網(wǎng)絡(luò)蠕蟲傳播與控制研究.pdf

1、隨著網(wǎng)絡(luò)系統(tǒng)應(yīng)用及復(fù)雜性的增加，網(wǎng)絡(luò)蠕蟲成為網(wǎng)絡(luò)系統(tǒng)安全的重要威脅。網(wǎng)絡(luò)蠕蟲的研究已經(jīng)成為近年來國際上在網(wǎng)絡(luò)安全和信息安全領(lǐng)域最活躍的研究方向之一。對網(wǎng)絡(luò)蠕蟲結(jié)構(gòu)、掃描策略、攻擊方法的分析是防范網(wǎng)絡(luò)蠕蟲傳播的前提條件，傳播模型和控制策略的建立是防范蠕蟲的根本保證和核心內(nèi)容。針對現(xiàn)有網(wǎng)絡(luò)蠕蟲傳播模型和控制策略中存在的不完善之處，本文結(jié)合人們防范自然界中傳染病(SARS)的方法，對蠕蟲傳播模型進(jìn)行了較為實(shí)際的改造，提出了基于隔離策略的網(wǎng)絡(luò)蠕

2、蟲傳播模型。針對多子網(wǎng)網(wǎng)絡(luò)環(huán)境下防火墻對網(wǎng)絡(luò)蠕蟲傳播的控制作用，提出了基于防火墻的蠕蟲傳播與控制模型。實(shí)驗(yàn)結(jié)果表明，本文提出的一系列控制策略都取得了良好的效果。 歸納起來，本文的研究成果主要表現(xiàn)在以下幾個方面： 1.重新審視了現(xiàn)有的網(wǎng)絡(luò)蠕蟲定義?，F(xiàn)有的定義不夠準(zhǔn)確，忽略了人的因素，不能概括目前已出現(xiàn)的網(wǎng)絡(luò)蠕蟲。再加上網(wǎng)絡(luò)蠕蟲采用的新技術(shù)會不斷出現(xiàn)，網(wǎng)絡(luò)蠕蟲新的特點(diǎn)還會不斷出現(xiàn)，但有兩點(diǎn)基本特征是不會變的，即通過網(wǎng)絡(luò)傳播、

3、自我復(fù)制。分析、比較各種惡意代碼的特點(diǎn)，給出了其相同點(diǎn)和不同之處。 2.詳細(xì)分析了網(wǎng)絡(luò)蠕蟲的傳播機(jī)制。對網(wǎng)絡(luò)蠕蟲的掃描方法、攻擊方法進(jìn)行了深入的研究。通過分析幾個有代表性的網(wǎng)絡(luò)蠕蟲實(shí)例，得出了網(wǎng)絡(luò)蠕蟲的實(shí)體結(jié)構(gòu)，為清除以及防御網(wǎng)絡(luò)蠕蟲打下基礎(chǔ)。 3.提出了兩個基于隔離策略的網(wǎng)絡(luò)蠕蟲傳播模型。第一個模型基于經(jīng)典的Kermack-Mckendrick模型，在考慮主機(jī)的恢復(fù)時，包括了易感主機(jī)的恢復(fù)。第二個模型基于SEIR模型，

4、考慮了網(wǎng)絡(luò)蠕蟲出生率和死亡率的影響。 4.提出了一個基于多層次防火墻的企業(yè)網(wǎng)網(wǎng)絡(luò)蠕蟲綜合控制系統(tǒng)。該系統(tǒng)在企業(yè)網(wǎng)絡(luò)邊緣、各子網(wǎng)間和用戶主機(jī)上分別布置多層次的防火墻系統(tǒng)，并配合網(wǎng)絡(luò)蠕蟲檢測與控制系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)等構(gòu)成綜合網(wǎng)絡(luò)蠕蟲控制系統(tǒng)。 5.提出了基于防火墻的蠕蟲傳播與控制模型。針對多子網(wǎng)網(wǎng)絡(luò)環(huán)境下防火墻對網(wǎng)絡(luò)蠕蟲傳播的控制作用，提出了此模型。通過分析網(wǎng)絡(luò)蠕蟲在各子網(wǎng)內(nèi)傳播以及子網(wǎng)間交互傳播，利用防火墻減小各子網(wǎng)間蠕