Flame型蠕虫传播的抑制策略研究
发布时间:2022-01-23 15:52
随着互联网的迅速发展,网络安全问题日益严重,安全威胁事件逐年上升,其中以Flame为代表的针对国家战略基础设施进行攻击的网络蠕虫呈现愈发复杂化、智能化的特征。传统的蠕虫传播模型已经无法很好地分析这类复杂的智能蠕虫传播系统,而如何有效地遏制这类蠕虫在网络中的传播已经成为非常迫切的问题。通过研究Flame蠕虫,发现该蠕虫具有高潜伏性和高危害性,并可能通过多种方式进行传播,包括利用移动介质自动执行的漏洞进行感染。由于移动介质的广泛应用,此类蠕虫爆发所引起的危害和经济损失都将是前所未有的。于是,本文针对Flame蠕虫利用移动介质传播的特性,建立Flame型蠕虫传播模型-SIRS模型,借此分析和探究移动介质对蠕虫传播的影响。为了更好地抑制蠕虫的传播,本文提出完整的抑制策略,建立蠕虫的检测、隔离、免疫、清杀等相关抑制技术综合运用的完整体系,以限制Flame型蠕虫的传播。在SIRS模型的基础上,采用基于混合入侵检测系统的隔离策略。其中,异常检测系统通过设置时间窗口降低误报率,而时间窗口会导致系统时延。于是,本文提出了SIDQR时延传播模型,并且对SIDQR模型进行了稳定性分析和Hopf分岔分析。理论...
【文章来源】:东北大学辽宁省 211工程院校 985工程院校 教育部直属院校
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究的背景及意义
1.2 国内外研究现状
1.3 问题的提出
1.4 本文的主要内容及章节安排
第2章 网络蠕虫
2.1 网络蠕虫的基本概念
2.1.1 网络蠕虫的定义
2.1.2 网络蠕虫的功能结构
2.1.3 网络蠕虫的工作机制
2.2 网络蠕虫的扫描策略
2.2.1 随机均匀扫描(Random Uniform Scanning)
2.2.2 顺序扫描(Sequential Scanning)
2.2.3 基于目标列表的扫描(Hit-list Scanning)
2.2.4 分治扫描(Divide and Conquer Scanning)
2.2.5 路由扫描(Routable Scanning)
2.2.6 本地子网扫描(Local Subnet Scanning)
2.3 网络蠕虫的传播模型
2.3.1 Simple Epidemic Model
2.3.2 SIS模型
2.3.3 Kermack-Mckendrick模型
2.3.4 Two-Factor模型
2.3.5 Worm-Anti-Worm模型
2.4 本章小结
第3章 Flame型蠕虫传播模型
3.1 Flame蠕虫
3.2 SIRS模型
3.2.1 SIRS模型的建立
3.2.2 SIRS模型无病平衡点的稳定性
3.2.3 SIRS模型地方病平衡点的稳定性
3.3 本章小结
第4章 Flame型蠕虫时延模型和抑制策略
4.1 入侵检测系统
4.1.1 滥用检测
4.1.2 异常检测
4.1.3 混合入侵检测
4.2 非线性时延动力系统
4.2.1 系统的特征方程与稳定性的关系
4.2.2 稳定性切换原理
4.2.3 Hopf分岔分析
4.3 SIDQR时延模型
4.3.1 SIDQR模型的建立
4.3.2 正平衡点稳定性及Hopf分岔分析
4.3.3 临界时延点处稳定性分析
4.4 本章小结
第5章 数值分析与仿真实验
5.1 数值分析
5.2 仿真实验
5.3 本章小结
第6章 结论
6.1 本文工作总结
6.2 进一步工作展望
参考文献
致谢
攻读硕士期间发表的论文及参加的项目
【参考文献】:
期刊论文
[1]IPv6网络环境下的蠕虫传播模型研究[J]. 苏飞,林昭文,马严,杨晓明. 通信学报. 2011(09)
[2]社交网络蠕虫仿真建模研究[J]. 孙鑫,刘衍珩,朱建启,李飞鹏. 计算机学报. 2011(07)
[3]恶意代码传播效果的控制技术研究[J]. 曹莹莹,王绍棣,王汝传,张伟. 计算机技术与发展. 2010(08)
[4]一种恶意软件传播的离散概率模型[J]. 顾亦然,王锁萍. 电子学报. 2010(04)
[5]分而治之的混合型良性蠕虫的建模与分析[J]. 周翰逊,赵宏,闻英友. 计算机研究与发展. 2009(07)
[6]网络蠕虫研究与进展[J]. 文伟平,卿斯汉,蒋建春,王业君. 软件学报. 2004(08)
本文编号:3604678
【文章来源】:东北大学辽宁省 211工程院校 985工程院校 教育部直属院校
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究的背景及意义
1.2 国内外研究现状
1.3 问题的提出
1.4 本文的主要内容及章节安排
第2章 网络蠕虫
2.1 网络蠕虫的基本概念
2.1.1 网络蠕虫的定义
2.1.2 网络蠕虫的功能结构
2.1.3 网络蠕虫的工作机制
2.2 网络蠕虫的扫描策略
2.2.1 随机均匀扫描(Random Uniform Scanning)
2.2.2 顺序扫描(Sequential Scanning)
2.2.3 基于目标列表的扫描(Hit-list Scanning)
2.2.4 分治扫描(Divide and Conquer Scanning)
2.2.5 路由扫描(Routable Scanning)
2.2.6 本地子网扫描(Local Subnet Scanning)
2.3 网络蠕虫的传播模型
2.3.1 Simple Epidemic Model
2.3.2 SIS模型
2.3.3 Kermack-Mckendrick模型
2.3.4 Two-Factor模型
2.3.5 Worm-Anti-Worm模型
2.4 本章小结
第3章 Flame型蠕虫传播模型
3.1 Flame蠕虫
3.2 SIRS模型
3.2.1 SIRS模型的建立
3.2.2 SIRS模型无病平衡点的稳定性
3.2.3 SIRS模型地方病平衡点的稳定性
3.3 本章小结
第4章 Flame型蠕虫时延模型和抑制策略
4.1 入侵检测系统
4.1.1 滥用检测
4.1.2 异常检测
4.1.3 混合入侵检测
4.2 非线性时延动力系统
4.2.1 系统的特征方程与稳定性的关系
4.2.2 稳定性切换原理
4.2.3 Hopf分岔分析
4.3 SIDQR时延模型
4.3.1 SIDQR模型的建立
4.3.2 正平衡点稳定性及Hopf分岔分析
4.3.3 临界时延点处稳定性分析
4.4 本章小结
第5章 数值分析与仿真实验
5.1 数值分析
5.2 仿真实验
5.3 本章小结
第6章 结论
6.1 本文工作总结
6.2 进一步工作展望
参考文献
致谢
攻读硕士期间发表的论文及参加的项目
【参考文献】:
期刊论文
[1]IPv6网络环境下的蠕虫传播模型研究[J]. 苏飞,林昭文,马严,杨晓明. 通信学报. 2011(09)
[2]社交网络蠕虫仿真建模研究[J]. 孙鑫,刘衍珩,朱建启,李飞鹏. 计算机学报. 2011(07)
[3]恶意代码传播效果的控制技术研究[J]. 曹莹莹,王绍棣,王汝传,张伟. 计算机技术与发展. 2010(08)
[4]一种恶意软件传播的离散概率模型[J]. 顾亦然,王锁萍. 电子学报. 2010(04)
[5]分而治之的混合型良性蠕虫的建模与分析[J]. 周翰逊,赵宏,闻英友. 计算机研究与发展. 2009(07)
[6]网络蠕虫研究与进展[J]. 文伟平,卿斯汉,蒋建春,王业君. 软件学报. 2004(08)
本文编号:3604678
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3604678.html
