论文部分内容阅读
随着Internet的迅速发展,网络安全问题日益严重,安全威胁事件逐年上升,近年来的增长态势变得尤为迅猛。其中,网络蠕虫由于危害严重、攻击范围大、爆发速度快,己经成为目前互联网所面临的最为严重的安全威胁之一。如何有效地遏制蠕虫在网络中的传播已经成为非常迫切需要解决的问题。现在广泛使用的Internet网络是建立在IPv4协议基础之上的,传统蠕虫也只是对IPv4网络环境下的主机进行感染。但是随着Internet的迅速发展,IPv4的32位地址已经不能满足人们的需要,一种更先进的、地址空间更大的IPv6协议应运而生,经过多年的研究IPv6技术已经日趋成熟,IPv6取代IPv4是Internet发展的必然趋势。目前,对网络蠕虫的相关研究已经引起了学术界的关注。为了阻止新环境下蠕虫病毒的暴发,就需要研究IPv6环境对蠕虫传播方式的影响,达到遏制网络蠕虫传播和破坏的目的。然而,在当前的Internet环境下,一般研究工作仅在IPv4环境下进行。因此,本论文针对IPv6环境下的网络蠕虫进行了深入的研究。论文的主要工作分为如下四大部分:第一部分归纳分析网络蠕虫的活动机理和传播模型。论文从网络蠕虫的定义、扫描模型、扫描策略、攻击手段等方面深入分析网络蠕虫区别于其它恶意代码的特点,研究了基本网络蠕虫传播模型,为进一步研究网络蠕虫提供了理论基础。第二部分研究IPv6网络环境对蠕虫的影响。在IPv6网络巨大的地址空间中,传统的随机扫描蠕虫难以有效的发现其它主机地址,然而专门针对IPv6网络设计的蠕虫,仍然可以利用其特点获得网络中其它主机的信息。为了进一步研究IPv6环境下蠕虫的传播策略,本文设计了一种专门针对IPv6网络的新型蠕虫:IPv6-Worm,通过分析本文设计了其传播模型。第三部分对IPv6-Worm模型进行仿真实验。在SSFNet仿真平台中,对IPv6-Worm进行了具体实验,并将实验结果与IPv4环境下的RedCode蠕虫进行比较。本实验的结论是:IPv6网络并不能阻止蠕虫的传播,在特定的环境下蠕虫还可能传播得更快、破坏力更大。第四部分研究IPv6环境下蠕虫的控制策略。通过对IPv6环境下蠕虫传播方式的分析,本文提出了两种蠕虫控制策略,并对加入控制策略的IPv6-Worm进行仿真实验。实验结果显示,控制策略能有效的阻止蠕虫的迅速传播。