首页> 正文

面向Agent的蠕虫防御系统研究

2020-11-29阅读(686)

面向Agent的蠕虫防御系统研究

论文摘要

随着网络应用的普及,网络安全问题日益严重,蠕虫由于能够无需人的干预自动传播,己经成为目前互联网所面临的最为严重的安全威胁之一。如何有效地防御蠕虫成为非常迫切的问题。由于单一技术面对大规模网络的蠕虫传播难以奏效,本文提出了基于自主Agent的分布式蠕虫病毒防御系统,并对蠕虫的传播模型、疫苗的快速分发机制、路径优化算法和关键的疫苗存储库结点的部署策略进行了研究。包括下列内容:1,建立了基于综合防御的蠕虫传播模型。通过分析蠕虫综合防御机制,推导了综合防御机制下的蠕虫传播数学模型,并和基于单一防御的模型进行了比较。提出了评估防御效率的指标:扩散率、峰值感染率和蠕虫传播周期,利用模型对各项参数进行分析后,发现了影响防御效率的关键因素。2,提出了面向Agent的蠕虫防御系统,综合蠕虫防御的各种技术,以Agent作为独立运行的基本单元,相互协作,共同完成防御任务。系统采用分层结构,提高了可扩展性。系统中应用了疫苗更新机制和本体,具有良好的升级能力。在疫苗存储库和全局服务器设计中使用了冗余机制,提高了可靠性。系统具有灵活可靠、反应及时、适于大规模并发等优点。3,提出了一种快速并发式的疫苗分发机制。首先分析了主机免疫速率对蠕虫传播的影响,提出通过在网络中合理地分布多个疫苗存储库结点,用Agent复制的方式,将疫苗快速安装到每一台主机上。在大规模网络环境下,能够短时间内完成大量结点的疫苗同步,与比传统的下载方法相比,能够缩短疫苗分发时间。4,提出了疫苗分发机制中的Agent的路径优化算法。在对Agent移动路径计算方法研究的基础上,提出了路径优化算法,缩短Agent的移动路径长度,缩短分发时间。5,研究了疫苗存储库结点的部署策略。从部署策略的形式化描述出发,相应地提出了最佳部署算法,通过合理设置蠕虫防御系统中疫苗存储库结点的分布位置和数量,正确选择疫苗注入结点,能够进一步缩短疫苗的分发时间。通过测试验证了部署策略的效果。最后,构建和实现了一个蠕虫防御系统,使用Agent平台作为系统的基础应用平台,使用专用消息协议为系统内的通信提供了有效的通信机制。通过实际试用,取得了良好效果。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 论文的背景和意义
  • 1.2 研究现状
  • 1.2.1 蠕虫的定义和分类
  • 1.2.2 蠕虫的原理和传播机制
  • 1.3 蠕虫的检测
  • 1.3.1 误用检测
  • 1.3.2 异常检测
  • 1.4 蠕虫防御的研究现状
  • 1.4.1 被动防御技术
  • 1.4.2 主动防御技术
  • 1.4.3 综合蠕虫防御体系
  • 1.5 困难和挑战
  • 1.6 论文的研究内容和组织结构
  • 1.7 论文的主要贡献
  • 第2章 基于综合防御的蠕虫传播模型
  • 2.1 已有的蠕虫传播模型
  • 2.2 基于综合防御的蠕虫传播数学模型分析
  • 2.2.1 综合防御模型中的主机状态变化
  • 2.2.2 模型的推导和分析
  • 2.2.3 和已有模型的比较
  • 2.3 影响蠕虫防御系统效率的主要因素
  • 2.3.1 蠕虫防御效率的评估指标
  • 2.3.2 影响防御效率的关键参数分析
  • 2.3.3 综合分析和结论
  • 2.4 小结
  • 第3章 面向Agent的蠕虫防御系统设计
  • 3.1 已有的蠕虫防御系统
  • 3.2 Agent原理
  • 3.2.1 Agent的概念和特征
  • 3.2.2 多Agent系统
  • 3.2.3 多Agent系统中的本体
  • 3.3 蠕虫综合防御系统的原理
  • 3.3.1 漏洞和蠕虫传播
  • 3.3.2 蠕虫的综合防御
  • 3.3.3 蠕虫综合防御系统的设计思想
  • 3.4 AOSWD的体系结构
  • 3.4.1 AOSWD的结构和组成
  • 3.4.2 疫苗更新机制
  • 3.4.3 Agent的分类和部署
  • 3.4.4 蠕虫防御领域的本体
  • 3.4.5 AOSWD的工作过程
  • 3.4.6 AOSWD的冗余机制
  • 3.5 AOSWD特点分析
  • 3.6 小结
  • 第4章 疫苗分发机制及路径优化研究
  • 4.1 疫苗分发速度的重要性
  • 4.1.1 补丁在蠕虫预防中的作用
  • 4.1.2 主机免疫比例对蠕虫防御的影响
  • 4.2 疫苗分发机制研究
  • 4.2.1 传统的补丁分发方式
  • 4.2.2 快速并发式疫苗分发机制的提出
  • 4.2.3 快速并发式疫苗分发机制的设计和实现
  • 4.2.4 快速并发式疫苗分发机制的特点
  • 4.3 疫苗分发Agents的最短迁移路径研究
  • 4.3.1 Steiner树介绍
  • 4.3.2 疫苗分发Agents的最短迁移路径算法
  • 4.3.3 最短迁移路径算法的优化
  • 4.3.4 性能分析测试
  • 4.4 疫苗存储库结点的部署策略及形式化描述
  • 4.5 疫苗存储库结点的设置算法
  • 4.5.1 疫苗注入结点选择算法
  • 4.5.2 子区域的划分算法
  • 4.5.3 疫苗存储库结点的位置计算
  • 4.5.4 疫苗存储库结点的数目计算
  • 4.5.5 性能分析测试
  • 4.6 小结
  • 第5章 系统的实现和应用
  • 5.1 Agent平台实现
  • 5.1.1 Agent的内部表示和对外接口
  • 5.1.2 Agent的生命周期
  • 5.1.3 Agent的重要属性和方法
  • 5.1.4 Agent的消息处理
  • 5.1.5 Agent的移动实现
  • 5.2 系统组件的实现
  • 5.2.1 检测Agent
  • 5.2.2 决策Agents
  • 5.2.3 阻断Agents
  • 5.2.4 免疫Agents
  • 5.2.5 疫苗分发Agents
  • 5.2.6 疫苗存储库
  • 5.3 系统的通信机制的实现
  • 5.3.1 协议消息
  • 5.3.2 消息格式
  • 5.3.3 Agent与消息
  • 5.4 系统的开发和应用
  • 5.5 小结
  • 第6章 结论和展望
  • 6.1 结论和主要工作
  • 6.2 进一步研究方向
  • 参考文献
  • 攻读博士期间的学术论文、科研项目
  • 致谢

    • 相关论文文献

    标签:;  ;  ;  ;  

    面向Agent的蠕虫防御系统研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5