随着蠕虫对网络安全的威胁日益增加,传统的基于蠕虫病毒特征的防御技术面临着新的挑战,单纯的防火墙策略和IDS检测技术无法满足对安全高度敏感应用的需要。如何在没有蠕虫病毒样本库前提下自动检测蠕虫病毒,确保网络带宽可用性具有重要的理论意义和实际应用价值。根据蠕虫爆发时引起网络流量发生变化的特征,论文提出了一种蠕虫入侵检测预警模型,旨在没有病毒样本库的情况下自动检测蠕虫病毒,并进行风险评估,生成安全策略,与防火墙联动,以检测未知蠕虫,降低网络蠕虫病毒传播风险,确保正常利用网络资源。 论文首先对蠕虫病毒的发展现状和蠕虫相关研究进行综述,详细地阐述了蠕虫传播模型和蠕虫检测方法。系统分析和比较了模式匹配技术与协议分析技术,深入研究了蠕虫与网络流量变化的关系,对协议异常引发的网络流量变化进行了归纳总结。 论文详细设计了基于异常流量蠕虫预警模型的框架结构,给出了预警模型的功能结构,并详细说明了各功能模块在模型中的作用,描述了应用开放接口进行联动的实现,提供了该模型系统和防火墙联动防御蠕虫的通信机制。 在对蠕虫检测方法的分析和模型总体设计基础上,详细描述了非稳态流量统计算法和蠕虫爆发检测算法。