网络蠕虫的传播模型和其防御策略.pptVIP

网络蠕虫的传播模型及其防御策略 王方伟  网络蠕虫的传播过程 研究网络蠕虫的动机 Code Red (Jul. 2001) : 14小时内感染近36万台主机，损失：26亿 Slammer (Jan. 2003) : 10分钟内感染75,000台主机，损失：5分钟内就导致了9.5亿-12亿美元的损失 Blaster (Aug. 2003) : 感染15万-8百万主机，DDoS attack (关闭Windows更新)，损失：20-100亿 Witty (Mar. 2004) : 利用ISS漏洞，30分钟感染12000台主机 Sasser (May 2004) : 2天内感染50万台主机，损失：数千万美元 研究蠕虫的科学意义 网络蠕虫的危害 传播速度快 影响面广 造成损失大 对计算机系统安全和网络安全的威胁日益增加 新一代网络蠕虫的主要特点和危害 造成骨干网大面积阻塞甚至瘫痪，致使网络服务中断 造成主机开放，导致严重的信息安全威胁 计算机系统性能下降，甚至瘫痪 发动拒绝服务攻击 攻击者回收和集中控制感染节点 如何防御网络蠕虫攻击 迫切需要自动响应机制 首先，需要理解蠕虫的行为特征 为蠕虫的检测和防御做准备 然后, 未知蠕虫的早期检测 基于蠕虫模型的检测 基于阈值 基于趋势 最后, 建立