邮件蠕虫传播与防御分析研究.docVIP

下载本文档

3
0
约8.83千字
约 15页
2018-09-21 发布于福建
举报
版权申诉

邮件蠕虫传播与防御分析研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

邮件蠕虫传播与防御分析研究

邮件蠕虫传播与防御分析研究　　（1.重庆三峡学院数学与计算机科学学院，重庆万州 404000;2.电子科技大学计算机科学与工程学院, 成都 610054）　　　　摘要：邮件蠕虫利用e-mail在具有power-law结构特点的网络中进行传播，使得传统的蠕虫防御策略失效。结合power-law网络拓扑结构的特点，引入节点免疫和邮件服务器参与两种防御策略，分别对重复感染与非重复感染两种类型的邮件蠕虫传播进行了实验仿真。结果表明，节点的优先免疫类型、免疫起始时间、邮件服务器参与防御时间及蠕虫邮件识别正确率都与邮件蠕虫的传播有着紧密联系。　　　　关键词：网络安全；邮件蠕虫；幂律法则；免疫　　中图分类号：TP309.5文献标志码：A 　　文章编号：1001-?B3695(2009)04-?B1532-?B03 　　　　Analysis and research of propagation and defense of e-mail worm 　　　　LUO Wei-min1,2,ZHANG Feng-li2 　　(1.College of Mathematics Computer Science, Chongqing Three Gorges University, Wanzhou Chongqing 404000, China；2.School of Computer Science Engineering ,University of Electronic Science Technology of China, Chengdu 610054, China) 　　Abstract:E-mail worm spreads in the power-law network by sending e-mail.The policies which were used to defend traditio-??nal worm were improper to defend e-mail worm. This paper presented the e-mail worm simulation based on power-law topology on two e-mail worm styles including repeated infection and unrepeated infection by considering two defense policies included node immunization and e-mail server’s filter function. The results show that many factors included the first immunized node style, the start-time of immunization, the start-time of e-mail server’s filter and the filter preciseness have great influence on e-mail worm propagation. 　　Key words:network security; e-mail worm; power-law; immunization 　　　　0 引言?? 　　邮件蠕虫属于蠕虫的一个分支，以电子邮件为传播媒介进行传播，感染主机后，会依据邮件联系簿上的地址列表主动发送自身拷贝，引发大量的垃圾邮件流量。著名的邮件蠕虫有1999年的“Melissa”、2000年的“Lover Letter”、2001年的“W32/Sircam”、2003年的“SoBig”、2004年的“Bagle”“Netsky”“Plexus”、2005年的“MyDoom”、2006年的风暴蠕虫（Storm worm）等。邮件蠕虫主要运用社会工程技巧诱使邮件查阅者点击蠕虫附件，一旦点击，蠕虫将自动尝试链接远程计算机并转发大量蠕虫邮件。?? 　　邮件蠕虫发展到现在，呈现出病毒、蠕虫和木马的融合发展趋势，具有巨大的破坏力。2006年底和2007年初的风暴蠕虫，综合了木马后门、僵尸网络、攻击工具包、加密及P2P网络等技术，设计愈加复杂化。风暴蠕虫会在感染主机上安插后门程序，将大量的感染主机组成僵尸网络（botnet），继而引发海量的垃圾邮件攻击、分布式拒绝服务攻击以及其他以金融为目的的攻击行为。?? 　　邮件蠕虫与其他蠕虫相比有着明显的特点：不扫描、被动触发、基于邮件列表传播、传播网络呈现幂律特征等，传统蠕虫防御策略并不适用于邮件蠕虫，对邮件蠕虫的防御更多地依赖于用户