收藏本站
《中国科学院研究生院(软件研究所)》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

网络蠕虫研究与本地化网络蠕虫预警研究及原型系统设计

何朝辉  
【摘要】:随着互联网应用的深入,网络蠕虫对计算机系统安全和网络安全的威胁日益增加。特别是在网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫的发生频率增高,潜伏性变强,覆盖面更广,造成的损失也更大。 本文是针对网络蠕虫的一篇研究论文,前半部分主要对网络蠕虫的各种扫描策略、分类、传播模型以及现有的主要蠕虫检测方法进行了较深入的研究和探讨。 在论文的后半部分集中讨论了一种新的蠕虫预警方法。在蠕虫扫描阶段,因为蠕虫自身活动的一些特点,会让节点间的通信链呈现相似性,以及一对多的通信模式,同时也会产生很多无效的连接。基于这些特点,结合特征检测,就可以在蠕虫早期活动中检测到蠕虫行为,并有比较好的准确性,以实现蠕虫的早期预警。 根据建立的预警模型,设计并实现了一个这样的原型系统。该原型系统采集本地网络数据流,封包并进行分析,以检测蠕虫,同时发出预警信息。 全文共分五章,第一章介绍了蠕虫研究的背景,目标以及意义,并概述了相关研究情况。第二章对蠕虫各方面进行了研究,包括蠕虫的各种概念,蠕虫的扫描策略,蠕虫的分类,典型蠕虫的攻击过程,网络蠕虫传播模型以及当前蠕虫检测的主要方法及各类方法的评价。第三章研究了本地化网络中蠕虫预警的方法,提出了一种基于通信链并结合特征检测的蠕虫预警方案。第四章根据提出的系统方案,设计了各个模块,实现一个网络蠕虫预警原型。第五章总结了本文并提出了对未来进一步研究的展望。
【学位授予单位】:中国科学院研究生院(软件研究所)
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP309;TP393.08

免费申请
【引证文献】
中国硕士学位论文全文数据库 前1条
1 刘上伟;基于网络的分布式安全预警系统的研究与设计[D];四川大学;2006年
【同被引文献】
中国期刊全文数据库 前8条
1 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
2 陈晓苏,尹宏斌,肖道举;入侵检测中的事件关联分析[J];华中科技大学学报(自然科学版);2003年04期
3 姜建国,周仲义;分布式入侵检测与信息融合方法[J];计算机工程与应用;2003年21期
4 李之棠,刘颉;入侵检测中的模糊数据挖掘技术[J];计算机工程与科学;2002年02期
5 宋世杰,胡华平,胡笑蕾,金士尧;数据挖掘技术在网络型异常入侵检测系统中的应用[J];计算机应用;2003年12期
6 张险峰,秦志光,刘锦德;网络安全分布式预警体系结构研究[J];计算机应用;2004年05期
7 张胜 ,拾以娟 ,张少俊;信息融合技术在网络安全管理中的应用[J];信息安全与通信保密;2005年03期
8 王佰玲,方滨兴,云晓春;分布式宽带网络病毒预警系统[J];通信学报;2003年08期
中国硕士学位论文全文数据库 前4条
1 杨雁;基于信息融合技术的战略预警系统的研究与实现[D];电子科技大学;2004年
2 宋晶;广域网安全预警系统研究与实现[D];昆明理工大学;2005年
3 李波;基于数据挖掘的异常模式入侵检测研究[D];东北大学;2005年
4 裴晋泽;基于IDS的网络安全预警系统关键技术研究与实现[D];国防科学技术大学;2004年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 谢振国;网络安全预警系统的研究与实现[D];广东工业大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 金灵;有危害的程序[J];计算机安全;2002年06期
2 王湉,陈睿;网络蠕虫程序分析[J];江苏警官学院学报;2004年05期
3 王江民;浅谈几种新网络蠕虫病毒的清除[J];网络安全技术与应用;2001年02期
4 ;新的网络蠕虫程序I-Worm/Hybris的清除[J];软件;2001年03期
5 怜花;;“我的晚会”——I-Worm/Myparty网络蠕虫程序的清除[J];电脑采购周刊;2002年06期
6 赵颖;新病毒VirtualRoot在国内Windows NT/2000用户中流行[J];信息安全与通信保密;2001年09期
7 ;清除VBS.Homepage.A病毒[J];电脑知识与技术;2001年15期
8 ;我用KV杀病毒[J];电脑知识与技术;2005年25期
9 杜叔强;;浅析计算机病毒、蠕虫和木马[J];兰州工业高等专科学校学报;2011年01期
10 ;病毒研究与检测技术[J];个人电脑;2002年08期
中国重要会议论文全文数据库 前3条
1 潘祖烈;;蠕虫病毒更新技术研究——病毒互学习更新技术[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 赖云刚;方云龙;;浅析计算机网络环境下单位网络安全和技术[A];巨化集团公司化工学会论文集(九)[C];2011年
3 蔡铭;戴卫国;赵军;;网络蠕虫传播机制研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
中国重要报纸全文数据库 前10条
1 张树;解剖蠕虫[N];中国计算机报;2004年
2 戈;东华FIowShaper助力中化实现网络带宽管理[N];电脑商报;2009年
3 北京江民新科技术有限公司高级工程师 王江民;计算机病毒的发展趋势及反病毒对策[N];中国计算机报;2001年
4 陈友梅;Mydoom:有多少病毒会重来?[N];中国计算机报;2004年
5 小吴;防杀电子邮件病毒[N];中国电脑教育报;2001年
6 王伦;黑客越来越黑[N];中国计算机报;2000年
7 ;提高关键应用的带宽利用率[N];网络世界;2009年
8 Otto;今年Linux这台戏怎么唱[N];电脑报;2003年
9 黄谦;小要从大处着眼[N];计算机世界;2005年
10 广东 RAY;蠕虫MultiDropper的清除[N];电脑报;2002年
中国博士学位论文全文数据库 前5条
1 肖枫涛;基于网络行为的蠕虫检测关键技术研究[D];国防科学技术大学;2009年
2 苏飞;下一代网络中蠕虫传播建模与防御策略研究[D];北京邮电大学;2011年
3 黄智勇;基于接触跟踪的恶意软件传播检测方法及应用研究[D];重庆大学;2010年
4 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
5 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 王霄麟;Internet蠕虫特征分析及抑制对策的研究和实现[D];电子科技大学;2011年
2 应炜;无补丁主机间蠕虫传播的混沌动力学研究[D];东北大学;2010年
3 苏啸鸣;P2P蠕虫传播模型与检测技术的研究与实践[D];浙江大学;2011年
4 向文龙;Flame型蠕虫传播的抑制策略研究[D];东北大学;2013年
5 艾松玲;基于网络的P2P蠕虫检测系统的研究与实现[D];东北大学;2008年
6 陈厅;主动型P2P蠕虫传播模型与遏制技术研究[D];电子科技大学;2010年
7 李勇;基于动态隔离策略的蠕虫传播模型研究[D];东北大学;2010年
8 郭伟;面向多协议的恶意代码传播模型研究[D];北京邮电大学;2013年
9 徐蕾;对等网络中良性蠕虫的自我控制方法研究[D];电子科技大学;2009年
10 王雯霞;一种专家系统中多维交叉层次时序关联分析挖掘技术[D];国防科学技术大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026