基于p2p技术的网络蠕虫防御机制研究

基于p2p技术的网络蠕虫防御机制研究

ID:32985784

大小:4.66 MB

页数:145页

时间:2019-02-18

基于p2p技术的网络蠕虫防御机制研究_第1页
基于p2p技术的网络蠕虫防御机制研究_第2页
基于p2p技术的网络蠕虫防御机制研究_第3页
基于p2p技术的网络蠕虫防御机制研究_第4页
基于p2p技术的网络蠕虫防御机制研究_第5页
资源描述:

《基于p2p技术的网络蠕虫防御机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆大学博士学位论文基于P2P技术的网络蠕虫防御机制研究姓名:周瑛申请学位级别:博士专业:计算机应用技术指导教师:吴中福20070401中文摘要摘要随着Intemet的迅速发展,网络安全问题日益严重,安全威胁事件逐年上升,近年来的增长态势变得尤为迅猛。其中,网络蠕虫由于危害严重、攻击范围大、爆发速度快,己经成为目前互联网所面临的最为严重的安全威胁之一。如何有效地遏制网络蠕虫在大规模网络中的传播成为非常迫切需要解决的问题。现有网络蠕虫的防御系统主要利用了网络蠕虫的局部特征,对单机或局部网络因网络蠕虫引起的异常行为进行监控和分

2、析,来识别潜在网络蠕虫的攻击行为。但网络蠕虫的传播往往是通过Intcmet进行的,其行为模式和传播媒介十分丰富,经局部的特征分析很难准确识别未知网络蠕虫的破坏活动和影响范围,一般的防御措施难以奏效。目前,在Internet范围内研究网络蠕虫的传播模式和防御技术已经成为学术界的共识。这就需要建立一套全球范围的网络蠕虫应急机制,快速共享网络蠕虫的预警信息,达到联合遏制网络蠕虫传播和破坏的目的。然而,在当前的Intemet环境下,依赖传统网络共享技术很难实现如此大规模的数据集中与分析。因此,本论文考虑到在文件共享领域已经获得巨大

3、成功的P2P技术,它在分布式计算领域具有潜在的应用前景,这正是大规模网络蠕虫防御体系所需要的计算环境和模式。通过构建防御网络蠕虫的P2P重叠网,建立大规模网络环境下的网络蠕虫防御系统,继而对网络蠕虫进行有效的遏制。于是,本论文针对基于P2P技术的网络蠕虫防御机制进行了深入的研究。首先,研究分析网络蠕虫的活动机理和传播模型。对网络蠕虫的活动机理和传播模型进行研究是寻找网络蠕虫传播特性和关键影响因素的重要手段,为进一步寻求对抗网络蠕虫入侵的方法打下基础,并且有可能发现已有网络基础设施的结构缺陷,为优化互联网的体系结构,使之具有

4、更加安全和容错的能力而提供理论支持。论文拟从网络蠕虫的定义、活动模型、使用的技术手段、扫描策略等方面深入分析它区别于其他恶意代码的特点。在研究网络蠕虫传染病模型——simpleEpidemic模型、Kermack—Mckendrick模型、Two.Factor模型、SIS(Susceptible—Infectious.Susceptible)模型等的基础上,探讨P2P重叠网环境下的网络蠕虫传播模型,为进一步研究网络蠕虫的防御机制提供基础。其次,研究防御网络蠕虫的层次化P2P重叠网的构建方案和数据聚合算法。针对当前基于P2P

5、技术重叠网在网络蠕虫检测应用中存在的问题,论文提出一种防御网络蠕虫的层次化P2P重叠网模型(HierarchicalPeer-to.PeerOverlayNetworkforWormPrevention,简称HPOWP)。通过层次式的P2P构架,HPOWP提高了传重庆大学博士学位论文统方法所架构的P2P重叠网的可缩放性,并可有效地与现有网络基础设施的拓扑结构相适应,而减少层次化P2P网络逻辑距离与实际网络物理距离不同所带来的问题;同时方便了各种安全措施的部署,特别是对网络蠕虫的防御策略可以按不同的层面采用合适的技术措施,更

6、加适于应对实际网络环境下的网络蠕虫传播模式。以HPOWP为基础,进一步探讨P2P网络环境中网络蠕虫预警信息的分布式聚合算法。由于HPOWP是由两种类型的P2P重叠网,即随机重叠网和结构化重叠网组成,对于随机重叠网的拓扑不稳定性,是以容错性强、易于扩展的Gossip算法为基础来设计聚类子网的分布式数据聚合算法;而对于HPOWP中基于DHT的高层结构化重叠网的网络蠕虫预警信息的汇聚,提出一种基于DHT的分布式数据聚合算法(DistributedDataAggregationAlgorithmBasedonDHT,简称DAAD)

7、,以获得分散在网络局部特定数据的全局视图,为大规模网络环境的网络蠕虫防御机制研究打下基础。仿真实验的结果证明该模型能有效解决复杂网络环境下分散数据的快速聚合问题。再次,研究了应对网络蠕虫入侵的预警机制。HPOWP为通过网络协作防御蠕虫入侵提供了一个新的平台结构,使大规模网络环境下对网络蠕虫入侵的预警成为可能。论文讨论网络蠕虫的自相似特性,并以此为基础,研究基于内容指纹识别和行为特征序列的网络蠕虫识别技术;通过构建基于HPOWP的蜜罐网络,分别研究聚类子网中蠕虫的预警机制和高层DHT重叠网中蠕虫的预警机制。论文提出的基于P2

8、P技术的网络蠕虫预警机制有效利用了P2P技术的分布式存储和计算的优势,仿真实验结果证明该方案对于整合已有蠕虫预警系统,实现Interact环境下对蠕虫入侵的大规模联动预警分析具有一定的意义。最后,研究了网络蠕虫的免疫机制。对有漏洞的网络系统进行免疫是解决网络蠕虫传播和破坏活动的重要方案。要遏制并消灭网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。