收藏本站
《电子科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

P2P蠕虫行为模型及遏制方法研究

张小松  
【摘要】:P2P技术近年来发展迅猛,基于P2P技术的应用从最初的文件共享拓展到了实时语音、图像传输等领域。与此同时,针对P2P软件和P2P网络的恶意攻击也在逐渐增多,其中尤以P2P蠕虫的传播速度最快,破坏力最强。P2P蠕虫是一类利用P2P网络进行自动传播的恶意代码,比较容易隐藏在正常P2P流量中,通过获得P2P拓扑信息来加速传播,从而加大了检测及遏制的难度。 研究P2P蠕虫的行为模型不但可以帮助研究人员深入了解P2P蠕虫的传播原理以及感染机制,而且能够对P2P蠕虫检测和遏制提供直接的帮助。然而目前,研究所提出的P2P蠕虫行为模型都存在一个共同的问题,即将影响P2P蠕虫传播的因素过度简化,因而,不能很好地描述P2P蠕虫的传播行为和预测其传播趋势。在P2P蠕虫的遏制方面,当前也还没有一种理想的方法可以很好的解决准确性、实时性和效率这三个核心问题。 本文分别对P2P蠕虫行为模型和P2P蠕虫遏制技术两个方面进行了深入细致的研究,取得了以下三个方面的成果: 1.提出了描述P2P蠕虫行为的CTDS(C—Countermeasures,T—Topology,D—Diversity,S—Strategies)模型。本文认为,在P2P蠕虫传播过程中,有四个因素明显的影响了P2P蠕虫的传播速度和传播趋势。这四个因素是网络拓扑结构、普通用户和Internet服务提供者(ISPs)的遏制措施、网络结点配置的差异和攻防策略。本文根据这四因素,提出了一个P2P蠕虫的离散时间行为模型,并用模拟实验的方式对该模型进行了定量分析。实验表明,CTDS模型能够准确地描述P2P蠕虫的传播行为。此外,实验表明,通过增大网络结点配置差异和提前免疫连接数多的结点可以有效的遏制P2P蠕虫传播。此模型的研究由笔者和所指导的研究生共同完成。 2.提出了利用良性P2P蠕虫遏制恶性P2P蠕虫的方法。本文提出了两种在功能上和传播策略上都有所不同的良性P2P蠕虫来联合对抗恶性P2P蠕虫。本文首先假设在没有良性P2P蠕虫的前提下,恶性P2P蠕虫的传播遵循CTDS模型。在此基础上,本文推导出了一系列的离散差分方程用于描述良性蠕虫与恶性蠕虫的对抗过程。通过与纯粹人为遏制措施和基于随机扫描方式进行传播的良性蠕虫遏制方法的对比实验,得出结论:本文提出的良性P2P蠕虫方法对恶性P2P蠕虫的遏制速度更快、效果更好。同时,实验发现,良性P2P蠕虫比随机扫描的良性蠕虫消耗的网络带宽资源更少。 3.提出了一种分布式的蠕虫特征码自动提取方法。为了实时遏制P2P蠕虫,本文提出在实时检测到P2P蠕虫后,立即自动地提取出蠕虫特征码,并将该特征码用于P2P蠕虫的传播遏制。此方法能针对高度变形的蠕虫进行特征码提取,又可抵抗各种破坏自动提取的技术,比如:Red herring攻击、Correlated outlier攻击、Suspicious pool poisoning攻击、Innocuous pool poisoning攻击和Allergy攻击。实验结果表明,利用本方法提取出的蠕虫特征码,可以准确地进行P2P蠕虫遏制。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 胡宜课;;蠕虫歪传[J];电脑校园;2002年06期
2 ;病毒情报站[J];电脑采购周刊;2002年19期
3 彭州;;蠕虫病毒分析及其防范[J];金融电子化;2004年04期
4 ;重生,疯狂的艾妮病毒[J];电脑爱好者;2008年11期
5 ;半月病毒播报[J];计算机与网络;2009年01期
6 程建军;王佳月;余瑞华;;浅释Stuxnet蠕虫病毒[J];才智;2011年10期
7 ;病毒晴雨表[J];每周电脑报;2000年41期
8 明天;;病毒“解剖”(上)[J];电脑应用文萃;2002年02期
9 ;Windows DCOM蠕虫病毒爆发紧急安全通告——该蠕虫的发作具有超过SQLSLAMMER蠕虫的破坏力[J];数据通信;2003年04期
10 应向荣,郑林;SQL Slammer之后,下一个蠕虫病毒怎么防?——从SQL蠕虫的爆发谈信息安全的风险预防体系[J];计算机安全;2003年04期
11 ;病毒播报站[J];信息技术教育;2003年05期
12 ;MyDoom使电子邮件陷入窘境[J];个人电脑;2004年04期
13 ;今年什么最毒 江民广播缉毒令[J];电脑迷;2006年15期
14 ;半月病毒播报[J];计算机与网络;2009年15期
15 ;警惕将死者(Goner)病毒[J];电脑采购周刊;2001年49期
16 赵美泽;目前计算机蠕虫病毒的特点与防治[J];莱阳农学院学报;2002年04期
17 冷星峰;;2001年10大病毒[J];中文信息;2002年02期
18 ;2003年互联网病毒回顾[J];计算机与网络;2003年22期
19 ;防御蠕虫有利器[J];每周电脑报;2003年32期
20 王琨月;;别让MSN成为杀手[J];每周电脑报;2004年37期
中国重要会议论文全文数据库 前10条
1 袁野;王国仁;张莹;;P2P环境下度量空间中的相似查询处理[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
2 李钧;王新;;P2P存储网络中的冗余维持[A];第15届全国信息存储技术学术会议论文集[C];2008年
3 徐陈锋;奚宏生;江琦;殷保群;;一类分层非结构化P2P系统的随机优化[A];第二十六届中国控制会议论文集[C];2007年
4 唐晨;孙立峰;杨士强;;基于减小切换延迟的P2P流媒体服务器带宽分配研究[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
5 张建标;张涛;;一种基于流量行为的P2P协议识别方法[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
6 杨艳春;孟祥武;;P2P网络服务环境中的节点相似性度量研究[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
7 张娜娜;;P2P流量识别方法研究[A];江苏省电子学会2010年学术年会论文集[C];2010年
8 蔡文渊;夏添;徐林昊;钱卫宁;周水庚;周傲英;;P2P环境下的视图选择[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
9 丁婕;古永红;陈冬宇;;交易信任、心理感知与出借意愿——P2P在线借贷平台的出借意愿影响因素分析[A];第五届(2010)中国管理学年会——信息管理分会场论文集[C];2010年
10 苟红玲;孙卫喜;;P2P对等网络信任模型研究[A];2011高等职业教育电子信息类专业学术暨教学研讨会论文集[C];2011年
中国重要报纸全文数据库 前10条
1 邓国庆;新型蠕虫病毒Palyh袭击巴西[N];科技日报;2003年
2 邓倬霖;防火墙让蠕虫病毒现形[N];中国电脑教育报;2003年
3 Xiaoyuge;如何减少蠕虫病毒的危险性[N];江苏经济报;2001年
4 记者 向杰;近期警惕“小浩”蠕虫病毒窜入[N];科技日报;2007年
5 ;道与魔的较量[N];新华每日电讯;2003年
6 海南 赵学华;《谨防“尼姆达”蠕虫病毒》一文的补充[N];电脑报;2001年
7 宁夏 刘君;谨防“尼姆达”蠕虫病毒[N];电脑报;2001年
8 李刚;阻击蠕虫病毒[N];中国计算机报;2004年
9 本报记者 任建民;遏制“网络癌症”[N];人民日报;2003年
10 冉科;多层防护抵御 蠕虫肆虐[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 张小松;P2P蠕虫行为模型及遏制方法研究[D];电子科技大学;2011年
2 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
3 杨磊;针对P2P节点不合作行为的信任与激励机制研究[D];电子科技大学;2012年
4 刘佳琦;移动P2P覆盖网拓扑结构及节点合作保障机制研究[D];中南大学;2012年
5 高见;基于P2P的僵尸网络及关键技术研究[D];北京邮电大学;2011年
6 陈一帅;P2P流媒体系统能力研究[D];北京交通大学;2010年
7 王广奇;基于P2P框架的数据库网格中若干关键技术的研究[D];东北大学;2008年
8 郑伟平;可控P2P流媒体分发关键技术研究[D];华南理工大学;2010年
9 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
10 任祖杰;非合作性环境下的P2P搜索技术研究[D];浙江大学;2010年
中国硕士学位论文全文数据库 前10条
1 武利琼;一种基于P2P原理的良性蠕虫的研究[D];东北大学;2008年
2 李宁;基于分布式环境下的P2P信任模型研究[D];电子科技大学;2010年
3 潘雍;基于喷泉码的P2P文件共享系统研究[D];西安电子科技大学;2010年
4 刘红刚;P2P模糊信任模型中的隶属度预测和权重分配研究[D];西安电子科技大学;2009年
5 肖玮;基于混合P2P网络的应用层组播系统研究与实现[D];中南大学;2010年
6 刘倩;基于感知风险的P2P信任模型研究[D];河北大学;2009年
7 雷禹;P2P网络终端系统的设计与实现[D];华中科技大学;2009年
8 田新军;基于P2P技术的视频会议系统[D];电子科技大学;2009年
9 楚永;P2P服务提供者版权侵权责任研究[D];吉林大学;2010年
10 李薇;非结构化P2P网络搜索算法研究[D];西安理工大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978