蠕虫模拟研究

论文题目: 蠕虫模拟研究

论文类型: 硕士论文

论文专业: 计算机软件与理论

作者: 马铭

导师: 白硕

关键词: 蠕虫,模拟,抽象拓朴,传染病学模型

文献来源: 中国科学院研究生院（计算技术研究所）

发表年度: 2005

论文摘要: 网络蠕虫严重威胁着互联网的安全,但由于其爆发具有的突然性、大规模性以及巨大的危害性,使得常规的网络研究手段并不适合蠕虫的研究。本文从模拟的角度出发,探索使用模拟手段进行蠕虫研究的方法,并实现了一个基于NS-2的蠕虫模拟系统。本文分三部分讨论了蠕虫模拟遇到的问题:对Internet拓扑的抽象、对蠕虫传播过程的抽象以及在两者的基础上实现蠕虫模拟。(1)拓扑生成:通过处理BGP路由表信息生成包含AS间商业关系的AS级Internet拓扑。为了提高模拟效率,在此基础上提出了一个依照AS间关系对原始AS级拓扑进行合并的算法,该算法可保证合并前后AS间关系的一致性,且合并后的网络基本符合幂率关系。(2)传播模型:以传染病学模型中的SEM模型(Simple Epidemic Model)为基础,针对模拟技术的特点加以修改得到适合模拟实现的蠕虫传播模型WSM(Worm Simulation Model),该模型使用模拟过程中的统计量代替原有模型中的复杂参数,更加细致的描述了蠕虫传播行为,同时简练的模型也可提高模拟效率。(3)实现:将Internet抽象拓扑同蠕虫传播模型相结合在NS-2上实现了蠕虫模拟系统WSS(Worm Simulation System)。在该系统中考虑了修补系统漏洞、带宽限制、延时、链路崩溃、防火墙等大量影响蠕虫传播的因素,是目前的蠕虫模拟系统中考虑的最为全面的一个。将模拟结果与真实蠕虫爆发数据相比较证明,该系统能够在实验室环境生成与实际蠕虫爆发类似的数据,在宏观预测蠕虫传播速度、流量、危害等方面有重要作用。而且该系统还可通过设定参数灵活地模拟未知蠕虫在多种环境下的传播情况,为蠕虫研究和分析提供有力帮助。此外它还能够为蠕虫检测预警系统提供测试用例。

论文目录:

声 明

关于论文使用授权的说明

摘 要

Abstract

第一章 引言

§1.1.应用背景

§1.2.相关研究现状

§1.3.要达到的目标

§1.4.面临的问题及对策

第二章 INTERNET 网络抽象及建模

§2.1.自治系统级拓扑

§2.1.1.自治系统

§2.1.2.自治系统之间的关系

§2.1.3.自治系统拓扑与路由器拓扑的比较

§2.2.自治系统级拓扑生成方法

§2.2.1.Internet 中的幂率关系

§2.2.2.拓扑生成器

§2.2.3.Internet 测量

§2.3. AS 关系的获取

§2.3.1.利用WHOIS 数据库

§2.3.2.捕捉BGP 路由更新包方式

§2.3.3.建立对等BGP 路由器方式

§2.3.4.BGP 路由表收集法

§2.3.5.几种获取方法的比较

§2.4.本文所采取的网络建模方法

§2.4.1.AS 关系图的生成

§2.4.2.合并算法

§2.4.3.合并结果分析

第三章 蠕虫传播模型

§3.1.网络蠕虫的扫描方式

§3.2.现有的网络蠕虫传播模型

§3.2.1.Simple Epidemic Model

§3.2.2.Kermack-Mckendrick 模型

§3.2.3.SIS 模型

§3.2.4.Two-Factor 模型(双因素传播模型)

§3.3.适合模拟实现的网络蠕虫传播模型 WSM（WORM SIMULATION MODEL）

§3.3.1.感染参数的具体化

§3.3.2.计算发出的扫描包

第四章 蠕虫模拟系统的实现

§4.1.NS-2.的技术特点

§4.2.在NS-2.基础上所做的扩展

§4.2.1.节点的扩展

§4.2.2.Packet 的扩展

§4.2.3.链路的扩展

§4.2.4.路由模块的扩展

§4.3.未使用地址的分布和漏洞主机的分布

§4.4.PACKET 级数据生成

第五章 验证与总结

§5.1.有效性测试

§5.1.1.模拟CodeRed Iv2.

§5.1.2.模拟Slammer

§5.2.模拟未知蠕虫传播（实验性）

§5.3.运行效率

§5.4.总结

§5.5.进一步的工作

附录

附录1.原始路由表

附录2.配置脚本示例

附录3.参考文献

致谢

作者简介

发布时间: 2006-12-26

参考文献

• [1].网络蠕虫传播的实验环境的构建[D]. 耿中华.吉林大学2008
• [2].被动网络蠕虫传播仿真建模研究[D]. 孙鑫.吉林大学2010
• [3].基于分割的蠕虫传播抑制机制的研究[D]. 赵新强.河南大学2009
• [4].网络蠕虫传播特性的仿真研究[D]. 许长伟.中国科学院研究生院（电子学研究所）2006
• [5].基于社交网络的蠕虫传播与建模研究[D]. 易平科.北京化工大学2014
• [6].多层耦合网络中蠕虫传播抑制策略的研究[D]. 王颖.东北大学2015
• [7].基于无标度网络的蠕虫传播预测研究[D]. 杨献彪.西安电子科技大学2015
• [8].无补丁主机间蠕虫传播的混沌动力学研究[D]. 应炜.东北大学2010
• [9].即时通讯蠕虫传播与对抗技术研究[D]. 魏剑利.国防科学技术大学2006
• [10].蠕虫传播日模式的研究[D]. 秦巍.东北大学2011

相关论文

• [1].Internet蠕虫传播及预警的研究[D]. 姜汇军.华中科技大学2006
• [2].网络蠕虫的传播模型及应用研究[D]. 董瑜.江南大学2006
• [3].网络蠕虫传播特性的仿真研究[D]. 许长伟.中国科学院研究生院（电子学研究所）2006
• [4].基于蜜罐技术的蠕虫检测和防御系统的研究与设计[D]. 古开元.四川大学2006
• [5].基于漏洞传播蠕虫的检测技术应用研究及实现[D]. 康英来.电子科技大学2007
• [6].网络蠕虫的结构分析和相关技术研究[D]. 李海涛.北京邮电大学2007
• [7].网络蠕虫的机理与防范[D]. 王业君.中国科学院研究生院（软件研究所）2005
• [8].网络蠕虫检测技术研究与实现[D]. 汪伟.浙江大学2006
• [9].Internet蠕虫传播性研究[D]. 孙义康.西北工业大学2006
• [10].基于异常检测的蠕虫检测系统模型设计[D]. 王琦.南京师范大学2006

标签：蠕虫论文;  模拟论文;  抽象拓朴论文;  传染病学模型论文;