当前位置:文档之家 › 蠕虫病毒的检测和防御分析研究

蠕虫病毒的检测和防御分析研究

  • 格式:doc
  • 大小:52.00 KB
  • 文档页数:15

下载文档原格式

  / 15
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

青岛科技大学

题目 __________________________________

蠕虫病毒的检测和防御研究

__________________________________

指导教师__________________________

学生姓名__________________________

学生学号__________________________

院<部)____________________________专业________________班___________________________

______年 ___月 ___日

蠕虫病毒的检测和防御研究

摘要

随着网络技术的发展,蠕虫病毒不断扩大对网络安全构成了严重的威胁,本文基于当前蠕虫攻击破坏的严峻形势,对蠕虫病毒的检测和防御技术进行了研究。首先对蠕虫病毒相关知识作了介绍,包括蠕虫病毒的定义、工作流程以及行为特征,并简要分析了蠕虫病毒国内外研究现状;在此基础上接着研究了蠕虫病毒检测技术,提出了基于蠕虫特征码、蠕虫行为特征、蜜罐和蜜网技术以及贝叶斯蠕虫检测技术;最后对蠕虫病毒的防御技术进行了研究,从企业网络用户和个人用户的角度分析了面对当前蠕虫攻击所需要注意和采取的措施,以尽最大可能减少蠕虫的侵害,营造一个良好的网络环境。

关键词:蠕虫病毒;检测;防御;网络安全

目录

前言1

1蠕虫病毒相关知识介绍2

1.1蠕虫病毒定义2

1.2蠕虫病毒工作流程和行为特征2

1.3蠕虫病毒国内外研究现状4

2蠕虫病毒检测技术研究5

2.1基于蠕虫特征码的检测技术5

2.2基于蠕虫行为特征的检测技术5

2.3基于蜜罐和蜜网的检测技术6

2.4基于贝叶斯的网络蠕虫检测技术6 3蠕虫病毒防御技术研究8

3.1企业防范蠕虫病毒措施8

3.2个人用户防范蠕虫病毒措施9

4总结10

致谢11

参考文献12

前言

随着网络技术的发展,人类社会正逐步进入到数字化时代,计算机已经应用到日常生活各个领域,人们在享受到网络便捷服务的同时,各种安全问题也随之出现。从基于DOS界面的病毒发展到今天基于Windows、Unix等操作系统的各种蠕虫、病毒等,在网络的快速发展带动下,使得计算机不断遭受到了非法入侵,不法黑客人员盗取了一些重要信息,甚至造成了操作系统的瘫痪,对个人和企业都带来了相当巨大的经济损失,同时对国家网络安全也构成威胁,带来了无法估计的损失。最早开始的网络蠕虫攻击是发生在1998年的Morris蠕虫病毒事件,从此后蠕虫病毒的研究成为了一项重要的课题。

2009年中国计算机病毒疫情调查技术的分析报告指出,中国网络安全态势发展进一步加大,网上制作和贩卖蠕虫、病毒以及木马等活动日益严重,并通过这些蠕虫病毒侵害网络的现象日趋上升。2018年上半年期间,CNCERT/CC 一共接收了4780次网络安全的事件报告,相比上一年增长了105%,其中恶意代码占到了57.57%的比例,中国大陆地区有将近124万个IP地址对应的计算机受到了蠕虫木马程序的侵害和控制。近几年,出现了很多病毒和蠕虫危害,比如说尼姆达、熊猫烧香、QQ尾巴、飞客等等,严重影响和干扰了计算机网络安全,侵害了个人和企业以及国家的财产安全,而且蠕虫病毒的网上传播仍然十分猖獗,对网络安全的威胁依然存在。因此,网络蠕虫的研究是我们必须要关心的问题,对蠕虫病毒进行检测和防御技术研究具有重要意义。

基于此研究背景和网络安全形势,本文将对蠕虫病毒的检测和防御技术进行研究。具体包括:

(1>蠕虫病毒相关知识介绍。介绍蠕虫病毒的定义、工作流程以及行为特征,并简要分析国内外研究现状;

(2>蠕虫病毒检测技术研究。介绍基于蠕虫特征码、行为特性等方面的检测控制技术;

(3>蠕虫病毒防御技术研究。从企业网络和个人用户角度,研究防御蠕虫攻击的主要措施。

1蠕虫病毒相关知识介绍

1.1蠕虫病毒定义

关于蠕虫病毒的定义很多,最早的定义是Eugene H.Spafford给出的:“蠕虫是可以独立运行的,并且能够自我复制且传播到其他计算机上的一段程序代码”。但是随着网络的发展和科技的进步,蠕虫病毒出现了各种不同的变种,且产生了难以抑制的效果,因此学者们给予了多种多样的定义。Elder 和Kienzle认为:“网络蠕虫是通过计算机网络来进行传播,无须用户干预就能够独立运行或者依赖文件共享而去主动攻击其他计算机的一种恶意代码的形式”。

尽管蠕虫病毒的形式多种多样,不同学者给出了不同的定义,但是从以上给出的几种定义中可以看出,蠕虫病毒的定义都具有共同的特性,主要体现在以下几个方面:

(1>蠕虫病毒独立运行,不需要用户进行干预;

(2>蠕虫病毒具有自我传播和自我复制的特性,并且传染的方式途径很多,传播的速度较快,对网络和计算机安全破坏性强。

蠕虫一般是通过计算机的漏洞进行传播,国家网络安全中心每年发现的计算机漏洞数量惊人,尤其是近几年来,蠕虫病毒利用了很多零日漏洞进行传播,对网络安全和计算机构成了严重威胁。

1.2蠕虫病毒工作流程和行为特征

(1>蠕虫病毒工作流程

网络蠕虫病毒的工作流程一般可以分为四个阶段:扫描、攻击、处理、复制。扫描主要是对目标地址空间内存在漏洞的计算机,收集相关信息以备攻击电脑,为攻击目标而准备;攻击阶段则是对扫描出的存在漏洞的计算机进行攻击,并感染目标机器;处理阶段隐藏自己在已感染的主机上,并且给自己留下后门,执行破坏命令;复制阶段主要是自动生成多个副本,主动感染其他主机,达到破坏网络的效果。蠕虫病毒的整个工作流程如图1-1所示。

图1-1蠕虫病毒工作流程

(2>蠕虫病毒行为特征

通过对网络蠕虫的定义介绍以及工作流程分析,可以归纳出蠕虫的行为主要特性,具体如下:

①自我复制和主动攻击。蠕虫具有自我复制和主动攻击功能,当蠕虫病毒被释放后,它们会自动搜索当前网络系统是否存在机器漏洞,如果存在则进行攻击,反之则寻找新的系统查找漏洞,整个流程都是蠕虫自身完成,不需要人工进行任何干预。

②利用系统漏洞进行攻击。蠕虫通过计算机系统漏洞进行攻击,没有漏洞

相关主题