返回
疫苗主动防治条件下网络蠕虫传播模型分析

疫苗主动防治条件下网络蠕虫传播模型分析

ID:37885728

大小:423.21 KB

页数:12页

时间:2019-06-02

疫苗主动防治条件下网络蠕虫传播模型分析_第1页
疫苗主动防治条件下网络蠕虫传播模型分析_第2页
疫苗主动防治条件下网络蠕虫传播模型分析_第3页
疫苗主动防治条件下网络蠕虫传播模型分析_第4页
疫苗主动防治条件下网络蠕虫传播模型分析_第5页
资源描述:

《疫苗主动防治条件下网络蠕虫传播模型分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、http://www.paper.edu.cn疫苗主动防治条件下的网络蠕虫传播模型分析13121王炜,罗代升,郑辉,王欣1四川大学电子信息学院图像信息研究所,(610065)2清华大学信息网络工程研究中心,(100084)3四川大学电子信息学院信息安全研究所,(610064)E-mail(ww0830@gmail.com)摘要:网络蠕虫的高效抑制需要网络管理人员采用主动防治方法,而蠕虫疫苗是一种比较新的主动防治思想。文章首次分析了采用疫苗主动防治网络蠕虫条件下,蠕虫的传播模型。文章首先对“郑方法”疫

2、苗以及改进的疫苗一和疫苗二,建立“zheng-vacc”模型,“noreboot-vacc”模型和“reboot-vacc”模型进行分析。然后改变疫苗关键参数对模型进行进一步计算,发现疫苗的发布率越高,抑制效果越好;疫苗相应时间越快,抑制效果越好。最后作了三个疫苗之间的比较讨论和适应环境,为实际疫苗防治工作提供了模型分析和理论上的指导。关键词:蠕虫;模型;蠕虫防治;接种疫苗;网络安全1.网络蠕虫和主动防治思想简介“网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,不需要计算机使用者

3、干预即可运行的攻击程序或代码.它会扫描和攻击网络上存在系统漏洞的节点主机,通过局域网或者国际互联网从一个节点传播到另外一个节点。”[1]自1988年Morris蠕虫诞生以来,网络蠕虫层出不穷,破坏性也越来越强。2001年的Redcode蠕虫造成26.2亿美元的损失,2003年SQL蠕虫王带来12亿美元的损失,2003年的冲击波蠕虫,2004年的震荡波蠕虫和2005年的Zotob蠕虫,更是在全球带来上百亿美元的损失!因此,网络蠕虫一直是研究人员研究的重要课题。蠕虫的传播网络中存在感染主机,传播路径和易

4、感染主机三类。用户对感染主机和易感染主机可控;网络管理人员对传播路径可控。传统的防治蠕虫的方法,是用户判断自己的主机是否染毒,自行进行查杀和打补丁,而网络管理人员截断蠕虫的传播路径。但实际用户的水平参差不齐,即使网络管理人员在蠕虫的传播路径上采取种种限制,也不能直接减少被感染主机数量和易感染主机数量。蠕虫的破坏性依然巨大。因此蠕虫的防治,需要网络管理人员采用有效的方法,不仅要截断蠕虫的传播路径,也要主动针对感染主机和易感染主机采取相应措施,而不是被动的等待用户去处理,才能有效的减少蠕虫的破坏。[7]

5、因此,郑辉[7]提出主动疫苗防治方法(后文称“郑方法”)。提出了利用蠕虫的停止条件(如互斥,时间,文件,目录等)和蠕虫传播本身的shellcode,生成阻止蠕虫传播的“免疫代码”,网络管理人员将免疫代码通过网络主动发布到易感染机群。郑提出如下定义:-1-http://www.paper.edu.cn为破坏蠕虫传播流程中的某个环节而在主机上建立的标记,称为蠕虫“疫苗”;标记的建立过程,称为“接种疫苗”。“郑方法”是一种很好的思路,网络管理人员利用可信的代码,主动改变易感染主机的一些标志,既有效的阻止了

6、蠕虫传播,又尽量的不影响用户。利用疫苗防治蠕虫,是一种很有效的防治蠕虫新方法。但文献[7]没有对“郑方法”作进一步的分析。但我们认为,对疫苗主动防治条件下网络蠕虫的传播进行建模分析是很有必要的,可以分析不同疫苗对蠕虫的阻止效果,并为实际的防治工作提供指导。2.相关工作和本文结构学术界对网络蠕虫的研究,起源于对蠕虫单独案例的分析[9]和蠕虫可能使用的传播策略[10][11],为了给蠕虫防治提供理论基础,蠕虫的传播模型被纷纷提了出来。理想的网络蠕虫传播模型应该能反应出蠕虫的传播行为,预测出蠕虫可能带来的

7、威胁,并可以识别出网络蠕虫传播链中的薄弱环节。蠕虫分为利用漏洞主动传播的蠕虫和E-Mail蠕虫。主动蠕虫的传播分析适合采用传染病模型。传染病模型包括SimpleEpidemicModel[2]、Kermack-Mckendrick模型[3]、SIS(SusceptibleInfectiousSusceptible)模型[4]、邹长春的Two-Factor模型[5]和[1]提出的Worm-Anti-Worm模型等。但SimpleEpidemicMode[2]只能反应网络蠕虫初期的传播行为,不适合网络蠕

8、虫中后期的传播状态。KM[3]模型将主机分为三种状态:感染机,易感机和移出机,这更适合蠕虫传播的情况,但KM模型只考虑了蠕虫本身的传播,没有考虑人为对抗蠕虫传播的情况。其他的模型如SIS模型[4],Two-Factor模型[5],WAW模型[1]都有各自的考虑出发点,但均不适用采用蠕虫疫苗进行主动防治时蠕虫的传播状态。而E-Mail类蠕虫的传播模型研究较晚,始见于邹长春的[14]。本文对疫苗主动防治条件下网络蠕虫的传播模型进行深入的分析。后文的结构如下:首先。建立zh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。