首页> 正文

大规模网络蠕虫检测与传播抑制

2020-11-23阅读(267)

大规模网络蠕虫检测与传播抑制

论文摘要

随着网络应用的扩展,网络安全受到的威胁日益严重,尤其是恶意代码的泛滥对网络和应用造成了很大的破坏。在恶意代码中,蠕虫由于无需人的干预,能够自动传播,因此造成的危害最大。如何有效地遏制蠕虫在大规模网络中的传播成为非常迫切的问题。为了解决蠕虫泛滥的问题,必须研究有效的抑制蠕虫在大规模网络中传播的手段。首先通过对蠕虫传播模型的理论分析,从中发现影响蠕虫传播的重要参数,本文认为防御系统的布置与遏制时间是影响最终抑制蠕虫传播效果的最重要的因素。在大规模网络中,通过对网络划分缩小各子网规模,并采用自动检测来缩短遏制时间,建立大规模网络蠕虫防御系统,可以对蠕虫进行有效的遏制。本文研究的主要内容包括以下四部分:第一,在对蠕虫的性质进行了讨论和深入分析后,提出了分割网络进行蠕虫传播抑制的方法。通过对蠕虫的传播行为,尤其是随机扫描阶段进行分析,可以发现蠕虫传播速度与网络规模具有一定的关系。并以SEM(Simple Epidemic Model)模型为主要对象,对模型进行了深入研究,在此基础上,提出了对网络进行分割以减小网络规模,在划分边界上对蠕虫进行隔离,从而在大规模网络上有效的抑制蠕虫的传播。本文建立了与规模相关的蠕虫传播模型,并讨论了分割后子网的数目以及分割时间对蠕虫传播抑制的影响,为在大规模网络中基于分割的蠕虫传播抑制提供了理论依据。第二,由于时间、空间等各项约束会让用户在访问网络时产生一定的用户习惯,在习惯的作用下,用户的访问目的地是较为集中和有限的。在蠕虫爆发时,由于蠕虫的传播会产生大量的陌生访问,从而破坏用户的习惯。因而,对用户的访问目的进行统计分类,并建立用户访问目的列表,则在蠕虫发作时则能及时有效的发现蠕虫。本文对用户的访问行为进行了分析,提出了一种对蠕虫进行早期发现的新方法,并且实现了一个基于用户访问的蠕虫检测系统。实验证明该方法能够有效快速的发现蠕虫的传播。由于用户访问目的中存在的习惯是用户习惯的一方面的体现,而用户的习惯多种多样,可以衍生出很多应用模型,因此具有很强的指导意义。第三,蠕虫由于快速的传播而在网络中造成了严重的危害,对蠕虫进行自动的快速检测是一项必需的研究。在入侵检测系统常用的两种检测模式中,误用检测无法检测到新蠕虫的出现,而异常检测存在效率低,误报高的缺点。本文结合了误用检测与异常检测的优点,提出了蠕虫自动检测的新途

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究的目的与意义
  • 1.2 研究现状
  • 1.2.1 相关的入侵检测技术简述
  • 1.2.2 蠕虫的原理与分析
  • 1.2.3 蠕虫检测与遏制的研究现状
  • 1.2.4 当前蠕虫防御面临的主要问题
  • 1.3 本文的工作
  • 1.3.1 研究内容
  • 1.3.2 主要贡献
  • 第2章 蠕虫的传播抑制
  • 2.1 引言
  • 2.2 网络规模对蠕虫传播的影响
  • 2.2.1 本节的定义与假设
  • 2.2.2 蠕虫的扫描与感染率
  • 2.2.3 仿真结果
  • 2.3 基于网络分割的蠕虫的传播抑制
  • 2.3.1 网络分割的性质
  • 2.3.2 网络分割的因素分析
  • 2.3.3 网络分割效果的对比
  • 2.3.4 网络的分割
  • 2.4 本章小结
  • 第3章 基于用户访问的蠕虫检测
  • 3.1 蠕虫的行为与预警原理
  • 3.2 网络访问行为的描述
  • 3.2.1 用户行为
  • 3.2.2 用户习惯
  • 3.3 蠕虫检测的算法与实现
  • 3.4 结果与分析
  • 3.4.1 网络用户行为分析
  • 3.4.2 实验与测试
  • 3.5 本章小结
  • 第4章 蠕虫检测的自动化
  • 4.1 前言
  • 4.2 误用检测与异常检测的结合
  • 4.2.1 误用检测模块
  • 4.2.2 异常发现模型
  • 4.2.3 系统结构模型
  • 4.3 从异常检测到误用检测
  • 4.3.1 数据的存储
  • 4.3.2 特征的提取
  • 4.3.3 实验结果
  • 4.4 本章小结
  • 第5章 大规模网络蠕虫检测系统设计
  • 5.1 引言
  • 5.2 系统功能部件
  • 5.2.1 自动检测
  • 5.2.2 分析控制中心
  • 5.2.3 各部件Agent的实现
  • 5.3 系统架构设计
  • 5.3.1 常见分布式入侵检测系统架构
  • 5.3.2 P2P结构的特点
  • 5.3.3 大规模网络蠕虫检测系统架构
  • 5.4 系统间的通信
  • 5.4.1 协议消息
  • 5.4.2 消息格式
  • 5.4.3 消息与模块
  • 5.5 本章小结
  • 结论
  • 参考文献
  • 攻读博士学位期间发表的论文
  • 哈尔滨工业大学博士学位论文原创性声明
  • 哈尔滨工业大学博士学位论文使用授权书
  • 哈尔滨工业大学博士学位涉密论文管理
  • 致谢
  • 个人简历

    • 相关论文文献

    • [1].教科文组织发布《大规模网络开放课程概述》[J]. 世界教育信息 2013(24)
    • [2].大规模网络开放课程背景下图书馆角色定位和服务创新[J]. 佳木斯职业学院学报 2016(11)
    • [3].大规模网络开放课程对传统中医学教学的影响[J]. 中国中医药现代远程教育 2015(09)
    • [4].大规模网络数据测量在网络商务中的应用[J]. 无线互联科技 2013(04)
    • [5].国外高等教育领域大规模网络公开课程探析[J]. 世界教育信息 2013(15)
    • [6].慕课:一场中学不能缺席的变革[J]. 河北教育(综合版) 2016(Z1)
    • [7].大规模网络开放课程教学模式的赏识[J]. 中华肺部疾病杂志(电子版) 2014(03)
    • [8].大规模网络非自体入侵动态实时取证仿真研究[J]. 计算机仿真 2018(11)
    • [9].大规模网络负面信息准确评估分类研究[J]. 计算机仿真 2016(12)
    • [10].大规模网络非自体入侵动态实时取证仿真研究[J]. 计算机仿真 2018(05)
    • [11].大规模网络中局部层次重叠社区的检测[J]. 高师理科学刊 2020(10)
    • [12].大规模网络开放课程(MOOC)研究进展[J]. 教育教学论坛 2014(43)
    • [13].教育信息化的新潮流与攻坚战——大规模网络课程热潮中的冷思考[J]. 中国教育信息化 2013(19)
    • [14].大规模网络的主动协同防御模型研究[J]. 厦门大学学报(自然科学版) 2010(02)
    • [15].基于大规模网络环境下的组播通信技术[J]. 电脑知识与技术 2017(14)
    • [16].一种高效的大规模网络k团挖掘算法[J]. 计算机科学 2016(05)
    • [17].迅猛发展的大规模网络公开课程[J]. 中国科技术语 2014(06)
    • [18].大规模网络公开课程的发展与挑战[J]. 科技传播 2014(13)
    • [19].大规模网络开放课程背景下图书馆支持医院医教研的新模式[J]. 中国药物与临床 2019(05)
    • [20].一种大规模网络数据缓存方法的改进[J]. 西安工程大学学报 2016(04)
    • [21].大规模网络开放课程(MOOC)——Coursera评析[J]. 黑龙江教育(高教研究与评估) 2013(02)
    • [22].“慕课”对我国高职教育发展的启示[J]. 广州化工 2015(15)
    • [23].接受网络教育需要什么样的素质[J]. 教育 2015(39)
    • [24].美国“慕课”供应商面临国际竞争[J]. 世界教育信息 2013(21)
    • [25].大规模网络开放课程(MOOC)典型项目特征分析及启示[J]. 远程教育杂志 2013(04)
    • [26].一种新的大规模网络最短路径的近似算法[J]. 复杂系统与复杂性科学 2008(02)
    • [27].慕课在中医养生学课程教学中的应用[J]. 中国高等医学教育 2016(07)
    • [28].1588技术在大规模网络环境下的应用方式探讨[J]. 电信网技术 2015(07)
    • [29].同步大规模网络课程[J]. 时代英语(高一) 2014(01)
    • [30].大规模网络开放课程MOOC对高等教育的影响[J]. 科教导刊(中旬刊) 2014(03)

    标签:;  ;  ;  ;  ;  

    大规模网络蠕虫检测与传播抑制
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5