對等網(wǎng)絡(luò)蠕蟲傳播技術(shù)研究.pdf

1、對等網(wǎng)絡(luò)蠕蟲（簡稱P2P蠕蟲）借助于對等網(wǎng)絡(luò)（簡稱P2P網(wǎng)絡(luò)）進行傳播。隨著對等網(wǎng)絡(luò)應(yīng)用的普及以及對等網(wǎng)絡(luò)作為通信基礎(chǔ)設(shè)施的廣泛應(yīng)用，P2P蠕蟲的危害將日益增加。然而，由于目前尚未大規(guī)模爆發(fā)，因此針對P2P蠕蟲的研究工作相對較少。本文的目的是對這一新領(lǐng)域進行初步探索，重點針對P2P蠕蟲仿真、傳播策略以及檢測和防治等問題進行深入研究，為P2P蠕蟲的防御提供方法指導(dǎo)和理論支持。本文主要創(chuàng)新工作概括如下：
　　 ●提出了基于節(jié)點虛擬的

2、大規(guī)模P2P蠕蟲仿真方法
　　 由于目前不論是工業(yè)界還是學(xué)術(shù)界，都缺乏大規(guī)模P2P蠕蟲仿真工具，因此給相關(guān)研究工作帶來了諸多困難。本文在分析現(xiàn)有蠕蟲仿真技術(shù)的基礎(chǔ)之上，提出了基于節(jié)點虛擬的大規(guī)模P2P蠕蟲仿真方法。該方法對每個P2P蠕蟲的功能和數(shù)據(jù)進行抽象和分割，通過節(jié)約計算資源和存儲資源實現(xiàn)對大規(guī)模P2P蠕蟲的仿真。為了從軟件實現(xiàn)角度驗證該方法的實用性，本文提出了基于雙引擎的P2P蠕蟲仿真體系結(jié)構(gòu)。該結(jié)構(gòu)以節(jié)點虛擬為基礎(chǔ)，將仿

3、真任務(wù)的本地管理和網(wǎng)絡(luò)管理分割，不僅確保了P2P蠕蟲仿真的真實性，而且提高了仿真規(guī)模的可擴展性。本文最終開發(fā)實現(xiàn)了一套基于節(jié)點虛擬的P2P蠕蟲仿真系統(tǒng)，實驗結(jié)果表明本方法及對應(yīng)的仿真系統(tǒng)具有很好的實用價值。
　　 ●提出了P2P蠕蟲協(xié)同傳播算法
　　 貪婪傳播策略雖然由于其簡單性而易為很多P2P蠕蟲所采用，但是由于其在傳播過程中帶來了較大的攻擊流量，因而存在被安全軟件所發(fā)現(xiàn)的問題。針對貪婪傳播策略的缺點，本文提出了一種全

4、新的傳播策略：P2P蠕蟲協(xié)同傳播策略。在協(xié)同傳播策略中，已感染蠕蟲代碼的P2P節(jié)點之間相互交換自己的鄰居路由表信息，進而對傳播策略進行優(yōu)化，從而在保證一定的傳播速度的條件下，盡量減少攻擊流量，為P2P蠕蟲的傳播提供更為隱蔽的方法。本文不僅提出了對應(yīng)的傳播算法，也對P2P蠕蟲協(xié)同傳播策略進行了全面仿真分析。仿真實驗結(jié)果表明，該策略較貪婪傳播具有更大的隱蔽性和破壞性，因而是P2P蠕蟲檢測與防治需重點關(guān)注的問題之一。
　　 ●提出了P

5、2P蠕蟲檢測與防治的方法
　　 本文在對P2P蠕蟲防御技術(shù)以及傳播策略全面分析的基礎(chǔ)之上，重點討論了基于主動探測的P2P蠕蟲檢測方法和基于節(jié)點自殺的P2P蠕蟲防治方法。前者借助于分布部署的探測節(jié)點來及早發(fā)現(xiàn)P2P蠕蟲，收集其流量并提取P2P蠕蟲特征。后者借助于節(jié)點污染技術(shù)，在發(fā)現(xiàn)蠕蟲爆發(fā)后以自殺方式阻止或者減緩蠕蟲傳播；同時，自殺通告也將以安全的方式發(fā)送給其鄰居節(jié)點，警示后者針對該P2P蠕蟲及早采取有效的防御措施。