收藏本站
《西北大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

基于体系对抗的网络蠕虫主动防御机制研究

汤战勇  
【摘要】:在网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫发生频率增高、潜伏性变强、覆盖面更广,给网络造成了极大的危害。事实证明,传统的防病毒技术已不能满足网络蠕虫防治的要求,针对蠕虫攻击特征构建安全系统成为蠕虫防治的一个重要发展方向。 本文以建立一个实时检测、主动防御网络蠕虫攻击的对抗体系为目标,对体系模型以及对抗实施方案进行了深入的研究;讨论了蠕虫对抗的必要性,探讨了利用知识获取、信息决策以及良性蠕虫对抗,构建体系对抗平台的研究思路和实现方法。具体而言,论文的创新性研究内容主要包括以下几个方面: 1、融合体系对抗思想,提出了一个支持主动防御理论的信息安全宏观模型DPWPARRC。以此为支撑对SIRA模型进行简化和改进,得到新的蠕虫对抗模型SSIRA(Simple SIRA),并且通过仿真实验对SSIRA模型进行论证。 2、利用HoneyPot对蠕虫进行异常检测,改变了传统蜜罐的部署方式,提出了DHAS系统部署方案。通过引入了FPDS检测算法,降低了Ageis系统对变形以及多态未知蠕虫的误检率,并且对Sapphire SQL蠕虫进行了测试,证明了该算法能够为体系对抗中的信息决策提供保证。 3、研究了良性蠕虫主体对抗技术。针对未知以及已知恶意蠕虫分别提出了不同解决方案。对良性蠕虫的有效控制进行了深入研究,论证了分时段扫描策略的必要性,并对后期传播策略进行了重点讨论,提出一种基于父子关系图PCRD的传播方法。 4、构建了一个原型系统Aegis,并在系统中集成了经过改进的SSFNet实验仿真平台。通过改变对抗环境,分析了不同条件下蠕虫对抗的效果,并对实验结果进行了比较,从而证明了蠕虫对抗的有效性,为基于体系对抗的策略大规模应用提供了有价值的数据以及参考方案。 实验证明,本文提出的系统具有良好的自适应性和开放式结构,有效结合了体系对抗的相关技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效的防范蠕虫危机。
【学位授予单位】:西北大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 张宏琳;王小明;;基于生物免疫原理的网络蠕虫免疫模型[J];计算机科学与探索;2007年01期
中国硕士学位论文全文数据库 前6条
1 王丽丽;基于ARM-Linux的主动防火墙的研究[D];河北工业大学;2011年
2 齐文华;无结构P2P网络下蠕虫传播模型及其仿真分析研究[D];西北大学;2007年
3 张宏琳;网络蠕虫传播过程的系统动力学模型研究[D];陕西师范大学;2007年
4 赵研;基于人工免疫系统的蠕虫检测与响应技术研究[D];西北大学;2008年
5 汤来锋;基于流特征分布相似度的蠕虫检测方法研究[D];西安理工大学;2008年
6 袁江;基于CVE知识库的危急漏洞挖掘与分析技术研究[D];哈尔滨理工大学;2008年
【参考文献】
中国期刊全文数据库 前9条
1 刘乙璇;王佰玲;云晓春;;轻负载、速度快的良性蠕虫传播策略[J];哈尔滨商业大学学报(自然科学版);2005年05期
2 杨峰,段海新,李星;网络蠕虫扩散中蠕虫和良性蠕虫交互过程建模与分析[J];中国科学E辑:信息科学;2004年08期
3 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
4 卞莹 ,张玉清 ,郎良 ,冯登国;主动防御攻击工具库设计[J];计算机工程与应用;2003年33期
5 翟钰,张玉清,武维善,胡建武;系统安全漏洞研究及数据库实现[J];计算机工程;2004年08期
6 文伟平,卿斯汉,蒋建春,王业君;网络蠕虫研究与进展[J];软件学报;2004年08期
7 冯登国,蒋建春;网络环境下的信息对抗理论与技术[J];世界科技研究与发展;2000年02期
8 王丽苹,安娜,吴晓南,房鼎益;入侵检测系统中的行为模式挖掘[J];通信学报;2004年07期
9 罗森林;信息安全与对抗系统研究[J];网络安全技术与应用;2003年06期
中国博士学位论文全文数据库 前1条
1 何明耘;大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题[D];西北工业大学;2003年
中国硕士学位论文全文数据库 前1条
1 范宇中;智能信息系统中的知识获取研究[D];武汉大学;2004年
【共引文献】
中国期刊全文数据库 前10条
1 马长安;;网络入侵检测系统的并行体系结构及算法研究[J];安徽电子信息职业技术学院学报;2007年03期
2 王晓璐;刘海芳;王凡;;基于模糊专家系统的鱼疾病诊断方法[J];安徽农业科学;2008年09期
3 刘秋红;焦仁普;张钰;李娟;王哲;;基于产生式规则和归结原理的农业专家系统[J];安徽农业科学;2008年10期
4 张钰;刘秋红;王哲;;AGA在植物病理专家系统中的应用研究[J];安徽农业科学;2009年24期
5 王兴旺;金宝华;;基于WEB的桃树病虫害决策支持系统设计与实现[J];安徽农业科学;2010年12期
6 濮永仙;;贝叶网在农业专家系统中的研究与应用[J];安徽农业科学;2011年07期
7 汪明磊,李炜疆;脯氨酸顺式肽键的神经网络筛选[J];安徽农业大学学报;2003年04期
8 郭相坤,周益明,姚杰;高分子材料的红外光谱解析系统[J];安庆师范学院学报(自然科学版);2004年01期
9 李林林;王平;孙良旭;;Snort规则库在高炉专家系统知识库的移植[J];辽宁科技大学学报;2008年06期
10 李林林;孙良旭;王平;;Snort规则库在高炉专家系统知识库的移植[J];辽宁科技大学学报;2009年01期
中国重要会议论文全文数据库 前10条
1 杨阳;陈宗海;张海涛;;复杂系统仿真的前端智能化综述[A];'2003系统仿真技术及其应用学术交流会论文集[C];2003年
2 高长喜;章甫源;辛阳;钮心忻;杨义先;;P2P网络中蠕虫传播与防治模型的研究[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
3 高倩;吴仁彪;刘家学;;一种基于自适应幂变换的HRRP-ATR方法[A];第十一届全国信号处理学术年会(CCSP-2003)论文集[C];2003年
4 韩文芳;;IPTV比数字电视更适应未来[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 廖长贵;吴泉源;贾焰;郑黎明;;基于非均匀扫描的蠕虫传播策略研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
7 王跃武;陈红;荆继武;聂晓峰;;仿真技术在信息安全研究中的应用[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 吴舒平;张玉清;;漏洞库发展现状的研究及启示[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 张宏琳;王小明;付争方;吴茜;罗琴;;基于潜伏期的网络蠕虫传播模型及其仿真分析[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
10 张留俊;;公路软基处理方案决策的人工神经网络模型[A];工程排水与加固技术理论与实践——第七届全国工程排水与加固技术研讨会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 王杰;基于人工智能的乒乓球比赛技战术诊断与评估研究[D];上海体育学院;2010年
2 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
3 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
4 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
5 陶勇;知识辅助的SAR图像目标特性分析与识别研究[D];国防科学技术大学;2010年
6 周俊萍;自动推理与规划问题最小上界和相变规律研究[D];吉林大学;2011年
7 余俊丰;Web程序与数据安全研究[D];华中科技大学;2011年
8 陶媛;基于生物免疫的动态风险识别模型研究与应用[D];上海大学;2011年
9 丁杰;无限制手写体数字串切分与识别的相关问题研究[D];南京理工大学;2010年
10 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 蒲锰;非侵入式矿井提升机PLC电控系统实时故障诊断方法的研究[D];山东科技大学;2010年
2 李朋勇;基于全矢高阶谱的故障诊断方法及其应用研究[D];郑州大学;2010年
3 张晓冬;基于全矢谱的智能诊断技术研究[D];郑州大学;2010年
4 常春艳;矿山土地复垦方案论证管理系统研究[D];山东农业大学;2010年
5 韦哲;基于上下文感知技术的WSN路由协议研究[D];大连理工大学;2010年
6 王诚;齿轮精度设计及加工误差分析智能系统研究[D];长沙理工大学;2010年
7 柳明;基于单片机的智能物料搬运控制系统研究[D];大连海事大学;2010年
8 朱谦成;基于CLIPS的注塑模具方案智能设计研究及程序实现[D];湘潭大学;2010年
9 芦荣松;基于产品研发的IGDSS知识表示及其推理机制研究[D];中国海洋大学;2010年
10 李彦华;卫星网络管理系统中的自检验与更新技术研究[D];沈阳理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 侯朝桢,张雅静;基于multi-agent的仿生物免疫:计算机抗病毒研究新思路[J];北京理工大学学报;2002年03期
2 李鑫;季振洲;刘韦辰;胡铭曾;;防火墙过滤规则集冲突检测算法[J];北京邮电大学学报;2006年04期
3 马洪江;王建忠;张萍;;基于免疫机制的蠕虫检测防御系统[J];重庆师范大学学报(自然科学版);2006年03期
4 王亚林;;嵌入式Linux中断处理程序的设计与注册[J];电脑开发与应用;2009年01期
5 陈敏;;Linux防火墙的框架与性能分析[J];计算机安全;2009年03期
6 焦李成,杜海峰;人工免疫系统进展与展望[J];电子学报;2003年10期
7 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
8 汤碧玉,杨光松;面向对象技术在NS网络仿真环境中的应用[J];信息技术;2004年09期
9 杨勇;叶梅;张秦艳;初元萍;胡磊;;基于ARM的嵌入式Linux无线网卡设备驱动研究[J];核电子学与探测技术;2010年04期
10 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
中国博士学位论文全文数据库 前1条
1 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
中国硕士学位论文全文数据库 前10条
1 杨毅坚;主动防火墙系统及其网元化管理的研究[D];华中师范大学;2002年
2 翟钰;系统脆弱性研究及其数据库的设计与实现[D];西安建筑科技大学;2004年
3 邢栩嘉;计算机网络脆弱性评估系统的设计与实现[D];清华大学;2004年
4 康效龙;网络攻击与攻击性检测技术研究[D];西安电子科技大学;2005年
5 王业君;网络蠕虫的机理与防范[D];中国科学院研究生院(软件研究所);2005年
6 林江钦;基于入侵检测的linux综合型防火墙研究与实现[D];电子科技大学;2005年
7 叶院红;IEEE802.1ae安全协议引擎的设计研究[D];浙江大学;2006年
8 冯世奎;基于ARM的Linux嵌入式系统移植的研究与应用[D];电子科技大学;2006年
9 孙伟;基于模式匹配和协议分析的入侵检测技术研究[D];湖南大学;2006年
10 王丰辉;漏洞相关技术研究[D];北京邮电大学;2006年
【二级引证文献】
中国期刊全文数据库 前1条
1 黄诚;方勇;;ActiveX控件漏洞挖掘与分析技术研究[J];信息安全与通信保密;2012年02期
中国硕士学位论文全文数据库 前5条
1 柳淑玉;缓冲区溢出漏洞挖掘技术研究[D];武汉纺织大学;2011年
2 李文超;基于p2p的流媒体性能优化关键技术的研究[D];西北大学;2008年
3 陈治宏;无尺度网络下蠕虫的传播模型与检测技术[D];电子科技大学;2010年
4 彭赓;Windows平台下软件安全漏洞研究[D];电子科技大学;2010年
5 杨晓丽;恶意软件通过搜索引擎扩散行为仿真与控制研究[D];华中科技大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 王拥军,寒枫,陈骏林;知识工程及其研究对象[J];电力情报;1994年03期
2 许国志;关于钱学森从定性到定量综合集成方法的一些体会[J];系统工程;1996年02期
3 王珏,石纯一;机器学习研究[J];广西师范大学学报(自然科学版);2003年02期
4 孙国忠,李瑛,陈骏林,高强;知识库一致性及其检查的设计实现方法[J];华北电力大学学报;2000年01期
5 刘有源,黄新民,陈定方;知识的可视化获取[J];湖北工学院学报;2002年02期
6 王越;简论系统科学与科学研究[J];火控雷达技术;1997年02期
7 戴汝为,操龙兵;Internet——一个开放的复杂巨系统[J];中国科学E辑:技术科学;2003年04期
8 李晓黎,刘继敏,史忠植;概念推理网及其在文本分类中的应用[J];计算机研究与发展;2000年09期
9 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
10 王建东;利用类比知识的基于解释的学习[J];计算机研究与发展;1994年07期
【相似文献】
中国期刊全文数据库 前10条
1 温世强,段海新,吴建平;网络蠕虫爆发的检测算法及其应用[J];计算机工程与设计;2005年05期
2 刘晟,李玲;网络蠕虫分析与检测防御[J];现代计算机(专业版);2005年02期
3 王晓锋;方滨兴;云晓春;张宏莉;;并行网络蠕虫模拟中任务优化划分的研究[J];计算机学报;2006年08期
4 周佳骏;轩志朋;汪婷婷;;网络蠕虫扩散的研究[J];网络安全技术与应用;2007年02期
5 蔡铭;孙乐昌;潘祖烈;姜欣;李永祥;;利用智能疫苗防治多网络蠕虫的方法[J];北京邮电大学学报;2007年02期
6 周佳骏;汪婷婷;;基于扩散树的网络蠕虫扩散系统设计[J];微计算机信息;2007年30期
7 文伟平;蒋建春;;网络蠕虫的工作原理及预警技术研究[J];信息网络安全;2007年09期
8 邓妍;戴冠中;高逦;;网络蠕虫感染率的抗差估计法[J];计算机工程与科学;2008年01期
9 吴宗佳;;基于反应式良性蠕虫的对等网络蠕虫防御机制[J];商业文化(学术版);2008年01期
10 柴彬;;网络蠕虫的危害及防治研究[J];电脑知识与技术;2009年09期
中国重要会议论文全文数据库 前7条
1 蒋建春;文伟平;王业君;卿斯汉;;网络蠕虫传播方法及仿真研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 杜跃进;;网络蠕虫灾害对应急处理的挑战[A];第二十次全国计算机安全学术交流会论文集[C];2005年
3 张宏琳;王小明;付争方;吴茜;罗琴;;基于潜伏期的网络蠕虫传播模型及其仿真分析[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
4 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
5 蔡铭;戴卫国;赵军;;网络蠕虫传播机制研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
6 安德海;吴春珍;马兰馨;;网络蠕虫病毒抑制系统的设计与实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
7 张新宇;卿斯汉;李琦;李大治;何朝辉;何雪煜;李晓东;;网络蠕虫预警系统[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国重要报纸全文数据库 前10条
1 ;最新网络蠕虫 I-WORM Japanize(日本语)的清除[N];北京科技报;2002年
2 李;网络蠕虫危害严重[N];中国计算机报;2004年
3 清华软件学院计算机实验室 王利民;网络蠕虫要标本兼治[N];计算机世界;2004年
4 ;网络蠕虫爆发引起关注[N];人民邮电;2005年
5 西贝;认识恶性程序[N];电脑报;2003年
6 蒋建春文伟平 吕洪利 覃祖军;预知威胁的方法[N];计算机世界;2007年
7 ;“黑”你没商量[N];计算机世界;2002年
8 ;来自键盘的攻击[N];计算机世界;2002年
9 郭莹;策略加实战 日立双管齐下[N];中国计算机报;2005年
10 ;RFID安全性问题引发普遍担忧[N];网络世界;2007年
中国博士学位论文全文数据库 前6条
1 文晟;网络蠕虫的传播模型与防御策略研究[D];中南大学;2012年
2 王方伟;大规模网络蠕虫建模与防御研究[D];西安电子科技大学;2009年
3 周翰逊;网络蠕虫传播模型及检测技术研究[D];东北大学;2009年
4 周瑛;基于P2P技术的网络蠕虫防御机制研究[D];重庆大学;2007年
5 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
6 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
中国硕士学位论文全文数据库 前10条
1 牛子曦;网络蠕虫检测技术研究[D];西安理工大学;2008年
2 毛振宇;网络蠕虫检测系统的设计与实现[D];上海交通大学;2009年
3 杨庆涛;网络蠕虫的检测技术研究与系统设计[D];重庆大学;2010年
4 孙建文;面向网络蠕虫扫描特征的检测和预警系统的设计[D];北京邮电大学;2010年
5 彭珍珍;两类网络蠕虫的建立与动力学分析[D];中北大学;2014年
6 陈保军;基于人工免疫的未知网络蠕虫检测系统的研究[D];山东大学;2008年
7 李晓冬;网络蠕虫检测技术应用研究及系统实现[D];电子科技大学;2008年
8 常青;网络蠕虫的检测与控制技术研究[D];天津理工大学;2011年
9 汪伟;网络蠕虫检测技术研究与实现[D];浙江大学;2006年
10 张颖;网络蠕虫的传播与防范研究[D];北京邮电大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026