论文部分内容阅读
互联网的迅速发展使人类社会进入到信息时代,随之而来的是越来越严重的网络安全问题。近年来,安全威胁事件逐年上升,尤其是恶意软件的大规模传播给国家和个人带来了巨大的损失。在诸多恶意软件安全问题中,DDoS型恶意软件无疑是最主要的安全威胁之一。因此,如何建立一个恰当的模型描述DDoS型恶意软件的传播行为就成为一个迫切的研究问题。通过对DDoS型恶意软件的研究发现,该恶意软件具有隐蔽性、破坏性、自动化和远程化的特点。DDoS型恶意软件可以通过漏洞大量传播,当其爆发时引起的破坏和经济损失都是难以估计的。为了描述DDoS型恶意软件的传播行为,本文建立了 SIRV模型,然后分析了此模型无病平衡点和有病平衡点的稳定性。在SIRV模型的基础上,为了更好地限制DDoS型恶意软件的大规模传播,本文提出了相对完整的抑制策略,引入了基于混合入侵检测系统的隔离策略,形成对DDoS型恶意软件的检测、隔离、清杀、免疫技术综合应用的完整体系。由于入侵检测系统是通过设置时间窗口来提高检测率,而大的时间窗口会产生系统时延。因此,本文提出了 SIRDQV时延传播模型,并且对SIRDQV时延模型进行了稳定性分析和Hopf分叉分析。其后,通过理论推导可以得到,SIRDQV模型存在一个临界时延值τ0,当系统时延小于τ0时,系统能够达到稳定状态,此时防御策略效果最佳;当系统时延大于或等于τ0时,系统就会出现Hopf分叉现象,此时DDoS型恶意软件的传播很难控制,提出的抑制策略失去效果。由此我们可以得出,为了更好地控制DDoS型恶意软件的传播,应当设置一个相对较小的时间窗口尺寸。最后,本文对SIRV模型和SIRDQV时延模型进行了数值模拟和仿真实验,实验结果证明了本文提出的抑制策略的有效性,验证了临界时延值τ0的存在。通过数值模拟和仿真实验的对比可以得到,两条曲线能够很好地拟合,证明了理论分析的正确性。