網絡蠕蟲聯動對抗技術研究.pdf

1、網絡蠕蟲能利用系統(tǒng)漏洞，自動傳播，造成網絡擁塞甚至癱瘓，具有極大的破壞性。自網絡蠕蟲出現以來，已經造成了數百億美元的直接經濟損失。網絡蠕蟲對抗技術的研究具有重大的現實意義。 目前對抗網絡蠕蟲的手段主要有利用防火墻來阻斷網絡蠕蟲的傳播擴散、利用網絡入侵檢測系統(tǒng)來發(fā)現網絡蠕蟲的存在的蛛絲馬跡、利用蜜罐來捕獲網絡蠕蟲的副本以供分析研究。針對具體的網絡蠕蟲，還可以研制相應的良性蠕蟲來自動予以清除并打上系統(tǒng)補丁從而讓該易感主機獲得免疫功能

2、。然而上述技術都各有其自身的局限性，單獨使用往往事倍功半。將上述技術有機組合在一起，形成一種對抗網絡蠕蟲的雞尾酒療法，是目前對抗網絡蠕蟲的最佳選擇。 本文在分析網絡蠕蟲的功能特點及現存的各種對抗技術的優(yōu)劣基礎上，提出了一種對抗網絡蠕蟲的集成聯動方案。論文的主要工作與特色有： 1、綜合集成防火墻、網絡入侵檢測系統(tǒng)、蜜罐的功能，讓三者以一定的機制聯動，設計出一種對抗網絡蠕蟲的集成聯動方案。 該方案用蜜罐捕獲蠕蟲掃描信

3、息，用網絡入侵檢測系統(tǒng)挖掘蠕蟲行為鏈，用防火墻中斷其進一步傳播的途徑。在網絡入侵檢測系統(tǒng)方面，針對新蠕蟲的不斷出現，給出了一種基于異常的網絡入侵檢測系統(tǒng)設計方案。采用這種方案不僅可以對抗已知類型的網絡蠕蟲，而且可以對抗未知類型的網絡蠕蟲和入侵行為。針對典型網絡蠕蟲的實驗表明，基于該方案的網絡蠕蟲聯動對抗技術可以更有效地對付網絡蠕蟲的攻擊； 2、針對已知的蠕蟲，設計了一種基于良性蠕蟲的對抗方法；并給出了良性蠕蟲設計的具體方案和原型