P2P蠕虫防御机制研究

论文摘要

对等网络蠕虫（简称P2P蠕虫）是目前P2P网络面临的重大安全威胁之一。P2P蠕虫不仅具有一般网络蠕虫的特性,而且能够控制访问感染节点的路由表,获取该节点的邻居信息,从而构建攻击列表,以实现精确的目标攻击。正是由于P2P蠕虫比一般网络蠕虫具有更强的隐蔽性和破坏性,使得传统的网络蠕虫检测和防御技术不能很好地实现对P2P蠕虫的检测和防御。为了解决以上问题,本文结合P2P网络的结构特点,从防御机制角度对P2P蠕虫防御技术开展了相关研究。本文首先介绍了网络蠕虫和P2P蠕虫的相关概念,全面深入地综述了网络蠕虫防御基本原理和现有的P2P蠕虫防御技术。在此基础上,本文通过对普通反应式良性蠕虫加以改进,设计了基于自适应反应式良性蠕虫的P2P蠕虫防御机制（RABADP:Reactive Anti-worm Based Adaptive Defense Policy）,同时,针对RABADP的部分不足之处,提出基于区域防御的分布式P2P蠕虫防御机制（DRBDP:Distributed Region Based Defense Policy）。基于自适应反应式良性蠕虫的P2P蠕虫防御机制主要利用P2P良性蠕虫对抗P2P恶性蠕虫的技术进行设计。在该防御机制中,P2P良性蠕虫被动激活、自适应路由传播,克服了普通反应式良性蠕虫对驻留位置依赖性强的缺点,以及克服了主动式良性蠕虫带来的网络消耗等负担,使得P2P良性蠕虫能够在短时间内免疫更大范围内的P2P节点,同时也加强了对P2P良性蠕虫的控制。并且,本文还通过大量的仿真实验,从网络拓扑结构、初始良性蠕虫驻留节点比例、初始良性蠕虫驻留位置、良性蠕虫TTL、蠕虫攻击能力等方面对该防御机制进行了测试。实验结果表明,基于自适应反应式良性蠕虫的P2P蠕虫防御机制具有防御效果好、网络消耗低等特点,但同时存在重复感染良性蠕虫所带来的网络消耗比例较高这一问题。基于区域防御的分布式P2P蠕虫防御机制主要基于区域检测、区域免疫、区域防御的思想进行设计。在该防御机制中,由区域领导节点建立防御区域,普通节点主动申请加入防御区域并由区域领导节点根据一定的条件选举为检测节点。本文同样通过大量的仿真实验,从防御机制状态、网络拓扑结构、防御区域数目、防御区域内检测节点比例、区域领导节点免疫能力和单位时间内加入防御区域节点数目对该防御机制进行了测试。实验结果表明,该防御机制具有蠕虫检测响应时间短、节点免疫速度快、网络消耗低等特点,并且克服了RABADP中重复感染良性蠕虫所带来的网络消耗比例较高这一问题,但同时存在受节点加入防御区域特点影响较大这一问题。

论文目录

摘要

Abstract

第一章引言

1.1 研究背景

1.2 研究目的与意义

1.3 论文主要工作

1.4 论文章节安排

第二章 P2P蠕虫及其防御技术相关研究

2.1 网络蠕虫相关介绍

2.1.1 网络蠕虫的定义

2.1.2 网络蠕虫的发展

2.1.3 网络蠕虫的性质

2.1.4 网络蠕虫的攻击原理

2.1.5 网络蠕虫的分类

2.2 P2P蠕虫相关介绍

2.2.1 P2P蠕虫的定义

2.2.3 P2P蠕虫的分类

2.3 蠕虫防御基本原理

2.3.1 蠕虫传播能力影响因素

2.3.2 蠕虫防御基本思路

2.3.3 现行蠕虫防御技术

2.3.4 P2P蠕虫防御技术相关研究

2.4 小结

第三章基于自适应反应式良性蠕虫的P2P蠕虫防御机制研究

3.1 引言

3.2 良性蠕虫相关介绍

3.2.1 良性蠕虫的定义

3.2.2 良性蠕虫的功能结构

3.2.3 良性蠕虫的工作机制

3.2.4 良性蠕虫的扩散方式

3.2.5 良性蠕虫的对抗模式

3.3 基于自适应反应式良性蠕虫的P2P蠕虫防御机制

3.3.1 防御机制成员构成

3.3.2 防御机制基本操作

3.3.2.1 反应式良性蠕虫基本操作

3.3.2.2 自适应蠕虫传播基本操作

3.3.3 自适应反应式良性蠕虫扩散算法

3.3.4 防御机制实例分析

3.4 仿真实验分析

3.4.1 仿真环境及实验假设

3.4.1.1 PeerSim简介

3.4.1.2 仿真实验假设

3.4.2 仿真实验参数

3.4.3 仿真实验及数据分析

3.4.3.1 网络拓扑结构对防御机制的影响实验

3.4.3.2 初始良性蠕虫驻留节点比例对防御机制的影响实验

3.4.3.3 初始良性蠕虫驻留位置对防御机制的影响实验

3.4.3.4 良性蠕虫TTL对防御机制的影响实验

3.4.3.5 蠕虫攻击能力对防御机制的影响实验

3.5 小结

第四章基于区域防御的分布式P2P蠕虫防御机制研究

4.1 引言

4.2 基于区域的分布式的P2P蠕虫防御机制

4.2.1 基于区域防御的分布式P2P蠕虫防御机制的特点

4.2.2 DRBDP防御机制组成

4.2.2.1 DRBDP防御机制成员结构

4.2.2.2 DRBDP中防御节点功能结构

4.2.3 DRBDP防御体系功能描述

4.2.3.1 DRBDP防御机制中防御节点的加入退出

4.2.3.2 DRBDP防御机制中检测节点选择

4.3 仿真实验分析

4.3.1 仿真环境及实验假设

4.3.2 仿真实验参数

4.3.3 仿真实验及数据分析

4.3.3.1 DRBDP防御系统状态对防御机制的影响实验

4.3.3.2 网络拓扑结构对防御机制的影响实验

4.3.3.3 防御区域数目对防御机制的影响实验

4.3.3.4 防御区域内检测节点比例对防御机制的影响实验

4.3.3.5 区域领导节点免疫能力对防御机制的影响实验

4.3.3.6 单位时间内加入防御区域节点数目对防御机制的影响实验

4.4 小结

第五章结论

5.1 工作总结

5.2 未来的研究工作

致谢

参考文献

攻硕期间取得的研究成果

P2P蠕虫防御机制研究

论文摘要

论文目录

相关论文文献

猜你喜欢