网络蠕虫传播的时延模型及其分叉分析

论文摘要

随着网络的飞速发展,蠕虫的传播给用户造成了巨大的损失。蠕虫传播模型是研究蠕虫传播的重要手段之一。隔离策略在防御蠕虫方面效果显著并已应用于各种蠕虫传播模型中。然而,理论上应该被彻底消除的蠕虫在真实网络中并没有消亡,这里面的原因是多种多样的,其中之一就是在传播系统中由入侵检测系统(IDS)中所存在的时间窗口造成的时延所带来的。本文在传染病学和非线性动力学的研究成果基础上,对入侵检测系统中存在的隔离时延导致蠕虫传播出现复杂现象进行建模,提出了具有隔离时延的SIDQV蠕虫传播模型,然后对SIDQV模型在数值结果上进行多种分析,采用Slammer蠕虫及Code Red蠕虫的真实传播数据,研究了SIDQV模型中的时延对蠕虫传播的影响,探讨了蠕虫传播中可能出现的Hopf分叉现象。本文首先介绍了网络蠕虫和分叉的基本原理,然后在研究了一些经典的蠕虫传播模型的基础之上,结合入侵检测系统中的隔离时延建立了SIDQV蠕虫传播模型,并且对SIDQV模型进行了稳定性分析和Hopf分叉分析。理论推导表明了SIDQV模型存在一个时延临界值τ0,并且当时延小于它时,系统是稳定而易于控制的；而当时延大于等于它时,系统存在Hopf分叉。由于没有分叉的蠕虫传播系统更加稳定和简单,能够更好的控制和消除蠕虫,所以入侵检测系统的时间窗口的尺寸将被调整为小于τ0,使得蠕虫传播系统保持稳定并最终将蠕虫彻底清杀。最后使用Matlab对模型进行了数值仿真,实验结果也验证了临界点的存在,其值与理论推导一致。

论文目录

摘要

Abstract

第1章绪论

1.1 研究的背景及意义

1.2 国内外研究现状

1.3 问题的提出

1.4 本文的主要内容及章节安排

第2章网络蠕虫和分叉研究

2.1 网络蠕虫

2.1.1 网络蠕虫的定义

2.1.2 网络蠕虫的功能结构

2.1.3 网络蠕虫的工作流程

2.2 网络蠕虫的扫描策略

2.2.1 随机扫描(Random Scanning

2.2.2 顺序扫描（Sequential Scanning）

2.2.3 基于目标列表的扫描（Hit-list Scanning）

2.2.4 分治扫描（Divide and Conquer Scanning）

2.2.5 路由扫描(Routable Scanning

2.2.6 本地子网扫描(Local Subnet Scanning

2.3 分叉研究

2.3.1 分叉概述

2.3.2 分叉的种类

2.3.3 时延非线性系统的研究现状

2.4 本章小结

第3章一类具有隔离时延的蠕虫传播模型

3.1 网络蠕虫传播模型

3.1.1 Simple Epidemic Model

3.1.2 SIS模型

3.1.3 Kermack-Mckendrick模型

3.1.4 Two-Factor模型

3.1.5 Worm-Anti-Worm模型

3.2 入侵检测系统中的隔离时延

3.2.1 异常入侵检测

3.2.2 时间窗口的尺寸对隔离的影响

3.3 SIVS模型

3.3.1 SIVS模型的建立

3.3.2 SIVS模型无病平衡点的稳定性

3.3.3 SIVS模型有病平衡点的稳定性

3.4 SIDQV时延模型

3.4.1 SIDQV模型的建立

3.5 本章小结

第4章 SIDQV时延模型的稳定性和Hopf分叉

4.1 SIDQV模型时延非线性系统研究

4.1.1 稳定性切换定理

4.1.2 Hopf分叉分析

4.2 SIDQV模型正平衡点稳定性及局部Hopf分叉分析

4.2.1 正平衡点及其特征拟多项式

4.2.2 临界时延点处稳定性分析

4.3 本章小结

第5章仿真实验结果及分析

5.1 Slammer蠕虫的仿真

5.1.1 Slammer蠕虫数值仿真结果

5.1.2 Slammer蠕虫仿真结果分析

5.2 Code Red蠕虫的仿真

5.2.1 Code Red蠕虫数值仿真结果

5.2.2 Code Red蠕虫仿真结果分析

5.3 本章小结

第6章结论

6.1 本文工作总结

6.2 进一步工作展望

参考文献

致谢

攻读硕士期间发表的论文及参加的项目

网络蠕虫传播的时延模型及其分叉分析

论文摘要

论文目录

相关论文文献

猜你喜欢