基于局域网的计算机蠕虫检测技术研究与实现的中期报告.docxVIP

基于局域网的计算机蠕虫检测技术研究与实现的中期报告

一、研究背景与意义

随着计算机网络的迅猛发展，网络安全问题日益引起人们的关注。计算机网络蠕虫作为一种具有隐蔽性、自我复制和传播能力的病毒，能够在短时间内大量感染计算机，对网络安全造成巨大威胁。因此，研究计算机蠕虫检测技术是网络安全领域的重要研究方向。

传统的计算机蠕虫检测技术主要通过单机的病毒检测软件或安全防护软件来实现，但随着网络规模的增大和攻击手段的多样化，传统的检测方法已经难以满足网络安全的需求。因此，基于局域网的计算机蠕虫检测技术得到了越来越多的关注和研究。

本研究旨在设计和实现一种基于局域网的计算机蠕虫检测技术，提高网络的安全性和稳定性，为网络安全领域的发展和研究提供一定的参考和帮助。

二、研究内容和进展

本研究以局域网为研究对象，通过对计算机蠕虫检测技术的研究和分析，设计了一种基于局域网的计算机蠕虫检测系统。

系统主要由三部分组成：主控端、被监测主机和网络流量分析模块。被监测主机运行着可执行程序，控制控制端向这些主机发送请求并返回实时数据。主控端主要负责控制被监测主机运行和数据的收集分析，网络流量分析模块则负责对局域网内的网络流量进行分析和检测。

在研究过程中，我们采用了基于Python的语言进行编程，通过Scapy、pandas、numpy、matplotlib等模块实现网络流量分析并展示。经过不断的研究和实验，我们完成了如下工作：

1.完成了系统的整体框架设计和模块划分，明确了每个模块的功能和作用。

2.实现了主控端和被监测主机之间的通信和数据传输，实现了被监测主机的远程控制和实时数据返回。

3.实现了基于Scapy的网络流量分析模块，能够对局域网内的流量进行分析和检测，并实时反馈状态。

4.进行了实验验证，验证了系统的可行性和有效性。

三、存在的问题和解决方案

在研究和实验过程中，我们也发现了一些问题：

1.系统响应速度较慢，需要进一步优化程序结构和算法。

解决方案：通过对程序算法的优化和代码结构的简化，可以进一步提高系统的响应速度和效率。

2.数据传输安全性不高，容易受到网络攻击和入侵。

解决方案：增加数据加密和身份验证等安全模块，提高数据传输的安全性和可靠性。

3.对于某些特殊的蠕虫攻击方式，系统无法进行有效识别和检测。

解决方案：不断研究和更新蠕虫攻击方式，并将新的攻击方式整合到系统中进行检测。

四、未来研究方向

基于局域网的计算机蠕虫检测技术具有广阔的应用前景和研究价值，未来需要进一步深入研究和探索。具体而言，未来研究方向可以从以下几个方面展开：

1.提高系统的安全性和可靠性，构建更加严密的安全机制和加密算法。

2.加强系统对各种蠕虫攻击方式的识别和检测能力，建立更加完善和智能的蠕虫检测模型。

3.探究基于云计算的蠕虫检测技术，将局域网检测拓展到更大的范围和更广泛的应用领域。