版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)傳輸速率顯著增加,網(wǎng)絡(luò)應(yīng)用復(fù)雜性增強(qiáng),使得網(wǎng)絡(luò)蠕蟲(chóng)成為網(wǎng)絡(luò)系統(tǒng)安全的重要威脅。從1988年第一個(gè)網(wǎng)絡(luò)蠕蟲(chóng)Morris到瘋狂傳播的ANI蠕蟲(chóng),CERT(計(jì)算機(jī)應(yīng)急響應(yīng)小組)統(tǒng)計(jì)到的Internet安全威脅事件每年以指數(shù)增長(zhǎng),近年來(lái)的增長(zhǎng)態(tài)勢(shì)尤為迅猛。 蠕蟲(chóng)對(duì)網(wǎng)絡(luò)造成巨大損害的主要原因在于蠕蟲(chóng)傳播的突發(fā)性。通常,其傳播會(huì)經(jīng)歷慢速啟動(dòng)、快速傳播和緩慢結(jié)束三個(gè)階段,也就是說(shuō)蠕蟲(chóng)傳播初期速度通常比較慢,但隨著
2、傳播的進(jìn)行,其擴(kuò)散速度將會(huì)呈指數(shù)態(tài)急劇增大,最后隨著未被感染的主機(jī)數(shù)量減少,其傳播速度又會(huì)逐漸降低。由此可見(jiàn),只有在慢速啟動(dòng)階段發(fā)現(xiàn)蠕蟲(chóng)并進(jìn)行隔離才能真正有效地遏制其傳播。如何在蠕蟲(chóng)傳播早期快速有效地發(fā)現(xiàn)和定位蠕蟲(chóng),并遏制蠕蟲(chóng)的擴(kuò)散成為一個(gè)極具挑戰(zhàn)性的研究課題。 本文圍繞蠕蟲(chóng)慢速啟動(dòng)階段的預(yù)警方法進(jìn)行研究,首先對(duì)蠕蟲(chóng)的國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行了總結(jié),揭示了網(wǎng)絡(luò)蠕蟲(chóng)研究的必要性。接著介紹了網(wǎng)絡(luò)蠕蟲(chóng)的定義、行為模型、攻擊過(guò)程等活動(dòng)機(jī)理,深
3、入分析了當(dāng)前蠕蟲(chóng)常用的隱蔽技術(shù)。然后本文歸納總結(jié)了目前蠕蟲(chóng)檢測(cè)和響應(yīng)技術(shù),描述了一種新的特征提取系統(tǒng),這種系統(tǒng)區(qū)別于早期的基于報(bào)文語(yǔ)法、語(yǔ)義的特征提取模式,它采用虛擬執(zhí)行的方式,將蠕蟲(chóng)所利用的漏洞的執(zhí)行路徑作為特征,引出一個(gè)新的蠕蟲(chóng)研究點(diǎn)。 根據(jù)以上研究,本文提出了一種網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)與響應(yīng)的整體解決方案,設(shè)計(jì)、實(shí)現(xiàn)了網(wǎng)絡(luò)蠕蟲(chóng)本地化預(yù)警系統(tǒng)。該系統(tǒng)將誤用檢測(cè)和異常檢測(cè)相結(jié)合,通過(guò)DSC算法來(lái)統(tǒng)計(jì)TCPRESET異常包以判斷蠕蟲(chóng)的早期
4、爆發(fā),采用基于協(xié)議的特征匹配技術(shù)來(lái)識(shí)別已知蠕蟲(chóng)的傳播,將網(wǎng)絡(luò)蠕蟲(chóng)異常掃描行為與正常掃描行為進(jìn)行區(qū)分,更好地實(shí)現(xiàn)蠕蟲(chóng)早期的預(yù)警檢測(cè)。同時(shí),考慮到系統(tǒng)自身的安全性,采用了SSL加密通信方式,將檢測(cè)端注冊(cè)為服務(wù),保證系統(tǒng)在電腦重啟或登陸前便可進(jìn)行蠕蟲(chóng)的檢測(cè)。文中詳細(xì)介紹了通信模塊、檢測(cè)模塊和響應(yīng)模塊的設(shè)計(jì)流程和實(shí)現(xiàn)難點(diǎn)。然后,利用Symantec推出的免費(fèi)軟件WormSimulator來(lái)模擬蠕蟲(chóng)的爆發(fā)行為,在實(shí)驗(yàn)室環(huán)境下對(duì)網(wǎng)絡(luò)蠕蟲(chóng)預(yù)警系統(tǒng)進(jìn)行
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于漏洞傳播蠕蟲(chóng)的檢測(cè)技術(shù)應(yīng)用研究及實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 蠕蟲(chóng)檢測(cè)算法研究及系統(tǒng)實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)技術(shù)研究.pdf
- 網(wǎng)絡(luò)蠕蟲(chóng)的傳播模型及應(yīng)用研究.pdf
- 網(wǎng)絡(luò)蠕蟲(chóng)傳播模型及檢測(cè)技術(shù)研究.pdf
- 網(wǎng)絡(luò)蠕蟲(chóng)的檢測(cè)技術(shù)研究與系統(tǒng)設(shè)計(jì).pdf
- 基于NetFlow的網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)行為的蠕蟲(chóng)檢測(cè)技術(shù)研究.pdf
- 網(wǎng)絡(luò)蠕蟲(chóng)擴(kuò)散建模和檢測(cè)技術(shù)的研究.pdf
- 基于網(wǎng)絡(luò)的P2P蠕蟲(chóng)檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)蠕蟲(chóng)的傳播模型及其檢測(cè)技術(shù)研究.pdf
- 網(wǎng)絡(luò)蠕蟲(chóng)防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)及其防御檢測(cè)技術(shù)的研究與實(shí)現(xiàn).pdf
- IM蠕蟲(chóng)檢測(cè)技術(shù)研究.pdf
- 基于異常流量的蠕蟲(chóng)檢測(cè)系統(tǒng)研究與實(shí)現(xiàn).pdf
- 高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的應(yīng)用研究.pdf
- 面向局域網(wǎng)的協(xié)同蠕蟲(chóng)檢測(cè)技術(shù)和系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于良性蠕蟲(chóng)的網(wǎng)絡(luò)蠕蟲(chóng)主動(dòng)遏制技術(shù)研究.pdf
- 網(wǎng)絡(luò)接入技術(shù)及應(yīng)用研究.pdf
評(píng)論
0/150
提交評(píng)論