收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络蠕虫传播模型及检测技术研究

周翰逊  
【摘要】: 随着信息技术飞速发展,网络蠕虫对计算机系统安全和网络安全的威胁也日益增加。多样化的传播策略和复杂的应用环境使得网络蠕虫具有发生频率高,潜伏性强,覆盖面广的特点,蠕虫的爆发同时也会造成巨大的经济损失。然而,人们仍然没有完全理解蠕虫的传播行为,目前的网络蠕虫检测技术也总是滞后于网络蠕虫的攻击。 本文对于网络蠕虫的传播模型以及检测技术进行了系统而深入的研究。在网络蠕虫的传播模型方面,对于良性蠕虫、邮件蠕虫以及综合采用扫描蠕虫及邮件蠕虫的攻击策略的混合蠕虫的传播进行了建模;在网络蠕虫的检测领域,提出了基于熵的网络蠕虫检测方法、基于蠕虫行为踪迹的特征自动提取方法以及自适应的分布式网络蠕虫检测方法。具体内容如下: (1)提出了良性蠕虫的传播模型。首先,对于良性蠕虫进行了分类研究。然后,在有延迟以及无延迟的情况下,推导了各类良性蠕虫的传播模型。最后,通过仿真试验验证了提出的传播模型。良性蠕虫的传播模型可以使得人们更好地理解以及预测良性蠕虫对抗蠕虫的速度以及规模。 (2)提出了邮件蠕虫以及混合蠕虫的离散传播模型。由于传染病模型不适用于邮件蠕虫建模,因此提出了邮件蠕虫的离散传播模型。更进一步,基于该模型建立了一种同时运用邮件蠕虫以及扫描蠕虫攻击策略的混合蠕虫的传播模型。通过仿真试验验证了邮件蠕虫以及混合蠕虫的传播模型。提出的邮件蠕虫的传播模型不仅适合在电子邮件服务中传播的蠕虫,同时还适合于在相似网络拓扑结构传播的拓扑蠕虫,因此模型具有一般性。 (3)提出了一种部署在路由器上的基于熵的网络蠕虫检测方法。在训练阶段,通过切比雪夫不等式计算网络数据正常的熵值区间,并且同时使得该区间检测网络蠕虫的误报率较低。在实时的网络蠕虫检测过程中,如果当前的网络数据熵不在正常的熵值区间内,那么就对蠕虫进行报警。实验结果表明提出的方法可以准确高效地检测网络蠕虫。 (4)提出了一种基于行为踪迹分析的网络蠕虫特征自动提取的方法。首先,通过CUSUM算法检测网络中可疑的蠕虫流量。然后,在可疑的蠕虫流量中利用时间关联模型分析网络蠕虫的行为踪迹。最后,运用评判函数确定提取踪迹中网络蠕虫的特征码。设计并且实现了基于上述算法的原型系统。实验表明文中的方法可以准确有效地提取网络蠕虫的特征码,并且得到如下结论:网络蠕虫的行为踪迹不能够准确地区分蠕虫的身份,但是它却能帮助确定蠕虫的特征码的位置,从而有效地提取蠕虫的特征码。 (5)提出了一种自适应的分布式网络蠕虫的检测方法。系统的框架由蠕虫检测代理和控制中心管理器组成。蠕虫检测代理根据网络蠕虫行为对于蠕虫进行预警。控制中心管理器基于接收的蠕虫检测代理的结果自适应地调节蠕虫检测代理。在理想情况下,推导了控制中心管理器的自适应调节函数;在现实的分布式系统中,设计了基于模拟退火遗传算法的自适应分布式网络蠕虫检测算法。实验表明基于模拟退火遗传算法的自适应分布式网络蠕虫检测算法可以准确高效地对于网络蠕虫进行预警。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;介绍两个最新的网络病毒[J];电脑采购周刊;2002年03期
2 闫红桥;;关于网络蠕虫技术分析研究[J];科技创新导报;2009年09期
3 戴维东;计算机网络安全及元素的分析[J];电脑开发与应用;2003年04期
4 张友方,李琴,徐矫健;网络蠕虫扫描机制分析[J];电脑与信息技术;2004年03期
5 ;卡巴斯基病毒播报[J];电脑迷;2005年03期
6 ;江民一月病毒提示[J];计算机安全;2004年01期
7 吴士君;李媛媛;;浅谈网络蠕虫及防范技术[J];科技风;2009年12期
8 王民;孙薇;王艳玲;;网络蠕虫检测和控制研究[J];硅谷;2009年20期
9 文伟平;蒋建春;;网络蠕虫的工作原理及预警技术研究[J];信息网络安全;2007年09期
10 胡文广;张颖江;兰义华;;蜜罐研究与应用[J];网络安全技术与应用;2006年05期
11 方勇;王炜;罗代升;胡勇;;网络蠕虫传播的分段模型研究[J];四川大学学报(工程科学版);2006年04期
12 胡振宇;方滨兴;辛毅;;网络蠕虫检测方法研究[J];微计算机信息;2008年06期
13 蔡铭;孙乐昌;李永祥;;一种新型智能疫苗的设计与实现[J];计算机应用与软件;2008年01期
14 贾伟峰;;基于目的端口流量相似度的蠕虫检测方案[J];科技资讯;2008年02期
15 史椸;齐勇;杨斌侠;;一种基于子网保护的蠕虫传播模型及其应用[J];西安交通大学学报;2008年06期
16 郭敏;;基于生物免疫原理的网络蠕虫免疫系统研究[J];山东轻工业学院学报(自然科学版);2009年04期
17 刘逸坚;;教育区域网中网络蠕虫的防治[J];中国教育信息化;2009年22期
18 ;“屏幕保护”近期肆虐屏幕[J];教育设备信息;2002年11期
19 周庆国;陈文波;荆涛;周睿;李廉;;基于蠕虫特征的校园网防御体系[J];兰州大学学报(自然科学版);2006年01期
20 干国政;贾坤;王宪栋;;对抗网络蠕虫的良性蠕虫的设计[J];信息安全与通信保密;2006年12期
中国重要会议论文全文数据库 前10条
1 蔡铭;戴卫国;赵军;;网络蠕虫传播机制研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 蒋建春;文伟平;王业君;卿斯汉;;网络蠕虫传播方法及仿真研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 文伟平;卿斯汉;;基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
4 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
5 张宏琳;王小明;付争方;吴茜;罗琴;;基于潜伏期的网络蠕虫传播模型及其仿真分析[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
6 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 张新宇;卿斯汉;李琦;李大治;何朝辉;何雪煜;李晓东;;网络蠕虫预警系统[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 安德海;吴春珍;马兰馨;;网络蠕虫病毒抑制系统的设计与实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
9 赖英旭;李征;;未知病毒检测技术的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
10 王世铎;;关于计算机病毒防范若干问题的思考[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 王方伟;大规模网络蠕虫建模与防御研究[D];西安电子科技大学;2009年
2 周翰逊;网络蠕虫传播模型及检测技术研究[D];东北大学;2009年
3 文晟;网络蠕虫的传播模型与防御策略研究[D];中南大学;2012年
4 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
5 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
6 周瑛;基于P2P技术的网络蠕虫防御机制研究[D];重庆大学;2007年
7 王佰玲;基于良性蠕虫的网络蠕虫主动遏制技术研究[D];哈尔滨工业大学;2006年
8 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
9 陈博;大规模网络资源消耗型攻击的检测和防范方法研究[D];哈尔滨工业大学;2007年
10 涂浩;蠕虫自动防御的关键问题研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 孙鑫;被动网络蠕虫传播仿真建模研究[D];吉林大学;2010年
2 吴天;基于信息理论的网络蠕虫检测研究[D];上海交通大学;2010年
3 孙建文;面向网络蠕虫扫描特征的检测和预警系统的设计[D];北京邮电大学;2010年
4 常青;网络蠕虫的检测与控制技术研究[D];天津理工大学;2011年
5 李军群;对抗蠕虫与网络蠕虫交互过程的建模和分析[D];湖南大学;2011年
6 陈巍;基于安全等级模型的社交网络蠕虫安全检测方法研究[D];北京邮电大学;2013年
7 彭珍珍;两类网络蠕虫的建立与动力学分析[D];中北大学;2014年
8 杨庆涛;网络蠕虫的检测技术研究与系统设计[D];重庆大学;2010年
9 何朝辉;网络蠕虫研究与本地化网络蠕虫预警研究及原型系统设计[D];中国科学院研究生院(软件研究所);2005年
10 黄李昌;网络蠕虫病毒的防御研究[D];电子科技大学;2010年
中国重要报纸全文数据库 前10条
1 北京 沧浪客;小心Shoho网络蠕虫病毒[N];电脑报;2002年
2 广东 RAY;蠕虫MultiDropper的清除[N];电脑报;2002年
3 清华软件学院计算机实验室 王利民;网络蠕虫要标本兼治[N];计算机世界;2004年
4 李;网络蠕虫危害严重[N];中国计算机报;2004年
5 北京江民新科技术有限公司高级工程师 王江民;计算机病毒的发展趋势及反病毒对策[N];中国计算机报;2001年
6 西贝;认识恶性程序[N];电脑报;2003年
7 都林 叶小列;网络蠕虫的检测与防治[N];中国计算机报;2004年
8 曹;揭开Sobig蠕虫的面具[N];中国电脑教育报;2003年
9 本报记者 邹奕萍;计算机病毒防毒透视[N];通信信息报;2002年
10 非;2002年病毒将何去何从?[N];中国电脑教育报;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978