文档介绍:中国科学技术大学
硕士学位论文
基于动态检测隔离机制的蠕虫传播模型与预警系统设计
姓名:赵叶红
申请学位级别:硕士
专业:信息安全
指导教师:杨寿保
20070401
摘要在P偷幕∩希疚纳杓屏嘶谏璧耐缛涑嬖ぞ低场S胂钟械耐P投栽ぞ低辰欣砺鄯治觥⒉馐韵低沉槊舳龋⒃谛T巴缁肪持薪辛讼低安全的重要威胁。,对蠕虫的研究已经引起了很大由于蠕虫对抗技术和预警技术迅速发展,各类动态检测隔离系统被大规模部署于稀为了更准确、全面地刻画网络蠕虫的传播过程,本文提出了一种基于动态检测隔离机制的通用蠕虫传播模型模型⑼üD饨辛搜橹实验与相应分析。该模型包含了经典蠕虫传播模型蚑兴悸堑母髦忠蛩兀且增加了对检测隔离系统中蠕虫传播影响因素的考虑。传统的通过追踪捶⑾秩涑嫔柙吹姆椒ㄐ枰:姆烟讲獾愦罅看娲⒆试春计算资源。在P偷幕∩希疚慕卣骷觳夂鸵斐<觳饨岷显谝黄稹Mü觳馊涑本文的主要贡献和创新体现在以父龇矫妫该模型定义了蠕虫在隔离阶段的可疑状态,刻画了蠕虫动态检测隔离过程:并利用动态蠕虫感染率和动态主机移除率,主机自动免疫率分别描述了蠕虫传播造成的网络拥塞现象和人类在对抗蠕虫病毒过程中的主观能动性。通过利用对P徒心D馐笛椋疚难橹ち薉蠕虫传播模型的蠕虫检测方法相比。该预警系统能够有效检测疑似网络蠕虫,减轻探测点负荷,降低系统的误报率和漏报率,有效防御伪造攻击。隽嗽ぞ低车氖迪只疲⒔辛讼喙夭馐苑治本文给出了预警系统中主要模块的实现机制唇ㄒ伤聘腥局骰锹嫉乃惴ā⑸速率限制算法和隔离选择算法悸橇嗽ぞ低吃谒闹痔厥馇榭鱿碌睦┱埂M崩随着互联网技术的高速发展,以及网络应用的复杂性增强,使得网络蠕虫成为网络系统的关注。其中,蠕虫传播模剞和蠕虫预警技术,一直都是研究的热点。蠕虫对网络造成巨人损害的主要原因是蠕虫传播存在突发性,闻此如何在蠕虫传播早期快速有效地发现和定位蠕虫,并遏制蠕虫的扩散是一个极具挑战性的研究课题。另一方面。使其成为现阶段影响蠕虫传播的重要因素。但到目前为止,还没有一个通用模型可有效地刻画蠕虫传播中的动态检测隔离过程。。同时,给出了该系统的实现机制,并进行了一系列的测试与分析。岢隽艘恢只诙觳飧衾牖频耐ㄓ萌涑娲úツP停⒔辛四D馐笛橛敕治有效性,分析了在检测隔离系统中影响蠕虫传播的因素。杓屏艘恢只谏璧耐缛涑嬖ぞ低性能的实际测试。关键词:网络蠕虫,传播模型,预警系统,动态检测隔离,中国科学技术大学硕一宦畚Ⅱ
雔捌.∞琣琣琄琣甅瓸,—膀雐,’.甇,,,.Ⅲ’琫’,,..轙瑆瓺.Ⅱ:
瑆甒:;;;中国科学技术大学硕士学位论文糰.,痳,—瑂;瑃畆.,
晷畔⑾低嘲踩┒吹氖俊!āā图表目录爸嗯摹薄А绊祈啊琛С纠铊¨∞“硝。:А盡发生的网络安全事件类型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.论文组织结构图..网络蠕虫的功能结构网络蠕虫的工作流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯刺;úツP汀Ⅺ订状态转化图传播模型⋯⋯⋯⋯。状态转化图⋯..传播模型⋯⋯。蠕虫传播阶段划分P筒问得鳌蠕虫传播模型的比较⋯⋯⋯⋯⋯⋯⋯⋯四种模型的峰值比较⋯⋯⋯⋯⋯⋯⋯⋯参数匀涑娲úサ挠跋臁参数对蠕虫传播的影响蠕虫特征检测技术的模块框图’蠕虫异常检测技术的模块框图蠕虫预警系统的总体结构预警系统中主机状态转换过程...⋯。模拟实验参数设置⋯参数韵低沉槊舳鹊挠跋欤参数韵低沉槊舳鹊挠跋臁参数和对系统灵敏度的影响预警系统性能比较图图表图图图图图图图圈图图图表图图表图图图图圈图图图表圈图图襄蠕虫和病毒的区别úツP湍D饨峁参数也对蠕虫传播的影响⋯⋯⋯⋯异常检测模块的实现过程⋯⋯....⋯⋯⋯⋯⋯⋯⋯⋯。在和情况下,中国科学技术大学硕士学位论文.....⋯.⋯..⋯........,,,.,....⋯.
矗哇丝中国科学技术大学学位论文相关声明弦年午月矽日本人声明所呈交的学位论文,是本人在导师指导下进行研究工作所取得的成果。除已特别加以标注和致谢的地方外,论文中不包含任何他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的贡献均已在论文中作了明确的说明。本人授权中国科学技术大学拥有学位论文的部分使用权,即:学校有权按有关规定向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅,可以将学位论文编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。保密的学位论文在解密后也遵守此规定。作者签名:
第一章绪论课题背景国网络安全研究报告》【泳菹允荆夜绨踩鹿释扔写蠓仍黾樱曛泄蠕虫成为网络系统安全的重要威胁。在高速网缮环境下,多样化的传播途径和复杂的应用环境使网络蠕虫的发生频率增高、潜伏性变强、覆盖面更广,网络蠕虫成为信息安全研究中的在本章中,我