目前,随着互联网的普及,网络病毒尤其是蠕虫开始泛滥,并给我们的生活,学习,工作造成很大的影响,对社会来说也是一场灾难。网络蠕虫很难被根除,而且破坏性大,因此网络蠕虫应对研究已经成为当前网络安全研究中比较重要的组成部分。 现在蠕虫应对技术主要是通过防火墙等比较高端的设备来实现的,这种技术主要目的是为了保护目的网络,由于性能要求较高,成本较高,布置麻烦等原因,存在一定的不足。 基于上述考虑,本文提出了一种经济实用的蠕虫响应系统——嵌入式蠕虫隔离系统。该系统可以跟蠕虫检测系统联动,当检测机检测到局域网内某台主机感染了蠕虫病毒后,立即通知隔离系统,由隔离系统负责将其隔离,使其没法跟外网通讯,从而防止蠕虫向外网传播,这是一种在蠕虫源端进行响应的手段,可以在蠕虫爆发的初期就对蠕虫产生一定的抑制作用。 系统实现方案如下:采用ARP欺骗技术使得局域网内蠕虫主机与网关隔离,从而使得其无法与外网通讯;系统支持SNMPv3协议,通过SNMP协议来实现隔离系统与管理端的通讯内容(隔离命令、解除隔离命令、查询等),这样可以对隔离系统进行标准化管理;并且系统采用在嵌入式平台(arm7TDMI+uClinux)上实现,降低了成本,容易推广。 在此基础上完成了对系统的总体设计,将系统划分为初始化模块、隔离模块、配置管理模块、数据存储模块四个功能模块。并对系统进行了实现。 系统实现后,在自己搭建的实验网络环境中测试,隔离效果良好,能阻止局域网内蠕虫向外传播,并且保证了正常主机可以正常使用网络,达到了预期效果。 最后对研究工作进行了总结,同时分析了该系统存在的问题,对下一步工作做了展望。