基于NIDS的多态蠕虫抑制策略研究

来源 :东北大学 | 被引量 : 0次 | 上传用户:bitbooy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络蠕虫已经成为网络安全的重大威胁之一,近年来,多态蠕虫的出现以及大规模传播为网络安全带来更加严峻的挑战。多态蠕虫能够通过多种变形技术,在实现自我复制产生新的实例的同时改变新实例的字节序列,新的实例在传播、攻击过程中呈现出多种不同的形态,从而能够躲避单一的基于特征或基于异常的入侵检测系统的检测。如何有效抑制多态蠕虫的传播已经成为安全领域所面临的一大难题。为了有效抑制多态蠕虫的传播,就需要了解其传播机制,分析其传播特性。本文通过对多态蠕虫传播特性的抽象提取,建立多态蠕虫传播模型来分析其传播特点。根据多态蠕虫的变种特性,本文建立了多态蠕虫SIV免疫模型,用以分析多态蠕虫传播特性。入侵检测系统(IDS)是检测、抑制蠕虫传播的有力措施。由于基于主机的入侵检测系统需要全网部署,而多态蠕虫特性复杂多变,因此基于主机的入侵检测应对多态蠕虫代价太大。本文选用基于网络的入侵检测系统(NIDS)来检测多态蠕虫,NIDS通过分析网络流来提取所需信息,速度更快。基于NIDS,本文建立了采用滥用检测技术的多态蠕虫SIQV持续隔离模型。滥用检测能够有效检测已有的攻击,检测率高,误报率低,但是无法检测未知攻击,即存在较高的漏报率。另一方面,异常检测能够有效检测未知攻击以及已知蠕虫的变种,但其存在较高的误报率。为了充分利用滥用检测以及异常检测两者的优势,同时弥补两者的不足,本文将两种检测方法综合运用,基于NIDS,建立了多态蠕虫SIQV脉冲隔离模型,通过分析发现,脉冲隔离策略比持续隔离策略效果更好。本文对所建立的三种多态蠕虫传播模型进行理论分析,分析了系统的稳定性,推导出了系统保持稳定所需满足的稳定性条件,分析了影响系统稳定性的多种因素。通过数值分析,本文对理论分析做了有效证明,从不同角度分析了所采用的抑制策略的有效性。通过离散时间仿真实验模拟多态蠕虫在实际网络中的传播过程,通过对仿真实验数据分析,充分证明了本文所建立的多态蠕虫传播模型能够有效反映多态蠕虫的传播行为,所采用的相关抑制策略对抑制多态蠕虫传播具有积极有力的作用。
其他文献
本文通过采集大量的马铃薯领域知识,比较当前专家系统技术,详细阐述了马铃薯育种专家系统的研究与实现过程。通过采用基于COM/COM+的Windows DNA组件技术,实现了包括展示层(prese
本论文研究了架空电力线路巡检飞行机器人(FROPI)的路径规划方法。首先,提出了使用改进的快速距离转化法作为FROPI的全局路径规划方法,根据约束参量协调最短距离和最大安全需
数据库系统的发展使得我们可以为用户提供完善方便的信息和数据服务、实现数据信息的共享,但是和计算机网络的发展一样,信息的共享也为数据库系统带来了安全上的问题。随着数据
数据接收端在接收到无序数据后将其存储在接收缓存,并发送选择确认SACK给数据发送端,但在该数据传送给接收应用进程之前将其从接收缓存中删除,这种现象称为Data Reneging 。
随着可获取信息量的增加,人们对信息检索提出了更高要求,最直接的需求就是希望计算机能够理解用户问题,从而尽善尽美地挖掘出所期望的信息。在传统基于关键词字符匹配的信息检索
反问题广泛存在于自然科学与工程技术诸多领域之中。反问题一个突出的特性就是“不适定”性,所以反问题也称作不适定问题。反问题的这一性质使得它的求解比正问题困难的多。因
无线传感器网络是计算机科学技术的一个新的研究领域,它是由一组传感器以Ad Hoc方式构成的无线网络,综合了传感器技术、嵌入式计算技术、分布式信息处理技术和无线通信技术,能够
从上世纪中叶以来,发展最快的技术是数字移动通信技术和因特网技术,因特网已经进入了千家万户,短信服务技术迅速在全球移动通信网络上形成了短信网络。随着两种网络的迅速发展,两
随着信息技术与网络技术的迅速发展,数字产品的版权保护问题越来越严峻,非法传播成为了一个亟需解决的问题,在数字产品版权管理(DRM)中数字指纹技术是一个用于追踪非法传播的叛
计算机的运行离不开软件,而随着计算机技术的发展,软件已不知不觉融入到人类生活的方方面面。软件漏洞又被称作软件缺陷,是计算机软件在设计与实现过程中存在的缺陷与不足。