论文部分内容阅读
网络蠕虫的肆虐传播严重占用主机资源,耗费网络资源,占用大量网络带宽,造成了严重的经济损失。为减少网络蠕虫带来的经济损失,构建一个实时性强、准确高效率的网络蠕虫检测防范系统是控制网络蠕虫传播扩散的迫在眉睫。
本文首先对蠕虫的定义进行阐述,探讨蠕虫的功能结构及其工作机制。针对蠕虫的发作特点,剖析其传播策略和攻击手段,着重研究攻击手段中的缓冲区溢出漏洞的攻击手段。本文针对缓冲区漏洞的基本原理,系统分析蠕虫的典型攻击过程,为在网络中抑制蠕虫传播提供了理论依据。
然后,在对蠕虫功能结构、扫描策略及攻击手段的相关研究的基础上,面对网络蠕虫传播攻击对内网带宽和正常网络应用造成严重影响的问题,本文提出网络蠕虫检测防范模型。模型由检测机、决策控制台、隔离器和中心数据库四部分组成。并且,本文在检测机模块中特结合了误用检测与异常检测的优点,提出了蠕虫自动检测的新途径(即:误用检测与异常检测相结合的检测方法),利用异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征检测,实现对未知蠕虫的检测。这种方法能够快速的发现新的疫情,并作为蠕虫自动防范的基础。
接下来,本文通过对网络蠕虫检测防范模型的研究,详细设计实现了蠕虫检测防范系统。本文的主要工作包括模块之间通信标准的设计、决策控制台的设计与实现,以及中心数据库的设计等。并考虑到决策控制台在收到报警信息后要做出决策,本文着重提出了C4.5优化决策树的分类算法,此决策算法能够精确有效的判断感染蠕虫主机。本文构建了实际的网络测试环境,根据测试方案对蠕虫进行检测防范的功能测试,验证了系统的正确性、可用性和实时性。最后对研究工作做了总结,本文中所提出的网络蠕虫检测防范系统具有部署周密、有效控制蠕虫的特点,不但减少了网络蠕虫对内网带宽的影响,而且抑制了蠕虫的传播扩散。同时分析了存在的问题,并对以后工作做了展望。
本文首先对蠕虫的定义进行阐述,探讨蠕虫的功能结构及其工作机制。针对蠕虫的发作特点,剖析其传播策略和攻击手段,着重研究攻击手段中的缓冲区溢出漏洞的攻击手段。本文针对缓冲区漏洞的基本原理,系统分析蠕虫的典型攻击过程,为在网络中抑制蠕虫传播提供了理论依据。
然后,在对蠕虫功能结构、扫描策略及攻击手段的相关研究的基础上,面对网络蠕虫传播攻击对内网带宽和正常网络应用造成严重影响的问题,本文提出网络蠕虫检测防范模型。模型由检测机、决策控制台、隔离器和中心数据库四部分组成。并且,本文在检测机模块中特结合了误用检测与异常检测的优点,提出了蠕虫自动检测的新途径(即:误用检测与异常检测相结合的检测方法),利用异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征检测,实现对未知蠕虫的检测。这种方法能够快速的发现新的疫情,并作为蠕虫自动防范的基础。
接下来,本文通过对网络蠕虫检测防范模型的研究,详细设计实现了蠕虫检测防范系统。本文的主要工作包括模块之间通信标准的设计、决策控制台的设计与实现,以及中心数据库的设计等。并考虑到决策控制台在收到报警信息后要做出决策,本文着重提出了C4.5优化决策树的分类算法,此决策算法能够精确有效的判断感染蠕虫主机。本文构建了实际的网络测试环境,根据测试方案对蠕虫进行检测防范的功能测试,验证了系统的正确性、可用性和实时性。最后对研究工作做了总结,本文中所提出的网络蠕虫检测防范系统具有部署周密、有效控制蠕虫的特点,不但减少了网络蠕虫对内网带宽的影响,而且抑制了蠕虫的传播扩散。同时分析了存在的问题,并对以后工作做了展望。