华中科技大学 病毒原理 课件 第7是章网络环境下的防御.pptxVIP

;7网络环境下病毒的防治;7.1网络蠕虫的检测与抑制办法;7.1.1基于扫描的蠕虫检测;7.1.2基于honeypot的蠕虫检测;7.1.3基于包匹配的蠕虫检测;7.1.4基于内容的蠕虫检测;7.1.5基于传播行为的蠕虫检测;7.1.6基于源头安全的蠕虫抑制模型;7.2木马的检测与防治;7.2.1木马的检测技术(静态);7.2.1木马的检测技术(动态);;7.3网络病毒的清除(通用);7.3网络病毒的清除(蠕虫);7.4网络环境中的病毒免疫策略;7.4.1人工免疫策略;7.4.2网络环境中的免疫策略;两阶段动态免疫策略（Two-phase Strategy,TPS）;7.4.3免疫策略的局限; 7.5网络病毒的网络隔离;7.5.1隔离背景;7.5.1 网络隔离技术的发展历程;已有隔离的技术;7.5.1.3 当前网络隔离的困境;与这些来自具有固定IP的威胁不同，决大部分的网络病毒并不是来自固定的IP，并且它们感染的目标也不是固定的。一个非常值得信任的IP 结点也会成为病毒传播的媒介。第二, 现在的Internet是一个庞大而复杂的网络系统，其上运行着各种不同的网络应用平台（或称为服务），而绝大部分的网络病毒也是利用这些具体的网络应用平台来传播，也就是说病毒借助的是IP之上的某一类具体的应用连接，他们是逻辑的、抽象的，一台连接在Internet上的计算机可能包含有许多种应用连接，如图1。只要切断被隔离结点间病毒所借助的连接类型，也就阻断了病毒的传播，而此时被隔离的结点间的其他连接还可以继续传输数据，这也就是本章要提出的应用类型的隔离Type Based Isolation(TBI)，显然TBI对病毒的传播隔离要比特定个体与个体的间的隔离复杂，但它对网络的影响要比IPBI 小得多。 ;7.5.3本节隔离的思路;7.5.3本节隔离的思路;7.5.5隔离的实现;7.5.1当前隔离的困境;7.5.2基于连接类型的隔离(TBI);;7.5.2隔离形式定义;7.5.3确定传播源;7.5.4确定易感染对象;7.5.5建立隔离墙;7.5.5隔离对网络的影响;7.5.6隔离技术的发展方向