文档介绍：AThesis for theDegree ofMaster puter Architecture ㈣删眦㈣㈣㈣ JO 123 276 Research oftheDiurnal Pattern inWorm Propagation byQin Wei Supervisor:Associate Professor Yao Yu Northeastern University June 2011 万方数据独创性声明本人声明,所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人己经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。作者和导师同意网上交流的时问为作者获得学位后: 半年口一年口一年半口学位论文作者签名:券巍签字日期:2。¨-t‘闷乙i闷山魏似靠枷签力糍加 n年 n年材擞珈捌绺万方数据东北大学硕士学位论文摘要蠕虫传播日模式的研究摘要随着互联网的广泛应用,网络安全问题日益突出。网络蠕虫凭借其强大的自我复制和持续扩散能力,对网络造成了巨大威胁。蠕虫攻击的目标主机一般是有O-day漏洞的主机或持续无补丁的主机。正是由于持续无补丁主机、O-day漏洞主机在全球分布的不均匀,造成了蠕虫的传播出现了以24小时为周期的波动特性,被称为日模式特性。针对蠕虫传播的日模式特性,本文利用CAIDA(The Cooperative Association for Intemet DataAnalysis)的Telescope(CAIDA UCSD(University ofCalifornia’s SanDiego) NETWORKTELESCOPE)检测系统监测到的Conficker数据集进行分析,建立了数据集分析系统,验证了日模式的存在。根据实际蠕虫流量,本文提出了蠕虫传播的日模式驱动模型。在此基础上,通过数值模拟和仿真实验对该模型进行了分析和测试。本文首先介绍了网络蠕虫的特性并详细介绍了Conficker蠕虫。接着,介绍了本文研究的Conficker数据集,提出了数据集的分析原则,并在此基础上给出了数据集分析系统的设计。通过对数据集分析系统所生成的处理结果的分析,本文验证了蠕虫传播的日模式特性的存在。以数据分析结果为基础,在传染病和蠕虫传播经典模型研究的基础上,本文提出了蠕虫传播的日模式驱动的简单模型和改进模型,并分别给出了的数值曲线和仿真曲线。通过与实际数据进行对比,说明了改进模型能够更好的描述蠕虫的实际传播。关键词:蠕虫;持续无补丁主机;零日漏洞;日模式;Conficker:日模式驱动模型; .II- 万方数据东北大学硕士学位论文 Abstract With the extensive use work security issues e increasingly thepowerful ability toreplicate and continue tospread,the worm gives enormous pressure on which were attacked wore vulnerable(O-day vulnerability)or persistent un- un-uniform distribution of the persistent un-patched hosts orthe hosts which have theO-dayvulnerabili哆leads to awave of24hour cycle,which iscalled thediurnalpattern. By establishing theanalyzing system,the Conficker dataset which isgot by the Telescope(CAIDA UCSD(University ofCalifornia’WORK TELESCOPE) oftheCADIA(The Cooperative Association forIntemet Data Analysis)isanalyzed inthis thesis tovalidatetheexistence ofthe diurnalpattern intheWOrm propagat