基于动态检测隔离机制的蠕虫传播模型与预警系统设计

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

随着互联网技术的高速发展，以及网络应用的复杂性增强，使得网络蠕虫成为网络系统安全的重要威胁。由于蠕虫频繁爆发所带来的巨大经济损失，对蠕虫的研究已经引起了很大的关注。其中，蠕虫传播模型和蠕虫预警技术，一直都是研究的热点。蠕虫对网络造成巨人损害的主要原因是蠕虫传播存在突发性，因此如何在蠕虫传播早期快速有效地发现和定位蠕虫，并遏制蠕虫的扩散是一个极具挑战性的研究课题。另一方面，由于蠕虫对抗技术和预警技术迅速发展，各类动态检测隔离系统被大规模部署于Intemet上，使其成为现阶段影响蠕虫传播的重要因素。但到目前为止，还没有一个通用模型可有效地刻画蠕虫传播中的动态检测隔离过程。为了更准确、全面地刻画网络蠕虫的传播过程，本文提出了一种基于动态检测隔离机制(DVnalTlic Isolation Mechanism)的通用蠕虫传播模型(DIM模型)，并通过模拟进行了验证实验与相应分析。该模型包含了经典蠕虫传播模型SEM、KM和TF中所考虑的各种因素，且增加了对检测隔离系统中蠕虫传播影响因素的考虑。传统的通过追踪TCP SYN包来发现蠕虫扫描源的方法需要耗费探测点大量存储资源和计算资源。在DIM模型的基础上，本文将特征检测和异常检测结合在一起，通过检测蠕虫扫描时产生的TCP RESET包来发现扫描源，提出了一种基于扫描的蠕虫预警系统。同时，给出了该系统的实现机制，并进行了一系列的测试与分析。本文的主要贡献和创新体现在以下几个方面： 1．提出了一种基于动态检测隔离机制的通用蠕虫传播模型，并进行了模拟实验与分析该模型定义了蠕虫在隔离阶段的可疑状态，刻画了蠕虫动态检测隔离过程；并利用动态蠕虫感染率和动态主机移除率、主机自动免疫率分别描述了蠕虫传播造成的网络拥塞现象和人类在对抗蠕虫病毒过程中的主观能动性。通过利用MATLAB对DIM模型进行模拟实验，本文验证了DIM蠕虫传播模型的有效性，分析了在检测隔离系统中影响蠕虫传播的因素。 2．设计了一种基于扫描的网络蠕虫预警系统在DIM模型的基础上，本文设计了基于扫描的网络蠕虫预警系统。与现有的网络蠕虫检测方法相比，该预警系统能够有效检测疑似网络蠕虫，减轻探测点负荷，降低系统的误报率和漏报率，有效防御伪造攻击。 3．给出了预警系统的实现机制，并进行了相关测试分析本文给出了预警系统中主要模块的实现机制(创建疑似感染主机记录的算法、扫描速率限制算法和隔离选择算法)，考虑了预警系统在四种特殊情况下的扩展。同时利用DIM模型对预警系统进行理论分析、测试系统灵敏度，并在校园网络环境中进行了系统性能的实际测试。

著录项

作者
赵叶红;
展开▼
作者单位

中国科学技术大学;

展开▼
授予单位中国科学技术大学;
学科信息安全
授予学位硕士
导师姓名杨寿保;
年度 2007
页码
总页数
原文格式 PDF
正文语种中文
中图分类计算机病毒与防治;
关键词
网络蠕虫; 传播模型; 预警系统; 动态检测隔离; 网络安全;

相似文献

中文文献
外文文献
专利

1. 基于动态检测隔离机制的网络蠕虫传播模型与分析 [J] . 武斌 ,杨寿保 ,赵叶红 . 小型微型计算机系统 . 2007,第009期
2. 基于蠕虫传播特性的蠕虫检测系统设计 [J] . 赵广松 ,张涛 . 计算机安全 . 2009,第004期
3. 基于社交网络的蠕虫动态传播模型 [J] . 赵英 ,易平科 . 计算机工程与科学 . 2013,第012期
4. 基于传播模式的本地网络蠕虫检测模型 [J] . 齐睿 ,房鼎益 ,罗养霞 . 计算机应用研究 . 2009,第012期
5. 蠕虫预警及非线性传播模型优化 [J] . 佟晓筠 ,王翥 . 计算机科学 . 2011,第006期
6. 动态隔离策略下P2P主动蠕虫传播模型 [C] . 杨巍 ,常桂然 ,王兴伟 . 第十七届全国网络与数据通信学术会议(NDCC2010) . 2010
7. 基于动态隔离策略的蠕虫传播模型研究 [A] . 李勇 . 2010

基于动态检测隔离机制的蠕虫传播模型与预警系统设计

目录

摘要

著录项

相似文献

相关主题

期刊订阅