网络实验室蠕虫病毒监测系统研究.pdfVIP

电脑编程技巧与维护 网络实验室蠕虫病毒监测系统研究 蔡珥 (湖南工程职业技术学院，长沙 410151) 摘 要：通过对网络蠕虫传播机制的研究，设计一种 自动诱捕网络蠕虫的监测系统，在 系统受到病毒感染时，及时 准确地分离出病毒体，然后将病毒特征码提取出来并发布到网络 中，让其他计算机更新后实现联动效果，实现了从 被动防御转向主动防御的过程，从而达到了自动免疫或清毒的目的。 关键词：网络机房管理 ；蠕虫病毒 ；ARP病毒 ；诱捕入侵 ；入侵检测 StudyOntheWormVirusD 咖 SysteminhteNetworkComputer-room CAIYue (HunanEngineeringVocationalandTechnicalCollege，Changsha410151) Abstract：Inthispaper，themechanism ofnetworkworm propagationresearch，designanautomaticnetworkworm trapmoB- itoringsystem，inthesystem bythevirusinfection，timelyandaccurateseparationoftheviursbody，andthentheviurssig- natureisextractedandpublishedtothenetwork，SOthatothercomputersupdatedtoachievelinkageresultsachievedfrom a passivedefensetoactivedefenseprocess，SOastoachieveanauto—immuneordisinfectionpurposes． Keywords：Managementofnetworkcomputer-room ；wormviurs；ARPviurs；trapinvasion；invasiondetecting 基于新进程创建事件的网络蠕虫监测可以说是在网络蠕 大的病毒库支持。而且 Windows系统在运行过程中会有大量 虫防治方面的一个尝试。为什么要使用监测新进程执行的方 的文件创建和删除过程 ，监测起来会 占用过多的系统资源。 式来进行网络蠕虫的监测呢?在对一些计算机安防系统和Win— 相对来说基于进程创建的方式因为新进行的创建事件要 比文 dows的自我保护机制的研究过程中发现 目前基于文件完整性 件的创建事件要少得多，因此在监测起来相对容易些 ，因此 或进程检测的技术已经在一些方面得到了应用 ，在进程监测 最终使用进程创建来做为监测的激励事件 ，但是也存在如何 方面的应用就包括WindowsVisTa操作系统、瑞星卡卡安全助 区别哪些是正常或非正常进程的困难。 手和狙击安全工具等 ，这些系统或工具在系统启动新进程时 这种蠕虫病毒的测试方法为基于新进程事件的网络蠕虫病 会给出警告提示，让用户进行选择是否允许这种操作，这就 毒监测方案。该方案根据系统进程创建事件来激活监测活动。 需要根据用户 自身的经验来进行决定了，而文中的目标是将 根据网络蠕虫传播过程可以知道网络蠕虫的4个步骤中，产生 这种技术和 自动选择操作功能结合再应用到网络蠕虫监控上 新进程的事件位于网络蠕虫的复制和激活过程中，因此测控这 来，这样就可以实现网络蠕虫的自动监测，从实现网络蠕虫 个过程是可以发现网络蠕虫入侵事件的，当然同时必须区别哪 的自动检测上说也不失为一种新的探索。 些是正常的进程 ，如果是不正常进程就阻止其进一步的执行。 1 病毒监测 一 旦这种方案设计成功就可以实现如下几个功能：自动提取网 对于采用何种事件来激活监测系统，可以有两种选择来