论文部分内容阅读
蠕虫一直被视为网络的最大威胁之一,对其查杀方法的研究一直是网络安全领域的研究热点。国内外很多学者提出了多种蠕虫的检测查杀方法,并取得了良好的效果。良性蠕虫的提出使蠕虫的查杀有了新的方向,利用良性蠕虫在网络中与蠕虫病毒进行对抗,具有良好的效果。本文在研究了国内外良性蠕虫思想的基础上,设计并实现了一种工业化生产良性蠕虫的通用蠕虫专杀框架。为了能够让良性蠕虫在网络中快速传播,本文使用了多进程的分治传播策略。生成的良性蠕虫不携带蠕虫查杀程序,采用C/S架构,从服务器下载,以提高传输速度。框架由Python语言实现,运行于Linux平台。该框架可以支持对已知蠕虫和未知蠕虫的查杀。本文最后对框架及框架所生成的良性蠕虫进行了测试,测试结果表明了框架设计的正确性,所生成的良性蠕虫也能够迅速的在网络中传播,能有效地查杀蠕虫病毒。本文的设计的蠕虫专杀框架主要包括以下三个方面:(1)对于已知蠕虫,在框架的查杀数据库中存储查杀程序,用户只需要选择要对何种蠕虫进行查杀即可。(2)对于未知蠕虫,在确定蠕虫病毒会在系统中以何种方式存储、运行后,用户可以选择框架中提供的对应的查杀子项。在确定蠕虫所利用的漏洞类型后,在漏洞数据库中选择相应的漏洞扫描程序和漏洞利用程序。(3)作为一个框架,它自身是可扩展的,它的漏洞扫描、漏洞利用、漏洞修复、蠕虫查杀、查杀子项等数据库都可以由用户自己添加。本文提出的框架能够有效地实现蠕虫的检测与查杀,且无需客户端,有一定的应用价值。但是使用复杂,用户友好性有待提高,不易普及。