论文部分内容阅读
随着互联网应用的深入,网络蠕虫对计算机系统安全和网络安全的威胁日益增加。特别是在网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫的发生频率增高,潜伏性变强,覆盖面更广,造成的损失也更大。 本文是针对网络蠕虫的一篇研究论文,前半部分主要对网络蠕虫的各种扫描策略、分类、传播模型以及现有的主要蠕虫检测方法进行了较深入的研究和探讨。 在论文的后半部分集中讨论了一种新的蠕虫预警方法。在蠕虫扫描阶段,因为蠕虫自身活动的一些特点,会让节点间的通信链呈现相似性,以及一对多的通信模式,同时也会产生很多无效的连接。基于这些特点,结合特征检测,就可以在蠕虫早期活动中检测到蠕虫行为,并有比较好的准确性,以实现蠕虫的早期预警。 根据建立的预警模型,设计并实现了一个这样的原型系统。该原型系统采集本地网络数据流,封包并进行分析,以检测蠕虫,同时发出预警信息。 全文共分五章,第一章介绍了蠕虫研究的背景,目标以及意义,并概述了相关研究情况。第二章对蠕虫各方面进行了研究,包括蠕虫的各种概念,蠕虫的扫描策略,蠕虫的分类,典型蠕虫的攻击过程,网络蠕虫传播模型以及当前蠕虫检测的主要方法及各类方法的评价。第三章研究了本地化网络中蠕虫预警的方法,提出了一种基于通信链并结合特征检测的蠕虫预警方案。第四章根据提出的系统方案,设计了各个模块,实现一个网络蠕虫预警原型。第五章总结了本文并提出了对未来进一步研究的展望。