返回
基于良性网络蠕虫的免疫机制研究

基于良性网络蠕虫的免疫机制研究

ID:22909593

大小:53.00 KB

页数:6页

时间:2018-11-01

基于良性网络蠕虫的免疫机制研究_第1页
基于良性网络蠕虫的免疫机制研究_第2页
基于良性网络蠕虫的免疫机制研究_第3页
基于良性网络蠕虫的免疫机制研究_第4页
基于良性网络蠕虫的免疫机制研究_第5页
资源描述:

《基于良性网络蠕虫的免疫机制研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于良性网络蠕虫的免疫机制研究随着X络技术的高速发展,信息X络的应用越来越广泛,伴随的X络安全问题也日益严重。怎样有效地的防止X络蠕虫在大规模X络中的传播也越来越受专家学者的关注。研究X络蠕虫的免疫机制,对X络系统进行免疫是解决对抗蠕虫传播和破坏的一种周要手段,本文结合多种因素对X络蠕虫免疫机制的影响,研究了基于良性X络蠕虫的免疫机制模型。关键词:良性蠕虫、随机探测、被动探测1.良性蠕虫是一种较为新型的对抗恶意蠕虫措施。使用良性蠕虫对抗X络攻击的免疫机制,是利用X络中蠕虫的活动原理和传播模型制造出能够杀死恶意X络蠕虫并对感染主机进行免疫的良性X络蠕虫。与恶意蠕

2、虫相同两者都具有代码的自动传播性,而其和恶性蠕虫的区别是,良性蠕虫是对已经感染恶性蠕虫的主机进行修复并对抗恶性蠕虫的,对X络环境中已经受到感染或可能受到恶性蠕虫感染的电脑进行免疫,而恶性蠕虫则是大量耗费X络资源并对其进行恶意破坏。在X络上有大量恶意蠕虫爆发时,,则会产生相应的良性蠕虫进行对抗,并快速传播,利用两种蠕虫进行自动修补、对抗恶意攻击等。良性蠕虫也存在一定的缺陷,就是他的扩散速度和扫描速度以及扩散范围都要经过精心设计,需要良好的自我控制机制,不然也会造成X络环境瘫痪。本文主要探讨两种良性蠕虫探测原理。  (1)随机探测策:通过对整个地址空间的IP随即抽

3、取探测,对所选的目标地址则是依据相应的算法生成。随机探测具有传播速度快,准备时间短,算法简单,容易事项等特点。给方法也是当前X络蠕虫应用较多的探测原理。采用该探测原理的有Slammer、Slapper以及CodeRed等。  (2)被动探测:被动式传播X络蠕虫能够自动发现X络中存在的恶意攻击目标,它依赖客户的活动来发现X络中的攻击目标,亦或是等待攻击对象发起攻击。[4]这种探测不会消耗太多的X络资源,所以一般不会造成X络异常,且实现相对较为简单,缺点是传播速度比较慢。CRClean所采用的就是这种新型的探测方法。  2.良性蠕虫模型:为了描述方便,以下良性蠕虫

4、采用随机探测策略下的模型成为RF模型,良性蠕虫采用被动探测策略下的模型成为PF模型。  模型作如下假设:a)不考虑X络拓扑对蠕虫传播造成的影响b)假设恶意蠕虫I采用随机探测机制,会感染X络环境中存在漏洞的电脑c)蠕虫B会主动修复主机中存在的漏洞,对抗容易感染的恶意蠕虫Id)人工修补措施及其他安全防护机制对两种蠕虫的影响不考虑2.1随机探测模型--RF  蠕虫B对X络进行随机探测时,假设蠕虫I不会主动发起对蠕虫B的攻击。因此,只需要考虑当前X络环境对蠕虫B所产生的间接影响,并且不考虑人为措施带来的影响,蠕虫B的传播是一种感染率变化的SEM模型;因为在蠕虫B进行随

5、机探测的过程,X络中已感染和容易感染蠕虫I的主机都存在一定安全问题,所以,这些主机都是蠕虫B的进行探测和攻击的对象,同时蠕虫B和蠕虫I都采用随机探测进行攻击,所合在一定时间内增加的感染蠕虫B的主机数则会根据感染的主机数以及携带蠕虫I的主机数和容易感染的主机数的数量而均匀分布,因为蠕虫B对抗蠕虫I的同时即对容易感染的主机进行修补,也会主动对抗已感染主机并清除恶意蠕虫,因此蠕虫I的传播会受到这两个方面的影响,因为容易感染蠕虫的主机会同时受到在两种蠕虫的感染,所以它的减慢速度等于两种蠕虫的增加速度之和[3]。由于X络中存在传播策略相等的蠕虫B和蠕虫I,而这两种蠕虫都

6、对消耗X络资源,假设它们的传播模式和采用的探测策略也一样,那么它们所产生的X络资源消耗也相同。反之,资源的消耗给它们传播感染所造成的消极影响也相同。  2.2被动探测模型--PF  蠕虫B进行被动探测时,蠕虫B的增长则依据蠕虫I发送的主动探测数据,统计感染蠕虫B的主机数。在蠕虫I采用随机探测的同时,所发出的探测数据会收集不在X络中的一些地址,因此探测存在一定命中率;命中率于实际地址大小和探测线程数成正比,于随机探测地址成反比。因为实际X络的探测数据报会均匀分布在容易感染恶意蠕虫的主机上,已感染恶意蠕虫的主机和感染良性蠕虫的主机上。  IMS所提供的数据说明:蠕

7、虫在传播时产生的X络资源消耗,与蠕虫发送的探测数据报有着直接的关系。并且随着探测数据报的增加,消耗的X络资源也在增加[1]。  1)当良性蠕虫进行被动探测时,主动探测的变化趋势与没有蠕虫时相比一样没有发生变化,随后主动探测的蠕虫则会减少;  2)最后主动探测的蠕虫数将会减少到很小,但因为进行主动探测的蠕虫数一直处于峰值,所以不会缓解X络资源消耗;  由此得出,采用良性蠕虫被动探测时,只是一定程度的减少X络资源消耗的要求,不能够大幅度减少X络资源的消耗。  2.3混合探测:因为采用随机探测和被动探测两种策略都不能很好的解决X络资源的消耗,所以可以采用两者相结合的

8、方法,进行实验来验证是否可以减轻对X络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。