收藏本站
《西安电子科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

大规模网络蠕虫建模与防御研究

王方伟  
【摘要】: 随着互联网的迅速发展,网络安全问题日益严重,安全威胁事件逐年上升,近年来的增长态势尤为迅猛。其中,自传播的网络蠕虫由于其传播速度快、影响范围大、造成的经济损失大,已经成为目前互联网面临的最为严重的安全威胁之一。网络蠕虫已经严重威胁了互联网中信息资源的保密性、完整性和可用性,可以通过删除数据、窃取信息、打开后门、形成僵尸网络、修改用户的正常操作和发动分布式拒绝服务攻击(DDoS)等方式破坏计算机系统。网络蠕虫的研究已经成为近年来国际上在网络安全和信息安全领域最活跃的研究方向之一。如何有效防御网络蠕虫传播成为非常迫切的问题。 通过研究网络蠕虫的扫描策略,建立大规模网络蠕虫的传播模型,找出制约其传播的关键因素,继而对网络蠕虫进行有效地防御。于是,本文针对大规模网络蠕虫建模与防御进行了深入的研究。包括下列内容: 1.构建了一个基于离散时间的简单蠕虫传播模型,以此模型为基础,详细分析了蠕虫的不同扫描策略,并给出了分治扫描模型、本地子网扫描模型、置换扫描模型。 2.根据易感主机的非均匀分布,提出了一种基于佳点集扫描策略(GPSS)的自学习蠕虫,大大提高了蠕虫的扫描速度。受生物动力系统研究领域中的捕食者/食饵模型的启发,利用数学模型研究了自学习蠕虫(食饵)和捕食者间的交互动态行为,提出了两种防御方案:感染驱动的交互模型和漏洞驱动的交互模型。利用这两个交互模型,得到了蠕虫灭绝与否的阈值——基本再生数,研究了捕食者相关参数对交互模型的影响,并探讨了捕食者安全性的相关技术。 3.提出了一个基于动态隔离和免疫的传染病模型——SEIQV模型,并研究了不同参数对SEIQV模型的影响。 4.建立了一个带有死亡率,离线率和在线率的时滞SEIRS模型,得到被动蠕虫灭绝与否的阈值——基本再生数。研究了不同参数对模型的影响,尤其是时滞对模型的影响。 5.给出了在非结构化对等网中多节点下载同一个文件所需的延时;利用流行病动力学仓室建模思想,提出了一个考虑网络吞吐量的数学模型来仿真被动蠕虫的传播,并根据非结构化对等网中文件的流行度服从幂率分布提出了用健康文件分发策略来防御被动蠕虫。
【学位授予单位】:西安电子科技大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 ;介绍两个最新的网络病毒[J];电脑采购周刊;2002年03期
2 ;2003年互联网病毒回顾[J];计算机与网络;2003年22期
3 YeanFu Wen;;如何制服威力强大的尼姆达(Nimda)病毒[J];软件;2001年12期
4 ;江民一月病毒提示[J];计算机安全;2004年01期
5 郭新明;田俊华;吕元海;吴粉霞;;基于网络环境的蠕虫病毒模式分析与防范技术[J];微计算机应用;2007年05期
6 张运凯;马建峰;王方伟;王长广;;一种基于防火墙的蠕虫传播与控制模型[J];西安电子科技大学学报;2006年01期
7 ;我用KV杀病毒[J];电脑知识与技术(学术交流);2006年28期
8 吕元海;田俊华;郭新明;吴粉霞;;网络蠕虫行为模式分析与防范[J];计算机安全;2006年12期
9 詹自熬;熊欣;;基于内容关联分析的网络蠕虫预警方法研究[J];郑州经济管理干部学院学报;2007年04期
10 王民;孙薇;王艳玲;;网络蠕虫检测和控制研究[J];硅谷;2009年20期
中国重要会议论文全文数据库 前10条
1 蔡铭;戴卫国;赵军;;网络蠕虫传播机制研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 蒋建春;文伟平;王业君;卿斯汉;;网络蠕虫传播方法及仿真研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 潘祖烈;;蠕虫病毒更新技术研究——病毒互学习更新技术[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
4 文伟平;卿斯汉;;基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
6 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 刘英凯;武照东;刘春;吴秀峰;;基于无尺度网络的蠕虫传播行为研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
8 王世铎;;关于计算机病毒防范若干问题的思考[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
9 李云峰;许榕生;;计算机蠕虫防治与早期预警策略研究[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
10 季辉;;从“冲击波”事件谈网络蠕虫病毒的防范[A];第十九次全国计算机安全学术交流会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 ;道与魔的较量[N];新华每日电讯;2003年
2 邓国庆;新型蠕虫病毒Palyh袭击巴西[N];科技日报;2003年
3 邓倬霖;防火墙让蠕虫病毒现形[N];中国电脑教育报;2003年
4 Xiaoyuge;如何减少蠕虫病毒的危险性[N];江苏经济报;2001年
5 记者 向杰;近期警惕“小浩”蠕虫病毒窜入[N];科技日报;2007年
6 海南 赵学华;《谨防“尼姆达”蠕虫病毒》一文的补充[N];电脑报;2001年
7 宁夏 刘君;谨防“尼姆达”蠕虫病毒[N];电脑报;2001年
8 李刚;阻击蠕虫病毒[N];中国计算机报;2004年
9 本报记者 任建民;遏制“网络癌症”[N];人民日报;2003年
10 冉科;多层防护抵御 蠕虫肆虐[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
2 王方伟;大规模网络蠕虫建模与防御研究[D];西安电子科技大学;2009年
3 周翰逊;网络蠕虫传播模型及检测技术研究[D];东北大学;2009年
4 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
5 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
6 张小松;P2P蠕虫行为模型及遏制方法研究[D];电子科技大学;2011年
7 周瑛;基于P2P技术的网络蠕虫防御机制研究[D];重庆大学;2007年
8 王佰玲;基于良性蠕虫的网络蠕虫主动遏制技术研究[D];哈尔滨工业大学;2006年
9 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
10 陈博;大规模网络资源消耗型攻击的检测和防范方法研究[D];哈尔滨工业大学;2007年
中国硕士学位论文全文数据库 前10条
1 张贤;网络流量异常检测与蠕虫防治策略研究[D];电子科技大学;2010年
2 黄李昌;网络蠕虫病毒的防御研究[D];电子科技大学;2010年
3 吴天;基于信息理论的网络蠕虫检测研究[D];上海交通大学;2010年
4 常青;网络蠕虫的检测与控制技术研究[D];天津理工大学;2011年
5 黄宏宇;网络蠕虫主动防御系统的研究与设计[D];重庆大学;2004年
6 孙鑫;被动网络蠕虫传播仿真建模研究[D];吉林大学;2010年
7 赵章泉;蠕虫检测及其特征自动提取的研究与实现[D];哈尔滨工业大学;2010年
8 张春华;面向恶意软件的分类与特征自动生成方法的研究[D];山东大学;2010年
9 刘乐源;分布式对等网络蠕虫仿真平台的设计与实现[D];电子科技大学;2010年
10 胡赐元;基于序列比对的蠕虫特征自动提取模型及算法研究[D];中南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026