CISP-2-恶意代码课件.pptVIP

P2P Overlay网络构成的相对独立网络； IRC、MSN、QQ、BT、eMule IPv6 网络规模 加密传输 IPv4 的Internet ，Slammer 蠕虫，10分钟后，感染了大多数有漏洞的计算机 IPv6 的Internet ， 28年后，感染第一台主机 结合人工智能技术； 动态功能升级技术； 多平台传播技术； 分布式实体技术； 如何检测智能蠕虫？ 不需扫描，流量无明显异常； 查询条件的无穷组合； 脚本代码的任意变化； 如何防治智能蠕虫？ IPv6的抗扫描特性不再适用； 封锁搜索引擎？海量信息如何查找； 搜索引擎屏蔽？查询合法性的不可判定； 蠕虫爆发预警 仿真环境与蠕虫传播模拟 良性蠕虫的控制策略 恶意移动代码来源定位 网络安全生态理论 Title 版本： 编号： 日期：2003年 中国信息安全产品测评认证中心（CNITSEC） * * * 攻击的复杂性在增加，攻击者的知识和技能需求在下降。 80年代初，黑客需要手工测试系统的漏洞，自己发现系统的漏洞，猜测计算机系统的口令，手工编写代码利用系统的漏洞，他能够控制的计算机也很少10几台或几十台； 现在，关于网络和系统漏洞的站点有很多，利用这些漏洞的源代码也很容易得到，网络上已经有很多自动化的工具可以用（扫描目标系统、自动入侵、自动汇总攻击结果），而且经常交流，新的漏洞公布以后，黑客可以重用大部分代码，一夜之间