基于校園網(wǎng)蠕蟲(chóng)防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、互聯(lián)網(wǎng)的出現(xiàn)大大地帶動(dòng)了中國(guó)信息產(chǎn)業(yè)的發(fā)展，并且徹底地改變了人們生活的生活方式以及習(xí)慣，并且起到了推動(dòng)社會(huì)發(fā)展的作用，加速了整個(gè)信息產(chǎn)業(yè)的發(fā)展。但是網(wǎng)絡(luò)從發(fā)明至今，一直在經(jīng)受著網(wǎng)絡(luò)攻擊和病毒的挑戰(zhàn)，蠕蟲(chóng)是一段針對(duì)目標(biāo)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行感染和攻擊的代碼，經(jīng)常會(huì)有黑客利用蠕蟲(chóng)代碼來(lái)對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行攻擊，互聯(lián)網(wǎng)不僅給我們帶了了非常大的便利，而且也讓我們時(shí)刻感到威脅。
　　網(wǎng)絡(luò)蠕蟲(chóng)以期快速、多樣化的傳播方式不斷給網(wǎng)絡(luò)世界帶來(lái)災(zāi)害。它是通過(guò)分布

2、式網(wǎng)絡(luò)來(lái)擴(kuò)散傳播特定的信息或錯(cuò)誤，進(jìn)而會(huì)引起網(wǎng)絡(luò)服務(wù)異常。網(wǎng)絡(luò)蠕蟲(chóng)一般分為主程序和引導(dǎo)程序，主程序通過(guò)讀取配置文件來(lái)讀取與當(dāng)前電腦聯(lián)網(wǎng)的其他電腦信息。目前，蠕蟲(chóng)傳播對(duì)校園網(wǎng)的穩(wěn)定運(yùn)行構(gòu)成了極大的威脅，因此本文以校園網(wǎng)蠕蟲(chóng)為研究對(duì)象，設(shè)計(jì)并實(shí)現(xiàn)了校園網(wǎng)蠕蟲(chóng)防御系統(tǒng)。從反病毒領(lǐng)域的實(shí)踐和計(jì)算機(jī)技術(shù)的發(fā)展趨勢(shì)可以看出，開(kāi)發(fā)病毒主動(dòng)防御系統(tǒng)的重要性越來(lái)越突出，也勢(shì)在必行。本文的開(kāi)發(fā)目標(biāo)是能夠?qū)θ湎x(chóng)的行為進(jìn)行自動(dòng)監(jiān)控以及自動(dòng)分析的系統(tǒng)，從根本上來(lái)

3、解決蠕蟲(chóng)對(duì)校園網(wǎng)的侵襲，建立一個(gè)主動(dòng)的蠕蟲(chóng)防御系統(tǒng)。根據(jù)這種思路，本文首先提出建立一種蠕蟲(chóng)的識(shí)別規(guī)則，一旦發(fā)現(xiàn)校園網(wǎng)的數(shù)據(jù)符合這種規(guī)則，例如有可惜程序或者進(jìn)程對(duì)系統(tǒng)進(jìn)程進(jìn)行調(diào)用或者非法留駐內(nèi)存等等。這些行為有的可以程度比較高，而有的則比較低，因而可以對(duì)其進(jìn)行賦值來(lái)表示它的可疑程度的高低，通過(guò)在防御系統(tǒng)中對(duì)這個(gè)值進(jìn)行設(shè)定，那么就可以判斷這種行為是否為蠕蟲(chóng)行為。
　　蠕蟲(chóng)防御系統(tǒng)是本文的研究重點(diǎn)，實(shí)現(xiàn)了系統(tǒng)的自動(dòng)防御功能，主要通過(guò)監(jiān)控