虫源端进行响应的手段,可以在蠕虫爆发的初期就对蠕虫产生一定的抑制作用。 系统实现方案如下:采用ARP欺骗技术使得局域网内蠕虫主机与网关隔离,从而使得其无法与外网通讯;系统支持SNMPv3协议,通过SNMP协议来实现隔离系统与管理端的通讯内容(隔离命令、解除隔离命令、查询等),这样可以对隔离系统进行标准化管理;并且系统采用在嵌入式平台(arm7TDMI+uClinux)上实现,降低了成本,容易推广。 在此基础上完成了对系统的总体设计,将系统划分为初始化模块、隔离模块、配置管理模块、数据存储模块四个功能模块。并对系统进行了实现。 系统实现后,在自己搭建的实验网络环境中测试,隔离效果良好,能阻止局域网内蠕虫向外传播,并且保证了正常主机可以正常使用网络,达到了预期效果。 最后对研究工作进行了总结,同时分析了该系统存在的问题,对下一步工作做了展望。
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

手机知网App
【相似文献】
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 刘宇;五指头数尽网络安全奥秘[N];中国计算机报;2005年
2 ;IDS——构筑网络安全的坚实屏障[N];人民邮电;2005年
3 本报记者 张琳;被巨人站在肩上[N];网络世界;2005年
4 ;阴阳平衡[N];网络世界;2005年
5 本报记者 张莹;“云安全” 网络安全的未来?[N];中国新闻出版报;2008年
6 向阳;呼吁网络“和平”[N];科技日报;2008年
7 刘伟;网络安全还有多远?[N];国际商报;2008年
8 ;信息化运营需要标准约定[N];人民邮电;2008年
9 市财政局办公室提供;玉溪财政加强网络安全建设[N];玉溪日报;2008年
10 记者 方祥生;欧安组织网络安全会议开幕[N];光明日报;2009年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年
6 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
7 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
8 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
9 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
10 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 杭梅裕;嵌入式蠕虫隔离系统[D];浙江大学;2006年
2 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
3 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
4 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
5 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
6 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
7 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
8 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
9 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
10 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026