恶意移动代码分析与研究-EOL.ppt

恶意移动代码分析与研究 郑 辉 清华大学网络中心 CERNET Computer Emergency Response Team zhenghui@ 主要内容 当前的安全状况 攻防主体 主要研究成果 防治周期理论 主动防治系统 Open Problems 漏洞越来越多… 攻击越来越容易… 病毒数量增长越来越快… 风险越来越大… 病毒、蠕虫、DDoS组合攻击 DDoS 增长趋势 Internet面临的安全挑战 如何防范自动化攻击？ 如何防范快速突发攻击？ 如何防范大规模攻击？ 恶意移动代码主要特性 破坏性(Malicious Code, Malware) 移动性(Mobile Code) 通过网络 通过人 恶意移动代码主要种类 Internet 蠕虫 病毒邮件 文件系统病毒 网页脚本 木马 恶意移动代码的简单比较 各种恶意移动代码的融合趋势 病毒、蠕虫、木马之间的界限已经不再明显； 综合使用多种攻击手段： 传播：计算机系统的漏洞、电子邮件、文件共享、Web浏览等 社会工程（social engineering ) 攻防主体 影响网络安全的三支力量 Hacker VXer Cracker 防范主体 网络运营商、服务提供商、用户； 系统厂商、防毒产品厂商； 科研技术人员、政府主管部门； 蠕虫的历史回顾 Xerox PRAC， 1980年 Morris Worm， 1988年11月2