基于Bloom Filter的实时蠕虫检测系统设计与实现

被引量 : 0次 | 上传用户:dqqwa
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的广泛应用,越来越多的网络安全事件层出不穷,其中网络蠕虫将是未来一段时间内长期存在并且危害性较大的一种攻击方式,而且蠕虫的产生有逐步上升的趋势。蠕虫在成功地入侵网络主机之后,可以在受到感染的主机上做任何事情,这样就给网络安全造成了很大的危害。尽管人们采取了各种措施,但仍然有可能存在蠕虫制造者可以利用的计算机漏洞。现有比较成熟的反病毒软件可以对已知的网络蠕虫进行查杀,而对未知蠕虫的作用却很小。蠕虫检测的关键问题包括分析蠕虫的工作流程、行为特征和传播模式。蠕虫的传播过程和传播模式都有一定的规律可遵循,掌握这些规律,就能对蠕虫攻击采取有效防御措施。本文对蠕虫的传播模式和功能结构模型等进行了深入研究,并提出一种实时的蠕虫检测实现方案。论文的主要工作和创新点包括:(1)对Bloom Filter进行了分析,特别是对hash函数、Bloom Filter假阳性的计算和检测进行了重点讨论,通过对Bloom Filter高效的查询能力、零假阴性和可计算的假阳性等问题进行深入研究,指出Bloom Filter技术可以用于蠕虫特征码的检测。(2)提出一种实时的蠕虫检测实现方案——WDS(Worm Detection System),该方案基于内容关联分析方法,并对其核心检测硬件加速卡——WHDA(WormDetection Hardware Accelerator)的设计进行了深入分析。最后结合目前FPGA内部的资源情况,深入分析了WDHA网卡采用的Bloom Filter实现方案,并对其假阳性的概率进行了评估。本文的研究结果对利用Bloom Filter实现蠕虫特征码检测、防御未知蠕虫攻击等方面的研究有一定的参考价值。
其他文献
随着电子产品向着高密度、细间距和低缺陷方向发展,对其检测技术在精密、高效、通用和智能化等方向提出了更高的要求。而基于机器视觉的图像检测技术是以光学为基础,融光电技
论文主要是针对重庆江津观音岩长江大桥设计中遇到的关键问题,结合科研项目《大跨度宽桥面结合梁斜拉桥设计、施工关键技术研究》相关成果,总结归纳提炼出大跨度宽桥面结合梁
标准化是一项综合性的技术基础工作,是组织现代化生产和进行贸易的技术准则,是科学管理的重要组成部分。随着我国高速铁路的发展,时速200公里及以上速度级动车组技术的引进,
利用臭氧氧化法处理含硫石油废水,考察了n(O3)∶n(S2-)、温度对废水中S2-去除效果的影响。实验结果表明,臭氧氧化法可以有效去除废水中的S2-。臭氧氧化包括快速氧化和慢速氧
随着日益加深的产业融合和价值链重构,中小企业的发展面临着前所未有的外部环境变化,而战略管理的缺失已经严重影响了其生产和发展。本文介绍了中小企业战略管理背景、战略管理
<正> 《二十四节气》是我国传统历法的重要组成部分,是两干多年来流传最广,影响最大的一部科学文献。她的全部名称最早见于《淮南子&#183;天文训》。据信它是古代关中地区劳
1987年7月,湖南澧县张公庙澧水大桥工地,因工程施工破坏了一座六朝时期的刀形砖室墓。经澧县博物馆工作人员清理,出土有陶困,陶磨、陶鸡、瓷罐各一件。现将其中与农业有关的
期刊
  该文首先讨论了开展边坡监测的必要性,重点介绍了重庆市在加强边坡监测方面出台的相关管理文件,进而详细阐述了8本现行国家及行业规范规程对于指导山区建筑边坡监测实施中
海水淡化是解决我国水荒的重要途径,也是我国水资源的重要补充和战略储备。阐述了中国渤海、黄海、东海和南海海域与海水淡化工程密切相关的海水理化性质,归纳了各地区海水淡
18世纪上半期,随着伦敦向消费社会的转型,下层民众中出现了一股被称为“杜松子酒之靡”(gincraze)的酗酒之风。各个阶层分别从自身关切出发,围绕酗酒问题与酒水立法展开了一