APT恶意软件的传播特性与抑制策略研究

发布时间：2019-05-31 01:41

【摘要】：随着网络的广泛普及和应用,网络环境下多样化的传播途径和复杂的应用环境给恶意软件的传播带来巨大便利,从而对网络系统及网络上主机的安全构成巨大威胁。这是恶意软件与杀毒策略互相博弈的时代,恶意软件与杀毒策略呈现此消彼长之势,如今高级持续性威胁(Advanced Persistent Threat, APT)逐渐进入大众的视线,以其隐蔽性和传播能力被人所熟知。APT威胁着企业与政府的数据安全,APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为。通过对APT恶意软件的研究,发现APT是针对特定组织所做的复杂且多方位的网络攻击。APT可利用多种攻击手段,包括各种最先进的攻击技术和社会工程学方法,一步一步地获取进入组织内部的权限。APT恶意软件具有高潜伏性、高针对性和低速传播等特性。于是,本文建立APT恶意软件的传播模型—APT双感染传播模型,借此进一步分析和探究APT恶意软件的传播特性。为了更好地抑制恶意软件的传播,由于APT恶意软件在长期的潜伏过程中可能被发现,本文引入入侵检测系统,提出隔离抑制策略,以限制APT恶意软件的传播。在APT双感染传播模型的基础上,采用基于混合入侵检测系统的隔离策略建立APT隔离抑制模型,并对两种模型的稳定性加以分析并对比,验证了隔离抑制策略的有效性。此外,本文对两种模型进行了数值模拟实验,实验结果证明了两种模型的稳定条件和隔离抑制策略对恶意软件传播的有效抑制,与理论推导一致。最后,本文对两种蠕虫传播模型进行了离散时间型的仿真,将仿真曲线和数值曲线进行比较,两条曲线很好地拟合,验证了理论分析和数值模拟的正确性。
[Abstract]:......
【学位授予单位】：东北大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 禾火;;中国互联网2006新运动向恶意软件宣战[J];互联网天地;2006年11期

2 Al Senia;舒文琼;;手机恶意软件威胁呈上升趋势[J];通信世界;2007年01期

3 那罡;;恶意软件:网络的“伤城”[J];中国计算机用户;2007年01期

4 李斌;冯斌;;防治恶意软件的几点思考[J];法制与社会;2007年01期

5 刘香;;浅谈“恶意软件”的分类及治理措施[J];信息网络安全;2007年03期

6 王江民;;建议将恶意软件改称有害软件[J];网络安全技术与应用;2007年04期

7 谢丽容;;中国互联网协会反恶意软件认定委员会在京成立[J];互联网天地;2007年07期

8 李志祥;;应对“恶意软件”的策略[J];农村电工;2008年02期

9 千堆栈;;恶意软件隐藏危险多多[J];计算机安全;2008年05期

10 郑淑蓉;;“恶意软件”的危害及其治理[J];生产力研究;2009年02期

相关会议论文 前4条

1 魏玉鹏;向阳;边殿田;;恶意软件关键技术及应对策略研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

2 张健;吴功宜;杜振华;;恶意软件防治产品检测技术和标准的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

3 吴叶科;陈波;宋如顺;;虚拟化恶意软件及其检测技术研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

4 谢文军;于振华;韩林;;车联网中恶意软件传播过程建模与仿真研究[A];系统仿真技术及其应用学术论文集（第15卷）[C];2014年

相关重要报纸文章 前10条

1 王晓s，

本文编号：2489345