面向Agent的蠕虫防御系统研究

【摘要】： 随着网络应用的普及,网络安全问题日益严重,蠕虫由于能够无需人的干预自动传播,己经成为目前互联网所面临的最为严重的安全威胁之一。如何有效地防御蠕虫成为非常迫切的问题。由于单一技术面对大规模网络的蠕虫传播难以奏效,本文提出了基于自主Agent的分布式蠕虫病毒防御系统,并对蠕虫的传播模型、疫苗的快速分发机制、路径优化算法和关键的疫苗存储库结点的部署策略进行了研究。包括下列内容: 1,建立了基于综合防御的蠕虫传播模型。通过分析蠕虫综合防御机制,推导了综合防御机制下的蠕虫传播数学模型,并和基于单一防御的模型进行了比较。提出了评估防御效率的指标:扩散率、峰值感染率和蠕虫传播周期,利用模型对各项参数进行分析后,发现了影响防御效率的关键因素。 2,提出了面向Agent的蠕虫防御系统,综合蠕虫防御的各种技术,以Agent作为独立运行的基本单元,相互协作,共同完成防御任务。系统采用分层结构,提高了可扩展性。系统中应用了疫苗更新机制和本体,具有良好的升级能力。在疫苗存储库和全局服务器设计中使用了冗余机制,提高了可靠性。系统具有灵活可靠、反应及时、适于大规模并发等优点。 3,提出了一种快速并发式的疫苗分发机制。首先分析了主机免疫速率对蠕虫传播的影响,提出通过在网络中合理地分布多个疫苗存储库结点,用Agent复制的方式,将疫苗快速安装到每一台主机上。在大规模网络环境下,能够短时间内完成大量结点的疫苗同步,与比传统的下载方法相比,能够缩短疫苗分发时间。 4,提出了疫苗分发机制中的Agent的路径优化算法。在对Agent移动路径计算方法研究的基础上,提出了路径优化算法,缩短Agent的移动路径长度,缩短分发时间。 5,研究了疫苗存储库结点的部署策略。从部署策略的形式化描述出发,相应地提出了最佳部署算法,通过合理设置蠕虫防御系统中疫苗存储库结点的分布位置和数量,正确选择疫苗注入结点,能够进一步缩短疫苗的分发时间。通过测试验证了部署策略的效果。 最后,构建和实现了一个蠕虫防御系统,使用Agent平台作为系统的基础应用平台,使用专用消息协议为系统内的通信提供了有效的通信机制。通过实际试用,取得了良好效果。