基于异常检测的蠕虫检测系统模型设计

摘要

随着计算机网络系统应用及复杂性的增加，网络蠕虫成为网络系统安全的重要威胁之一。在网络环境下，多样化的传播途径和复杂的应用环境使网络蠕虫的发生频率增加、潜伏性变强、覆盖面更广，网络蠕虫成为恶意代码研究中的首要课题，而网络蠕虫的检测防御技术更是网络蠕虫相关研究中的核心课题。 本文首先介绍了网络蠕虫的定义、功能结构、工作机制，通过数字说明了网络蠕虫的危害性，揭示了网络蠕虫研究的必要性，接着综合论述了当前网络蠕虫研究的基本情况，提出了加强网络蠕虫检测防御技术的重要性。然后，本文归纳总结了目前网络蠕虫检测防御的几种常用技术，分析了其各自的优缺点，找出了提高蠕虫检测系统性能应该注意的问题。在对入侵检测的相关概念，技术与方法整理归纳的基础上，本文提出了一个基于异常检测的网络蠕虫检测系统的模型，对该模型的设计思想，各模块的功能结构和算法进行了较为详尽的阐述。 本文提出的网络蠕虫检测系统的模型以一个本地网络作为保护对象，负责检测该网络的异常数据传入和传出行为，这样不仅能够尽早检测出本地网络感染蠕虫的主机达到防止蠕虫向外扩散的目的，还可以通过对异常数据传入行为的检测及早发现并阻止外部蠕虫对本地网络的入侵。而且该系统不仅可以识别已知类型的网络蠕虫，还可以识别已知类型变种和未知类型的网络蠕虫。

目录

摘 要

前 言

第一章网络蠕虫概述

第二章网络蠕虫检测防御的几种方法

第三章入侵检测相关技术

第四章基于异常检测的网络蠕虫检测系统模型设计

第五章系统仿真

第六章结束语

参考文献

致谢

附1：项目背景

附2：在读期间发表的论文