论文部分内容阅读
随着Internet技术的发展,国际互联网已成为人们日常学习、工作和生活必不可缺的一种基本通讯工具。近年来,随着互联网应用的深入,其安全问题也越发引起多方面的关注。网络蠕虫作为一种典型的互联网攻击手段,具有攻击范围广、破坏力强并且难于清除的特点,近来已受到了高度的关注。本文首先介绍了网络蠕虫的基本概念及其危害,提出了对网络蠕虫进行研究的意义。对网络蠕虫研究的几个主要方面的最新成果进行了详细的分析和总结,包括网络蠕虫传播模型、软件仿真和检测技术。随后针对信息理论中信息熵和算法熵的基本概念和原理进行了详尽的说明和推导,并指出这两种研究工具的特性。继而,针对这两种工具在网络异常检测方面的应用成果进行了一系列分析和研究,指出了现有研究的不足之处。在前述基础知识的学习研究基础之上,本文重点对基于信息熵的蠕虫检测算法进行了一系列研究。首先分析了将信息熵应用于网络蠕虫检测的可行性,并进行了相关测试。继而研究了网络蠕虫传播行为对网络报文中不同特征值信息熵的影响,从而选取出数个重要的参数。针对信息熵和网络蠕虫的特点,设计了两种不同的检测方法:基于联合信息熵的检测法和基于信息熵向量空间距离的检测法,并分别对其检测原理进行了详细说明。为了消除检测算法在部署前的训练阶段,使用预测技术建立了一套自适应检测机制,并给出了本检测算法的流程图。最后对本文所设计新算法与现有算法的区别进行了详细的对比和说明。为了验证上述算法的有效性,本文设计了一套实验方法,通过对现有网络蠕虫传播数据归档文件应用该算法进行检测来验证其有效性。实验结果表明,本文所设计的自适应蠕虫检测算法能够有效的检测网络蠕虫的传播,且具有较低的误报率和漏报率。同时,该算法还具有一定的自适应特点,能够在不同网络中进行快速部署。最后,针对本文的研究进行了总结和归纳,对于后续研究提出了几点改进意见。