论文部分内容阅读
随着多种多样的蠕虫不断地涌入到网络中,Intemet的安全问题日趋严重。近年来,蠕虫的传播方式也趋于多样,甚至出现了利用流行的P2P系统或P2P应用程序作为载体进行初期的传播,并且对Inernet造成了更大的威胁。虽然现今已有一些成熟的入侵检测技术,但仍不足以应对灵活多变的蠕虫攻击。
本文立足于攻击者身份,提出一种潜在的蠕虫传播方式,即基于纯P2P原理的蠕虫传播方式,利用分片传输机制达到自主、快速的传播能力,并可有效地逃避基于特征的检测,进而对网络安全造成重大威胁。本文认为,基于纯P2P原理的蠕虫传播方式将很可能在未来出现,本文的工作对于未来蠕虫检测方法的研究具有重要意义。
本文首先分析了Intemet蠕虫的基本原理和传播特征,进而提出基于纯P2P原理的蠕虫传播方法,即利用自主分片机制将蠕虫体分片传输来加快其传播速度的方法。在研究了一些经典的蠕虫传播方式和传播模型基础上,结合纯P2P传播方式特点提出了使用SEI和SEIR模型来描述这种基于纯P2P原理的蠕虫的自由传播和受控传播过程。理论研究结果证明利用了纯P2P机制,蠕虫在其传播初期极其隐蔽,爆发时可在更短的时间内感染绝大部分主机。在与一些经典传播模型的比较中可以看出,随着蠕虫体的增大,这种基于纯P2P的传播方法仍能表现出很好的传播性能,而其它传播模型却不能。
为了验证提出的这种潜在蠕虫传播模型理论,使用NS-2仿真环境对基于纯P2P原理的蠕虫传播过程进行了仿真。介于无尺度网络被公认为最接近于实际的Internt网络拓扑,以及P2P网络拓扑的无尺度特性,对两个模型的仿真均建立在无尺度网络拓扑结构的基础上。仿真实验结果有力地支持了提出的两个传播模型。通过对仿真数据结果获得的仿真曲线与理论分析得到的数值曲线的对比,同样证明随着蠕虫体的增大,基于纯P2P原理传播的蠕虫将具备更强大的传播能力和良好的隐蔽性,更容易被攻击者采用,是未来蠕虫检测方法研究应重视的问题。
本文最后给出了这种基于纯P2P原理的蠕虫传播模型研究的结论以及未来工作的展望。