IM蠕蟲(chóng)檢測(cè)技術(shù)研究.pdf

1、當(dāng)前，隨著IM(Instant Messaging，即時(shí)通訊工具)的廣泛應(yīng)用，利用IM進(jìn)行傳播的蠕蟲(chóng)越來(lái)越猖獗，因此研究一種高效的IM蠕蟲(chóng)檢測(cè)技術(shù)具有重要的意義。本文主要介紹了本人研究生期間在IM蠕蟲(chóng)研究方面所做的主要工作以及取得的主要成果： 1.分析了IM蠕蟲(chóng)的歷史背景，發(fā)展?fàn)顩r及國(guó)內(nèi)外針對(duì)IM蠕蟲(chóng)的研究情況，主要包括IM蠕蟲(chóng)的傳播方式、傳播模型、IM蠕蟲(chóng)的檢測(cè)和扼制方案等； 2.已有的檢測(cè)方案雖然都有著各自的優(yōu)勢(shì)，但

2、也都存在著不同程度的缺陷。因此針對(duì)這一情況，詳細(xì)分析了它們的優(yōu)缺點(diǎn)，并提出了一種新的IM蠕蟲(chóng)檢測(cè)方案； 3.基于MSN這一即時(shí)通訊工具，在VC環(huán)境下將IM蠕蟲(chóng)檢測(cè)方案加以實(shí)現(xiàn)； 4.通過(guò)實(shí)驗(yàn)對(duì)檢測(cè)軟件進(jìn)行測(cè)試與性能分析。 本文主要提出了新的IM蠕蟲(chóng)檢測(cè)方案，并對(duì)其進(jìn)行軟件實(shí)現(xiàn)和測(cè)試。該方案借鑒了已有的一些檢測(cè)方案，針對(duì)他們的缺陷加入了新的設(shè)計(jì)。通過(guò)對(duì)監(jiān)測(cè)內(nèi)容進(jìn)行分流，減少了計(jì)算量，減輕了檢測(cè)軟件的負(fù)擔(dān)；通過(guò)動(dòng)態(tài)分