论文部分内容阅读
近年来新蠕虫层出不穷,危害越来越大,其造成的危害程度远远超过传统的病毒。已有的防病毒技术对蠕虫并不适用,而对蠕虫的专门研究相对滞后。已有的Internet蠕虫研究都集中在对某个特定蠕虫的行为描述、组成结构、传播策略和清除方法上。在蠕虫的防御方面,尤其是主动防御方面的研究相对缺乏。网络蠕虫之所以难于控制主要是由于Internet本质上是一个开放的复杂巨系统,其结构复杂,缺乏中心控制能力以及其开放性的特征导致存在大量网管层面上的不可控节点。这些不可控节点往往缺乏相应的安全防护措施或长期无人管理,一旦感染蠕虫,蠕虫就会长期滞留在被感染节点中,并作为攻击源对Internet始终构成威胁。现有的基于主机的防护技术对这些感染蠕虫的不可控节点无能为力,而隔离技术只能缩小这些节点的危害范围,无法彻底清除节点中的蠕虫。因此如何管理、维护那些无序、不可控的网络节点是控制恶性蠕虫扩散、有效降低蠕虫疫情的关键。本文针对这种情况对蠕虫的主动防御技术进行了深入的研究。首先给出良性蠕虫的定义、功能结构以及工作机制。研究了良性蠕虫集中式对抗模型CCM、基于主动扩散策略的对抗模型ASCM和基于监测驱动传播策略的对抗模型IGCM,CCM模型适合于小规模网络管理,而使用ASCM主动遏制方法可以控制恶性蠕虫扩散范围,使用IGCM主动遏制方法可以清除网络中滞留的蠕虫。研究了蠕虫对抗的数学模型,绘制出不同参数条件下蠕虫对抗过程中疫情的曲线变化,并分析了在对抗过程中各参数间的相互作用关系,主要包括良性蠕虫释放点对蠕虫疫情扩散范围的影响,良性蠕虫扩散速度对整个对抗过程的影响等。这对于基于主动扩散的良性蠕虫主动对抗恶性蠕虫具有一定的指导意义。其次,研究基于ASCM模型的良性蠕虫主动扩散算法。根据网络分级的拓扑结构,良性蠕虫采用分级传播主动扩散策略NTS2。该策略将网络拓扑以接入层为临界点抽象成两级或多级,研究了在接入点内部不可控节点之间的ET扩散算法,同时研究了ET扩散策略稳定性的增强方法。蠕虫对抗模拟试验中,采用NTS2扩散策略的良性蠕虫对网络造成的流量负载轻、传播速度快,进一步验证了使用良性蠕虫主动对抗策略的有效性。这种策略可以用于蠕虫爆发初期,来