文档介绍:西北大学硕士学位论文
摘要
在网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫发生频率
增高、潜伏性交强、覆盖面更广,给网络造成了极大的危害。事实证明,传统
的防病毒技术已不能满足网络蠕虫防治的要求,针对蠕虫攻击特征构建安全系
统成为蠕虫防治的一个重要发展方向。
本文以建立一个实时检测、主动防御网络蠕虫攻击的对抗体系为目标,对
体系模型以及对抗实施方案进行了深入的研究;讨论了蠕虫对抗的必要性,探
讨了利用知识获取、信息决策以及良性蠕虫对抗,构建体系对抗平台的研究思
路和实现方法。具体而言,论文的创新性研究内容主要包括以下几个方面:
⑷诤咸逑刀钥顾枷耄岢隽艘桓鲋С种鞫烙砺鄣男畔踩ê旯勰
型。以此为支撑对模型进行简化和改进,得到新的蠕虫对
抗模型,并且通过仿真实验对P徒新壑ぁ
⒗肏匀涑娼幸斐<觳猓谋淞舜趁酃薜牟渴鸱绞剑
出了系统部署方案。通过引入了检测算法,降低了低扯
变形以及多态未知蠕虫的误检率,并且对涑娼辛瞬馐裕っ
了该算法能够为体系对抗中的信息决策提供保证。
⒀芯苛肆夹匀涑嬷魈宥钥辜际酢U攵晕粗R约耙阎6褚馊涑娣直鹛岢
了不同解决方案。对良性蠕虫的有效控制进行了深入研究,论证了分时段扫描
策略的必要性,并对后期传播策略进行了重点讨论,提出一种基于父子关系图
的传播方法。
⒐菇艘桓鲈拖低矨,并在系统中集成了经过改进的实
验仿真平台。通过改变对抗环境,分析了不同条件下蠕虫对抗的效果,并对实
验结果进行了比较,从而证明了蠕虫对抗的有效性,为基于体系对抗的策略大
规模应用提供了有价值的数据以及参考方案。
实验证明,本文提出的系统具有良好的自适应性和开放式结构,有效结合
了体系对抗的相关技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效
的防范蠕虫危机。
关:踺词:网络安全主动防御蠕虫体系对抗蜜罐系统
西北大学硕士学位论文
,
甌, —’
瓹
—瑃
甌
甶.
琯
.
. ,
.
.
琣
瓵
, 甌
瓵
甌
甌.
.
瑃
, .
西北大学硕士学位论文
——————————————————————————————————一一
.
瓻
.
叻
膃
鷇肌
篘
琖珹卜
西北大学硕士学位论文
第一章前言
本章首先介绍了课题的研究背景和意义,随后阐明了课题研究的主要内容
和目的,最后给出了论文的章节安排。
研究的背景和意义
蠕虫本来是个生物学名词,在年由的甋等
人最早引入计算机领域,并给出了计算机蠕虫的两个基本特征:“可以从一台
计算机移动到另一台计算机”和“可以自我复制”。而早在年,
的研究人员已经编写了最早的蠕虫,用来尝试分布式计算。年月眨
历史上第一个具有破坏作用的网络蠕虫发作,它通过、、
痳这窒低撤裰写嬖诘穆┒唇写úィ柑熘谠斐嗵
,
从技术角度上给出了蠕虫的定义,“计算机蠕虫可以独立运行,并能把自身的
一个包含所有功能的版本传播到另外的计算机上”。
近年来出现的蠕虫其传播速度之快和影响范围之广已经超过了人工应对
能力的极限,从年扑慊艏毕煊π∽成立以来,统计到的安
全事件呈指数级增长,这些安全事件最大的威胁是占用大量的带宽,导致正常
的网络访问无法进行。
网络蠕虫是一种严重威胁信息系统安全的恶意程序,具有自我复制和自动
传播的功能。它利用自身所特有的植入功能,利用多种途径进驻目标主机,搜
集目标主机中的各种敏感信息,并通过网络与外界通信,发回搜集到的各种敏
感信息,接受植入者的各种指令,完成各种操作。蠕虫大量的自我复制和传播
占用大量网络资源,引起网络阻塞甚至网络瘫痪,最终造成巨大的经济损失。
目前蠕虫研究主要集中在蠕虫功能结构、工作机制、扫描策略、传播模型
及蠕虫对抗技术方面,首次对蠕虫的功能结构和工作机制进行
了剖析。的对网络蠕虫的快速扫描策略进行了
分析研究,并实现了实验蠕虫,理论推测该蠕虫能在分钟内感染整个
互联网。腒,虲在年至年对病毒传播模型
进行了研究,在此基础上,邹长春等人以@致哿嘶谖⒎址匠
的双因素蠕虫传播模型。
在蠕虫对抗领域,年,腟甒认为传统的单机防病毒
研究的目的和内容技术已不再适用于对蠕虫的防治。年,启动对抗网络蠕虫的项目,力求开发一个自动检测和防御蠕虫的软硬件环境。等人对蠕虫引起的网络流量统计特征做了研究,力图通过对网络流量异常检测实现对网络蠕虫的防岢隽撕饬咳涑娣婪断低秤行缘个参数:响应时间、防范策