原创力文档- 1、本文档共59页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
摘 要
Internet 蠕虫以其快速、多样化的传播方式不断给网络世界带来灾害。与传统的
主机病毒相比,Internet 蠕虫具有更强的繁殖能力和破坏能力。因此,对 Internet 蠕
虫的传播进行有效的建模并进行预警的研究具有非常重大的意义。
蠕虫传播模型可以分为两种类型,即连续时间的模型和离散时间的模型。分析
了典型的连续时间模型和AAWP(Analytical Active Worm Propagation)离散时间模型。
设计了DTWP(Discrete Time Worm Propagation)模型,该模型是在AAWP 模型的基础
上增加了对抗蠕虫的考虑,在具体实现过程中对对抗蠕虫存在的四种情况都分别进
行了分析。matlab 仿真实验显示DTWP 模型比AAWP 模型能更好地预测蠕虫的传播
趋势。
互联网具有开放性的特点,没有完善的预测机制保证互联网络节点不受未知
Internet 蠕虫的攻击,传统基于单机的病毒预防技术对 Internet 蠕虫的预警并不适用。
因此,设计了一种基于P2P 的Internet 蠕虫预警系统。系统采用P2P 对等结构,各节
点地位相同,节点加入退出灵活,整个系统中不存在计算瓶颈以及单点失效问题。
系统在对网络中已知蠕虫进行预警的同时,从网络 TCP 流量中分析出可疑流量,并
对可疑流量进行相似性分析,从而对未知蠕虫进行预警。另外,系统还能从初诊为
蠕虫的可疑流量中自动提取蠕虫特征代码并在系统中广播,从而使当前未知蠕虫相
对于系统中的各个检测节点来讲成为可疑蠕虫。因此,系统还具有预警的智能性。
在Windows 2000 操作系统下,基于JXTA 中间件进行了基于P2P 的Internet 蠕虫预
警系统的原型实现。测试结果表明,系统能够对网络中的未知蠕虫进行预警提示。
关键词:蠕虫,传播模型,扫描策略,传染病模型,预警系统
I
Abstract
Internet worms threaten to Internet continuously with the quick and various
propagation modes. Compared with traditional host viruses, Internet worms have the better
propagation and bring more damage. Therefore, it is very valuable to model the spread of
Internet worms and study the warning system.
Worm propagation models can be mainly divided into two types, which are the model
with continuous time and the model with discrete time. The typical models with continuous
time and the AAWP (Analytical Active Worm Propagation) model with discrete time are
analyzed. Based on comparison between the two types of models, DTWP (Discrete Time
Worm Propagation) model is proposed, which is the improvement of AAWP model and
considers the situation of anti-worms. The simulation result in matlab suggests that
Compared with AAWP model, DTWP model can p
文档评论(0)