论文部分内容阅读
随着网络规模越来越大和设备系统的越来越复杂,信息安全问题也越来越突出。特别是网络蠕虫,近年来其爆发频率,影响之大是其他安全事件无法比拟的,从第一个网络蠕虫Morris爆发到现在,互联网用户可以说深受其害。为了更好的认识网络蠕虫,同时也为了更好的阻挡蠕虫的传播,我们在本文中讨论了网络蠕虫的特点,特别是其早期传播特点,分析了网络蠕虫的结构与功能,并且设计了一个用于早期蠕虫爆发的检测框架,实现了一种利用蠕虫大规模传播特点的检测算法。通过仿真模拟,演示了该算法具有较好的检测防御效果,在一定程度上能有效抑制蠕虫的传播,促进网络安全的健康发展。本文共分4章。首先介绍了网络安全目前的情势,面临的主要问题,重点论述了蠕虫的检测和防御在网络安全中的地位,早期蠕虫爆发的特点,以及如何检测和防御早期大规模蠕虫的爆发,相应地提出了一个协同解决方案。第一章为绪论,回顾了网络安全的概念、内容、以及网络安全面临的问题,介绍了本文的主要工作以及该课题的意义。第二章为蠕虫技术的研究。讨论了蠕虫的现状,特点以及蠕虫开发常用的技术,同时介绍了网络蠕虫的检测和防御技术。我们使用现实中爆发的蠕虫实例,介绍了其攻击过程,同时展望了蠕虫的未来发展前景。第三章论述了对于早期大规模蠕虫爆发的检测和防御,提出了一个新的检测算法,设计了一个协同防御方案,同时描述了一些主要的框架功能。第四章介绍了常用的仿真工具,演示了在仿真平台上使用上述新算法获得的仿真结果,并对有关仿真实验数据进行了讨论。