论文摘要
随着网络规模越来越大和设备系统的越来越复杂,信息安全问题也越来越突出。特别是网络蠕虫,近年来其爆发频率,影响之大是其他安全事件无法比拟的,从第一个网络蠕虫Morris爆发到现在,互联网用户可以说深受其害。为了更好的认识网络蠕虫,同时也为了更好的阻挡蠕虫的传播,我们在本文中讨论了网络蠕虫的特点,特别是其早期传播特点,分析了网络蠕虫的结构与功能,并且设计了一个用于早期蠕虫爆发的检测框架,实现了一种利用蠕虫大规模传播特点的检测算法。通过仿真模拟,演示了该算法具有较好的检测防御效果,在一定程度上能有效抑制蠕虫的传播,促进网络安全的健康发展。本文共分4章。首先介绍了网络安全目前的情势,面临的主要问题,重点论述了蠕虫的检测和防御在网络安全中的地位,早期蠕虫爆发的特点,以及如何检测和防御早期大规模蠕虫的爆发,相应地提出了一个协同解决方案。第一章为绪论,回顾了网络安全的概念、内容、以及网络安全面临的问题,介绍了本文的主要工作以及该课题的意义。第二章为蠕虫技术的研究。讨论了蠕虫的现状,特点以及蠕虫开发常用的技术,同时介绍了网络蠕虫的检测和防御技术。我们使用现实中爆发的蠕虫实例,介绍了其攻击过程,同时展望了蠕虫的未来发展前景。第三章论述了对于早期大规模蠕虫爆发的检测和防御,提出了一个新的检测算法,设计了一个协同防御方案,同时描述了一些主要的框架功能。第四章介绍了常用的仿真工具,演示了在仿真平台上使用上述新算法获得的仿真结果,并对有关仿真实验数据进行了讨论。
论文目录
摘要Abstract目录第1章 绪论1.1 网络安全概述1.1.1 网络安全的定义1.1.2 网络安全的发展趋势1.1.3 网络安全涉及的主要技术1.1.4 目前我国的网络安全现状1.2 网络面临的安全问题1.2.1 技术性问题1.2.2 政策,管理性问题1.3 选题的意义1.3.1 选择该课题的主要原因1.3.2 该课题能否实现和其现实意义1.4 本文的研究工作第2章 蠕虫技术的研究2.1 网络蠕虫的历史和现状2.1.1 网络蠕虫的历史2.1.2 网络蠕虫的研究现状2.2 网络蠕虫的定义2.3 蠕虫的主要特点2.4 常用蠕虫开发技术2.4.1 隐蔽性技术2.4.2 扫描传播技术2.4.3 永生技术2.4.4 攻击技术2.5 蠕虫检测/防御技术2.5.1 基于单机的蠕虫检测/防御2.5.2 基于网络的蠕虫检测/防御2.6 蠕虫传播的数学模型2.7 蠕虫实例分析2.8 蠕虫的发展前景第3章 EDWB 检测和防御框架分析3.1 EDWB 介绍3.2 检测和防御框架分析3.2.1 早期蠕虫特点分析3.2.2 检测模型3.2.3 框架模块3.3 主要算法介绍3.3.1 数据结构3.3.2 算法3.4 框架流程图介绍3.5 模块执行函数描述第4章 实验及结论4.1 仿真工具的介绍4.1.1 NS2 简介4.1.2 OPNET 介绍4.2 实验结果分析4.3 结论和未来展望参考文献攻读硕士学位期间发表的论文致谢
相关论文文献
标签:网络安全论文; 蠕虫论文; 早期检测论文; 仿真论文;
