资源描述:
《基于SSFNet的网络蠕虫实验床》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、基于SSFNet的网络蠕虫实验床荆涛周庆国武文忠jingtaojackie@yahoo.com.cn兰州大学网络中心高性能实验室2004-12-26OUTLINE研究背景网络蠕虫仿真SSFNET简介网络蠕虫仿真实验床实现结论研究背景蠕虫危害蠕虫研究现状蠕虫危害蠕虫的研究现状蠕虫传播策略的研究[2]理论蠕虫[1]:Warholworm,Flashworm蠕虫传播的复杂网络结构的研究蠕虫的防范研究网络仿真技术研究网络仿真是对网络行为的抽象考虑网络行为的网络本身性质安全,高效,低成本网络蠕虫仿真概念:通过现有的计算机、操作系统、软件环境,利用相应的数学抽象模型,建立仿真环境,模拟网络蠕虫传播
2、,进而对网络蠕虫进行研究。研究手段:从蠕虫的传播机理入手,分析蠕虫传播策略特点,进而分析研究蠕虫的对抗,防范技术;从改善网络结构本身入手,分析网络结构对蠕虫传播的影响,不同类型网络中蠕虫传播的特点,找到蠕虫传播的网络相关性。蠕虫的传播模型1.简单传染病模型:dI(t)/dt=βI(t)[N-I(t)]2.Kermack-Mckendrick模型:[3]dS(t)/dt=-βs(t)I(t)(3)dI(t)/dt=βS(t)I(t)–γI(t)(4)dR(t)/dt=γI(t)(5)t时刻蠕虫传播过程中,易感主机数目,感染主机数目,移除主机数目随时间t的变化模型。β,γ分别为感染参数和移
3、除参数3.AAWP(AnalyticalActiveWormPropagation)传播模型:Ni+1=(1-d-p)ni+[(1-p)iN-ni][1-(1–1/232)sn4]KM模型AAWP模型SSFNet网络仿真软件SSFNet[4]是一个Internet网络协议的仿真和建模软件可扩展仿真建模的并行运算环境在SSF上实现的面向对象的语言-DML(DomainModelingLanguage)分为SSF.OS(主机,操作系统相关的建模,尤其是协议)和SSF.NET(建立网络连接,实现节点和链路的配置)SSFNet提供的协议支持包括:IP,TCP,UDP,SOCKET,OSPF,B
4、GP4,HTTP等等支持windows,linux,Unix系列操作系统,java环境支持可以进行网络协议,系统仿真,蠕虫传播等网络研究的仿真模拟与传统的仿真软件相比,它占用资源小得多,对操作系统有广泛的支持,运算效率高。SSFNet蠕虫仿真包SSF.App.Worm,MichaelLiljenstam博士[5]编写,用户可以自行修改相关代码,设计蠕虫传播模型。能够模拟蠕虫传播的SI,SIS,SIR传染病模型WormprotocolsessionMacroscopicModel定义宏观传播状态SSFNet层次结构模型实验床的实现:DML语言定义网络的微观传播状态定义蠕虫包中的相应传播类
5、库文件:*WormEpidemic.java,*Intializer.java,MeanRate*.java*IPSpaceDistr定义IP地址分布类Flash蠕虫仿真实现具有Flash蠕虫的传播特性:攻击表自动分成n块;对应攻击表的1/n复制给对应块的感染结点我们取n为10,网络带宽10Mbit/sec网络结构的数据来自Oregon大学的“RouteViews”项目计划[6],反应的是真实网络中各个AS的拓扑分布情况。使用SI模型定义相关的类库文件,FlashMeanRateWormTraffic.java,FlashWormEpidemicInitializer.java仿真传播
6、结果:实验结论传播主机数目300,000台,实验带宽采用10M,Flash蠕虫的理论传播带宽为622MB/s,当Flash蠕虫在此带宽传播时相当于理论攻击时间为30分钟左右,与最后得出的结果43分钟是同一量级实验床可以满足网络蠕虫研究的基本要求未来的研究不同网络拓扑结构下的动力学机制蠕虫传播的相关特点仿真环境下,网络拓扑结构的描述及生成参考文献[1]S.Staniford,V.Paxson,andN.Weaver,HowtoowntheInternetinYourSpareTime,Proc.11thUsenixSecuritySymp.(Security’02),UsenixAsso
7、c.,2002;www.icir.org/vern/papers/cdc-usenix-sec02/[2]文伟平,卿斯汉,蒋建春等,网络蠕虫研究与进展[J],软件学报,2004,Vol.15,No.8,1208-1219页[3]M.Liljenstam,Y.Yuan,BJPremore,etc,AMixedAbstractionLevelSimulationModelofLarge-ScaleInternetWormInfestations,i