面向網(wǎng)絡(luò)蠕蟲(chóng)掃描特征的檢測(cè)和預(yù)警系統(tǒng)的設(shè)計(jì).pdf

1、隨著網(wǎng)絡(luò)系統(tǒng)應(yīng)用及其復(fù)雜性的增加，網(wǎng)絡(luò)蠕蟲(chóng)以其快速、多樣化的傳播方式不斷給網(wǎng)絡(luò)世界帶來(lái)災(zāi)害。與傳統(tǒng)的主機(jī)病毒相比，網(wǎng)絡(luò)蠕蟲(chóng)具有更強(qiáng)的自我繁殖能力和破壞能力。因此，對(duì)網(wǎng)絡(luò)蠕蟲(chóng)進(jìn)行有效的數(shù)學(xué)建模并進(jìn)行預(yù)警的研究具有非常重大的意義。對(duì)網(wǎng)絡(luò)蠕蟲(chóng)的結(jié)構(gòu)化掃描及網(wǎng)絡(luò)攻擊方法分析是防范網(wǎng)絡(luò)蠕蟲(chóng)傳播的有效方法和前提條件。
　　 互聯(lián)網(wǎng)的特點(diǎn)是具有開(kāi)放性，沒(méi)有完善的預(yù)警機(jī)制很難保證網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)不受未知網(wǎng)絡(luò)蠕蟲(chóng)的攻擊，因此傳統(tǒng)的基于單機(jī)的蠕蟲(chóng)病毒

2、預(yù)防技術(shù)對(duì)網(wǎng)絡(luò)蠕蟲(chóng)的預(yù)警并不適用。本文設(shè)計(jì)了一種基于PPM模型、防火墻和分布式入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)蠕蟲(chóng)預(yù)警系統(tǒng)。該系統(tǒng)在對(duì)網(wǎng)絡(luò)中已知蠕蟲(chóng)進(jìn)行預(yù)警的同時(shí)，從巨量網(wǎng)絡(luò)流量中分析出可疑流量；并對(duì)可疑流量進(jìn)行相似性分析，從而對(duì)未知蠕蟲(chóng)進(jìn)行預(yù)警。測(cè)試結(jié)果表明，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的未知蠕蟲(chóng)進(jìn)行預(yù)警提示。
　　 本文的工作首先重新審視了現(xiàn)有的網(wǎng)絡(luò)蠕蟲(chóng)的定義，給出了一個(gè)相對(duì)嚴(yán)謹(jǐn)?shù)娜湎x(chóng)定義。同時(shí)詳細(xì)分析了網(wǎng)絡(luò)蠕蟲(chóng)的數(shù)學(xué)傳播模型，并針對(duì)每一個(gè)模型進(jìn)行

3、了數(shù)學(xué)建模。通過(guò)圖形仿真實(shí)驗(yàn)顯示了每個(gè)網(wǎng)絡(luò)蠕蟲(chóng)在模型下的傳播速度和趨勢(shì)。
　　 其次，本文詳細(xì)總結(jié)并分析了現(xiàn)有的防御網(wǎng)絡(luò)蠕蟲(chóng)的檢測(cè)技術(shù)，通過(guò)異常網(wǎng)絡(luò)行為來(lái)檢測(cè)及分析網(wǎng)絡(luò)蠕蟲(chóng)。創(chuàng)新性地提出了使用壓縮算法PPM來(lái)檢測(cè)和預(yù)測(cè)網(wǎng)絡(luò)蠕蟲(chóng)。提出了使用PPM模型來(lái)檢測(cè)網(wǎng)絡(luò)流的框架。提出了在網(wǎng)絡(luò)蠕蟲(chóng)的爆發(fā)的狀況下，使用PPM來(lái)進(jìn)行一場(chǎng)網(wǎng)絡(luò)事件分揀和事件篩選。
　　 最后，本文提出了基于PPM模型、防火墻和入侵檢測(cè)系統(tǒng)三重防護(hù)的網(wǎng)絡(luò)蠕蟲(chóng)檢