论文部分内容阅读
随着互联网应用的迅猛发展、复杂性的增加,网络蠕虫由于其危害严重、攻击范围大、爆发速度快等特点而成为目前互联网所面临的最为严重的安全威胁之一。如何防范蠕虫的传播,对蠕虫传播规律的研究是防范蠕虫传播的重要依据。网络蠕虫动力学就是依据蠕虫产生、发展及影响因素等情况,建立能反映其传播规律的数学模型。通过对模型动力学性态的研究,可以促使人们对蠕虫传播过程认识的更深入、更全面,分析蠕虫传播的原因和关键因素,进而预测其流行规律和发展趋势,寻求对其进行防范和控制的最优策略。网络蠕虫动力学模型可以说是对蠕虫传播控制研究的重要方法。本文主要从以下几个方面研究了网络蠕虫动力学模型的建立以及蠕虫传播控制策略这两类问题: 首先综合分析了现有的网络蠕虫定义。现有的蠕虫定义并不唯一,并且蠕虫采用的新技术还在不断出现,其新特点也在日益更新。因此本文在紧扣住蠕虫的网络特性、独立个体的存在形式、自我复制等本质特征的基础上,分析、比较了各种恶意代码的特点,给出了其相同点和不同点。 然后详细分析了网络蠕虫的传播机制、扫描策略、攻击模型。深入地研究了蠕虫传播与网络拓扑结构的相互关系,为不同种类的蠕虫基于不同拓扑结构性质的网络进行传播建立相应的传播动力学模型以及控制策略奠定了基础。 提出了具有时滞的网络蠕虫传播模型。在该模型中,假设免疫类主机的免疫力不是永久性的而是具有一定的免疫期,研究了无病平衡点和正平衡点的稳定性,得到了平衡点稳定的若干充分条件,提出了相应的蠕虫传播控制策略。 为了避免重复感染,“毒瘤”根绝不尽的现象,提出了具有脉冲作用的网络蠕虫传播模型。研究了无病周期解的存在性和全局渐近稳定性,利用分支理论证明了非平凡周期解的存在性,提出了避免正周期解出现的充分条件及控制策略,为控制蠕虫的传播提供了理论依据。 提出了基于P2P网络的蠕虫传播模型,研究了在P2P网络中如何抑制蠕虫的传播。 提出了一个多层次检测,全方位监控的邮件蠕虫防御系统。多层次的检测设计可以有效地防御已知和未知的邮件蠕虫,极大降低蠕虫邮件的误报率、漏报率直至完全杜绝,做到“防患于未然”;全方位的监控设计可以更全面的过滤发送给受保护用户或者是用户内部出现的蠕虫邮件,能够做到所有用户同时进行杀毒,从而避免了重复感染的现象。 尽管每年投入了巨额费用的防治病毒(包括蠕虫)措施之后,但是Internet上蠕虫的传播仍然防不胜防,其重要原因之一就是Internet的无标度特性。因此,本文从无标度网络的角度对有效地控制蠕虫传播的问题进行了研究。研究结果表明本文提出的一系列控制策略可以显著性地控制蠕虫的传播速度和影响范围。这对于防范蠕虫在互联网上大面积的传播具有重要的理论意义和实际价值,同时为利用有限经费来有效地控制蠕虫传播提供了一种新思路。 最后,对全文的研究工作做了总结,并对今后要进一步开展的研究工作进行了展望。