返回
基于nids的多态蠕虫抑制策略研究

基于nids的多态蠕虫抑制策略研究

ID:34055370

大小:9.51 MB

页数:81页

时间:2019-03-03

基于nids的多态蠕虫抑制策略研究_第1页
基于nids的多态蠕虫抑制策略研究_第2页
基于nids的多态蠕虫抑制策略研究_第3页
基于nids的多态蠕虫抑制策略研究_第4页
基于nids的多态蠕虫抑制策略研究_第5页
资源描述:

《基于nids的多态蠕虫抑制策略研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据分类号UDC密级学位论文基于⋯DS的多态蠕虫抑制策略研究作者姓名:指导教师:申请学位级别:学科专业名称:论文提交日期:学位授予日期:评阅人:孙国峰姚羽教授东北大学信息科学与工程学院硕士学科类别:工学,计算机应用技术2014年6月论文答辩日期:2014年6月2014@z7月答辩委员会主席:南福矸姚兰刘峰东北大学2014年5月万方数据万方数据独创性声明本人声明,所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人己经发表或撰写过的研究成果,也不包括本人

2、为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名:甜国日期:加形.∥2,/学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。作者和导师同意网上交流的时间为作者获得学位后:半年口一年∥一年半口两年口学位论文作者签名:豸分、目、哞签字

3、日期:枷恨多、z,/导师签名:签字日期:矽膨6.乙/万方数据东北大学硕士学位论文摘要基于NIDS的多态蠕虫抑制策略研究摘要网络蠕虫已经成为网络安全的重大威胁之一,近年来,多态蠕虫的出现以及大规模传播为网络安全带来更加严峻的挑战。多态蠕虫能够通过多种变形技术,在实现自我复制产生新的实例的同时改变新实例的字节序列,新的实例在传播、攻击过程中呈现出多种不同的形态,从而能够躲避单一的基于特征或基于异常的入侵检测系统的检测。如何有效抑制多态蠕虫的传播已经成为安全领域所面临的一大难题。为了有效抑制多态蠕虫的传播,

4、就需要了解其传播机制,分析其传播特性。本文通过对多态蠕虫传播特性的抽象提取,建立多态蠕虫传播模型来分析其传播特点。根据多态蠕虫的变种特性,本文建立了多态蠕虫SIV免疫模型,用以分析多态蠕虫传播特性。入侵检测系统(IDS)是检测、抑制蠕虫传播的有力措施。由于基于主机的入侵检测系统需要全网部署,而多态蠕虫特性复杂多变,因此基于主机的入侵检测应对多态蠕虫代价太大。本文选用基于网络的入侵检测系统(NIDS)来检测多态蠕虫,NIDS通过分析网络流来提取所需信息,速度更快。基于NIDS,本文建立了采用滥用检测技术

5、的多态蠕虫SIQV持续隔离模型。滥用检测能够有效检测已有的攻击,检测率高,误报率低,但是无法检测未知攻击,即存在较高的漏报率。另一方面,异常检测能够有效检测未知攻击以及已知蠕虫的变种,但其存在较高的误报率。为了充分利用滥用检测以及异常检测两者的优势,同时弥补两者的不足,本文将两种检测方法综合运用,基于NIDS,建立了多态蠕虫SIQV脉冲隔离模型,通过分析发现,脉冲隔离策略比持续隔离策略效果更好。本文对所建立的三种多态蠕虫传播模型进行理论分析,分析了系统的稳定性,推导出了系统保持稳定所需满足的稳定性条件

6、,分析了影响系统稳定性的多种因素。通过数值分析,本文对理论分析做了有效证明,从不同角度分析了所采用的抑制策略的有效性。通过离散时间仿真实验模拟多态蠕虫在实际网络中的传播过程,通过对仿真实验数据分析,充分证明了本文所建立的多态蠕虫传播模型能够有效反映多态蠕虫的传播行为,所采用的相关抑制策略对抑制多态蠕虫传播具有积极有力的作用。关键词:多态蠕虫;传播模型;NIDS;抑制策略;仿真实验.II.万方数据东北大学硕士学位论文Abs仃actResearchonContainmentStrategyofPolymo

7、rphicAbstractInternetwormshavebecomeoneofthemajorthreatstothenetworksecurity.Inrecentyears,theemergenceofpolymorphicwormanditsmasspropagationhavebroughtmoreseriouschallengestothenetworksecurity.Throughthetechniqueofvariousdeformations,polymorphicwormsch

8、angethebytesequencesofthenewinstanceswhentheyrealizeself-replicatingandproducenewinstances.Newinstancespresentavarietyofdifferentformsintheprocessofpropagationandattack.Asaconsequence,polymorphicwormsareabletoavoidthedetectionoft

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。