当前位置:文档之家 › 网络蠕虫传播模型的分析与仿真研究

网络蠕虫传播模型的分析与仿真研究

  • 格式:pdf
  • 大小:265.14 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

病毒传播模型

病毒传播模型


SIS 模型
对感染人群进行进一步的细 分.被治愈的病人还可以变成健 康人群.并且可能再度被感 染.而且引入了治愈率、平均传 染期和接触数。
SIR 模型
把人群分为: 健康人群
病人
治愈后有免疫力的人群(Removed). 最后的一类人退出被感染人群. 这类模型对项轨线和阀值进行了仔细的分析和研究。
网页病毒传染初期模型
网页病毒的激发条件是浏览网页.网页的浏览量直接影响病毒传播的速度.网页的 浏览量宏观上是随着时间的增 假设时间为t,感染网页病毒的数目为m.病毒的增长率为kt:
两边同时积分.得到: 结果为: 假设k=10,c=5得到如图结果。
蠕虫病毒初期传染模型
蠕虫是通过分布式网络来扩散传播特定的信息或错 误.进而造成网络服务遭到拒绝并发生死锁。这种 “蠕虫”程序常驻于一台或多台机器中,并有自动重 新定位的能力。如果它检测到网络中的某台机器未被 占用.它就把自身的一个拷贝发送给那台机器。每个 程序段都能把自身的拷贝重新定位于另一台机器中, 并且能识别它占用的机器。
感染后人体免疫力不同传染病模型?简单模型?si模型?sis模型?sir模型简单模型?被感染的病人人数随着时间成指数增长
计算机网络病毒传播模型
徐彬瀚、赵朝胜、罗坤、陶俊霖
传染方式
1. 传染特定类型文件 2. 破坏硬盘上所有数据
3. 通过网络漏洞传播
4. 通过加载到其图片、附件或者小游戏上传播
早期病毒
早期档案型病毒,通过磁盘或光盘传播,速度 慢,范围窄。
宏病毒,寄存在文档或模板的宏中。传播速度 相对较快。
病毒进化道路
1999年第一只透过Email传播的Melissa病毒问世之后.病毒绕行世界的纪录也再度 被打破.同时迅速缩短成以“天”为单位。 2000年的I Love You网络病毒传播的速度比起梅莉莎(Melissa)宏病毒还快上好几倍。 而且破坏力也更为强大。 2001年的Nimda蠕虫病毒在短短24小时内即感染超过220万台的计算机。 2003年8月的Sobig蠕虫病毒,据ZDNET报导.仅仅在一天之内.美国在线(AOL)就 收到高达l 150万封携带Sobig.F的电子邮件。 2004年飞毛腿应该算是MyDoom蠕虫.据美联社报导.悲惨命运病毒可在30s内发 出100封有毒邮件.美国中央控制中心于45min内即收到3 800份的感染报告。
一种基于防火墙的校园网蠕虫传播模型

一种基于防火墙的校园网蠕虫传播模型

痪, 而且现在还在 网上肆虐 。可 见, 网络蠕虫的传播形 式越来越
责各个院系 、 、 所 中心及行政 机构网络的接入。一般在网络中心
接入 lt nt ne e 的入 口处都设有 防火墙 , r 我们称之为边界防火墙。
多样化 、 危害越来越广 、 造成的损失也越来越大。现在对蠕虫的 分析和防御已经成为计算 机安全领域的研究热点。 网络蠕虫是尤需 计算 机使 用者干 预 即可运 行 的独 专程 序 , 它通过不停地获得网络中存在漏洞的计算机上的部分或全部控 制权来进 行传播 。 此 , 网络蠕虫 主要 是利片 操 作系统 或应 j 用软件 的漏}来 进行 传播 的。它首先扫描网络中存在漏洞的计 同 算机系统 , “ l t ” 虫 主要 扫描 主机 的 15端 口, S s r 如 Ba e 蠕 sr 3 “ as ” e
维普资讯
第2 3卷 第 1 2期
20 0 6年 1 2月
计 算机 应 用与软 件
Co u e p iai n n o wae mp t rAp lc t sa d S f r o t
Vo . 3, o 1 12 N . 2 De . o 6 c 2 0
蠕虫主要扫描主机的 4 5端 口, 4 待发现漏洞后 , 感染计算 机。 再 随着教育信息化的深入 , 作为 It nt ne e 重要组成部分之一 的 r
mo e n t e c mp sn t o k i r w l isal d a d t e if e c ft e f e al n te wo m’ p o a a in ae s u id i h sp p r F — d l h a u e w r s w t f e a l n tl n h n u n e o h i w l o h F s rp g t r t de n t i a e . i i hi e l r o n l ,h o r s o dn o cu in i e u e . al f e c re p n i g c n l s s d c d y o Ke wo d y rs Wo m C mp s n t r s F r w l P o a a in mo e r a u ewo k i al r p g t d l e o
网络蠕虫

网络蠕虫


4.2.5未来蠕虫可能的方向
各种恶意软件也常常有意无意的和蠕虫合作。 比如蠕虫在穿越一个已经被病毒感染的节点的时, 可能会被另一个标准的文件病毒感染。一个蠕虫 携带3种甚至更多的病毒的现象并不少见,这种现 象对网络蠕虫和标准文件感染性病毒都是有益的。 有些病毒也会有意的和蠕虫合作。 “求职信”病毒程序具有双程序结构,分为蠕虫 部分(网络传播)和病毒部分(感染文件,破坏文件)。
4.2.3网络蠕虫的结构模型
4.2.4网络蠕虫的工作流程
网络蠕虫的工作流程 一般来说可以分为5 个步骤: 搜集信息 探测目标主机 攻击目标系统 自我复制 后续处理 被感染后的主机又会 重复上述步骤来攻击 网络上其他的主机。
开始 搜集信息
扫描网络, 寻找目标主 N 发现目标主机 Y 攻击目标主机 Y N
4.2.6结束语
随着网络环境的高速发展,各种各样的平台 日益增多,我们对网络的高度依赖,蠕虫的威胁 越来越严峻。 蠕虫采用了各种新技术,加密存储,远程下 载,多态蠕虫,都使得蠕虫越来越智能化。而且 由于蠕虫的传播性强,各种恶意软件也常和蠕虫 结合,给人们带来更加多的危害。 随着新技术的发展,各种新的平台为蠕虫提 供了新的发展领域,如P2P蠕虫,无线蠕虫等等。 所以抵抗蠕虫的威胁确实刻不容缓。蠕虫的检测 查杀技术越来越重要。关于蠕虫的对抗技术,我 们会在第五章防治篇中进一步的阐述。
4.2.2网络蠕虫的特征
5.反复感染 蠕虫是利用计算机系统的漏洞进行传播, 如果只是清除了蠕虫在文件系统中留下的 痕迹,像清除病毒一样单单地清除蠕虫本 身,而没有及时修补系统的漏洞,计算机 在重新联网后还可能会感染这种蠕虫。 6.留下安全隐患 大部分的蠕虫会搜集,扩散,暴露系统的 敏感信息(如用户信息),并在系统中留 下后门。这些都会 导致未来的安全隐患。
蠕虫软件仿真技术研究分析

蠕虫软件仿真技术研究分析

蠕虫软件仿真技术研究分析孙超【摘要】文章以蠕虫软件仿真技术作为研究对象,探究蠕虫传播特性,从网络建模与蠕虫建模角度分析蠕虫软件仿真技术,并探究蠕虫软件仿真系统中高度抽象的软件仿真、数据包级的软件仿真以及大规模分布式软件仿真.【期刊名称】《无线互联科技》【年(卷),期】2018(015)020【总页数】3页(P156-157,164)【关键词】蠕虫软件;仿真技术;抽象【作者】孙超【作者单位】中国人民大学信息学院,北京 100872【正文语种】中文随着社会经济的发展和科学技术的进步,信息化时代背景下,人们的生活与工作已经离不开计算机技术和互联网技术,网络蠕虫属于智能化和自动化产物,是一种综合了网络攻击和计算机病毒的技术,网络蠕虫不需要计算机的使用者去干预,而是直接可以运行的攻击程序或者攻击代码,网络蠕虫可以扫描网络中系统存在的漏洞,攻击节点主机,通过网络从一个节点中传播到另一个节点,并且在几分钟之内将区域内数以万计的主机感染,导致网络出现拥堵,甚至操作受到感染的主机开始攻击行为[1]。

1 蠕虫传播特性研究方法蠕虫软件仿真技术是蠕虫传播特性研究的手段之一,也能够引起有关研究人员的注意力,这种方法从网络带宽以及网络流量等方面加以考虑,分析蠕虫软件仿真技术对蠕虫传播行为的影响,也引起了国内外研究机构的重视,美国国防高级研究计划局与国家科学基金会积极参与到蠕虫软件仿真技术的研发中,并深入研究蠕虫传播特性。

从一般情况上来讲,蠕虫传播特性研究也是网络模型研究方法,蠕虫只是网络的一种特殊应用,节点指的是终端主机与路由器。

从现有的互联网中对蠕虫传播特性进行实验,这种方法更加真实有效,但是考虑到网络中的蠕虫不仅传播范围广,且具有突发性和破坏性,所以从真实的网络环境中将蠕虫重新播放,这种对蠕虫传播特性的方法研究是不可行的,当前的研究人员会采用多种方法对蠕虫进行传播特性的研究。

硬件测试床可以在有限制的环境中释放出真实的代码,这个环境不仅有限制,还要独立存在,代码不仅真实,还能够实现自我复制,并通过这种方式观察其中的行为表现,近年来硬件测试床的规模逐渐扩大,节点数目增加,如今已经达到了几百甚至上千,但是硬件测试床也有问题存在,最大的问题就是硬件测试床的使用规模没有办法与互联网的规模相互比较,得到的结果往往是比较局限性的,只能显示出局部效果,而且硬件测试床需要通过自我复制代码,但是这些代码无论是编制还是使用,都会涉及一些法律问题。

混合目标发现策略蠕虫的传播特性建模与分析

混合目标发现策略蠕虫的传播特性建模与分析


若干特征参数的集合 ; 前者己经进行了大量研究并
获得 一些 成 果 , KM 模 型 、 因子 模 型 、 如 双 AAWP
模型 等. 中从 蠕 虫 目标 发 现策 略人 手 , 析 蠕 虫 文 分
传播到 目 标计算机上[ ]蠕虫和传统病毒都具有 a. - 4
传 染性 和复制 性 , 两个 主要 特 征 上 的一 致 , 致 这 导 二 者之 间 非常难 区分. 蠕虫 在定 义 中强调 了 自身 但
C d 2传播 数 据相 比较 , 明改进 后 的模 型 能更好 地描 述 病毒 的传播 规 律 , 显 示 出快速 传 o ev 表 并
播 和持 久感 染 的特 征 . 该模 型从 创 建新 型蠕 虫传 播 模 型 出发 , 以往模 拟 已有 蠕 虫特 征 不 同. 与
混合 目标 发 现策略 蠕 虫在 发现 模 块和激 活模 块有 较好 的改进 , 够有 效提 高传播 效 率 , 能 降低 无 效 攻击 , 降低 蠕 虫被 检 测 清除 速率.
联 网逐 步 趋 于 融 合 ,nen t已 经 遍 及 各 领 域 , Itr e 网 络 规模 不 断扩 大 , 们 的生 活与 网络 的关 系也 越来 人
蠕虫 目标 发现 策略 、 蠕虫 传输 机制 、 虫激 活方 式 、 蠕 有效 负载 以及 开发 蠕虫 的动 机. 搜寻 攻击 目标 的策 略, 可将 蠕 虫 分类 为 : 扫描 、 部 目标列 表 、 产 生 外 预 目标 列表 、 内部 目标 列表 和 被 动 监 听 五种 L. 中 6文 ] 定义 的混 合 目标发 现策 略 蠕 虫 是 指采 用 上 述 发 现 策略 的蠕 虫. 实 际 应 用 中 , 虫会 采 用 这 几 种 目 在 蠕 标发 现方 式组 合 的 策 略. 因此 , 对 混合 目标 发 现 针 策略进 行 蠕虫 的传 播建模 更 具有 现实 意义 . 蠕虫 建模 通 常 有 两 种 方 法 : 建 立 纯 数 学 模 ① 型 ; 根 据蠕虫 工作 机 制和 功能结 构将 蠕虫 表示 为 ②
网络蠕虫实验环境构建技术研究

网络蠕虫实验环境构建技术研究

( p rme to o u e ce c . e h oo y s ig u i ri , e ig 1 0 8 , hn ) De a t n f mp tr i e& T c n lg . hn h aUn v s y B in 0 0 4 C ia 0 C S n F e t j
S se E gn eig B in 0 1 1 C ia y tm n ie r . e i 1 0 0 , h n ) n jg
( a e f q ime t o Acdmyo up n mmad& T cn lg . eig1 10 , hn ) E C n eh oo y B in 04 0 C ia 。 j
真、 混合 方法 等 蠕 虫仿 真环 境 构 建技 术 的基 础 上 , 出 了虚 实结 合 的蠕 虫仿 真 模 型 。该 模 型 综 合 了报 文 级模 拟和 网络 提 仿 真 技 术 的优 点 , 具有 良好 的 扩展 性 和逼 真 度 , 为构 建 灵 活 可 扩展 的蠕 虫 实验 环境 奠 定 了重要 基础 。
( t n l yL b rt r f ce c n c n lg n I fr t n S se eu i , ej g I si t f Nai a Ke a o ao yo i ea dTe h oo yo o ma i y tm S c r y B in t u eo o S n n o t i n t
第3卷 第 7 7 期 21 0 0年 7 月





Vo . 7 No 7 13 .
Co mpu e Sce c tr in e
J l 0 0 uy 2 1
网 络 蠕 虫 实 验 环 境 构 建 技 术 研 究
车载蠕虫传播建模与仿真

车载蠕虫传播建模与仿真


T h e e x t e n s i v e Mo n t e C a r l o s i mu l a t i o n s u n c o v e r t h e e f f c c t s o f t h e t r ns a mi s s i o n r ng a e( f r o m a t y p i c a l mi n i m u m t o a
1 3 0 0 1 2 )
【 摘要 】通过对移动模式 、通信信 道、媒质访 问控制 和蠕 虫传播 等环节的建模 ,分析 了蠕 虫在车载 自 组 网城 市场景稳 态 下的理论传播结果 ,大量 的蒙特卡 洛实验揭 示了最 小至最 大的传输半径 、 自由流至拥 塞流的移动速度 、稀疏态至密集态的节 点 密度等 网络状 态和媒质 访 问控制机制对蠕 虫传播 的影响 。通 过大量 的网络仿真 实验 研究 了蠕 虫在相 同场景动 态下的 实际传 播结果 , 讨论 了理论 值与 实际值的关联性 , 并分析 了导致局部 差异的原 因, 指 出了感染概 率与其他 网络参数之 间的 内在联 系 , 研 究结果有助 于为工程人 员设计 智能和 自动的无线蠕 虫检 测和控 制措施提供 帮助。 关 键 词 移动模 式; 网络 安全; 传播模型 : 车栽 自组 网: 蠕 虫
中图分类号 T P 3 9 3 . 0 8 文献标 志码 A d o i : 1 0 . 3 9 6 9  ̄ . i s s n . 1 0 0 1 . 0 5 4 8 . 2 0 1 3 . 0 2 . 0 1 9
Mo d e l i n g a n d S i mu l a t i n g Ep i d e mi c s o f Ve h i c u l a r Wo r ms
ma x i mu m) , he t mi n i mu m v e l o c i t y nd a he t ma x i mu m v e l o c i t y( f r o m he t r f e e l f O W t o he t c o n g e s t e d t r a f i c ) , nd a he t v e h i c l e d e n s i t y( r f o m a s p r a s e t o p o l o g y t o a d e n s e s p a t i a l r e l a t i o n )o n e p i d e mi c s p r e a d ng i o f s u c h wo r ms i n
案例-飞客蠕虫研究

案例-飞客蠕虫研究

飞客蠕虫研究飞客蠕虫是近两年感染率最高的蠕虫,没有之一。

在本人实际工作中发现过多起感染飞客蠕虫的事件,现在将对该蠕虫进行比较细致介绍和分析一下。

飞客蠕虫是英文conficker的中文发音。

该蠕虫最早发现于2008年12月,利用微软的利用微软MS08-067 漏洞发起攻击。

自从发现该蠕虫病毒后,在1年的时间内出现了5个主要变种,功能和隐蔽性比原始程序得到很大提升。

其主要版本演进如下:飞客蠕虫感染最多的就是中国大陆地区,网上看到一则新闻,在2010年10月份的平均每个月内就有1800万PC感染了飞客蠕虫。

最高时,根据国家计算机应急指挥中心公布的数据,全国有近10%的PC感染了该蠕虫。

由此我们也可以看出国内的PC安全意识很淡薄,其实简单的更新下系统,打上相关补丁,就不会感染该蠕虫。

研究任何病毒木马最好的方式的就是主动感染该病毒木马,然后跟踪其行为。

本文也是以这种思路来进行对飞客蠕虫的研究。

研究之前的工作如下:●准备一台没有打MS08-067补丁的XP系统的主机,在此我使用较早版本的XP SP2版本,然后安装到一台虚拟机上。

●从互联网上寻找飞客蠕虫的各版本,主要是C,D,E这三个版本为主,因为这些后来版本功能较强大,通信行为也很复杂。

这项准备工作最为困难,因为找到合适的样本是比较不容易的,在此我推荐一个网站: 该网站是国外比较专业的木马病毒样本网站,不过需要较严格的用户注册条件。

●在虚拟机上安装科来2010旗舰版,准备做好抓包工作。

准备完毕后,将下载的样本在本机上运行。

然后进行抓包,设置好过滤器保证抓到的数据是比较纯净的,不要使用该XP系统做任何网络操作,然后进行长时间的抓包。

在连续抓包几个小时候停止抓包,进行数据分析。

首先,感染飞客蠕虫后的主机会禁止系统访问各种杀毒厂商的网站和相关安全信息内容。

所以根据这个属性我们可以检查一下我们是否中了飞客蠕虫。

点击链接:/cfeyechart.html我们看到如下的图:如图,这是本机中了飞客蠕虫的表现,排名上面的一行是各安全厂商的图片链接。

即时通信蠕虫传播建模

即时通信蠕虫传播建模


关键词 :蠕 虫;即时通信 ;建模
M o ln fI t n e s g o m sPr pa a i n dei g 0 ns a tM s a eW r o g to
F ENG a .h n , Ch o s e g, DENG i QI Zh .u n LI Xi La rn eCu h e t 一 Je, N ig a g, U a , u e c t b r
第3 6卷 第 5期
I1 / . o 36






21 0 0年 3月
M a c 2 0 r h 01
No s .
C o put rE n ne rng m e gi e i
安 全技 术 ・
文章编号: 0o_48 00 5 _ 4 3 文献标识码: 10.32( 1) —0 3 2 0 _1 —0 A
4 Deat n f l t ncE gn eig Qu e a ol e U ies yo L n o , o d nE NS . pr me t Ee r i n ier , enM r C l g , nvri f o d n L n o 1 o co n y e t 4 )
[ sr c]B n lzn h rpre fis n sa eWOlSa disatnt rs adsrt t t d l fIs n sa eI Abtat y aay igtepo et so t t sg rI n ntn e k, i ee i mahmo e o nt t i n a me T wo c —me a Mesg( M)
( . c o l f mp tr ce c , ih a r l ie sy C e g u6 0 6 ; 1 S h o Co ue i e Sc u n o S n No ma Unv ri , h n d 1 0 6 t
网络蠕虫研究与进展

网络蠕虫研究与进展

2 3
(中国科学院 信息安全技术工程研究中心,北京
Research and Development of Internet Worms
WEN Wei-Ping1,2,3+, QING Si-Han1,2,3, JIANG Jian-Chun1,2,3, WANG Ye-Jun1,2,3
1 2 3
(Institute of Software, The Chinese Academy of Sciences, Beijing 100080, China) (Engineering Research Center for Information Security Technology, The Chinese Academy of Sciences, Beijing 100080, China) (Graduate School, The Chinese Academy of Sciences, Beijing 100039, China)
+ Corresponding author: Phn: +86-10-62645412 ext 8014, E-mail: qing1010@
Received 2004-04-22; Accepted 2004-07-06 Wen WP, Qing SH, Jiang JC, Wang YJ. Research and development of Internet worms. Journal of Software, 2004,15(8):1208~1219. /1000-9825/15/1208.htm Abstract: With the explosive growth of network applications and complexity, the threat of Internet worms against
网络蠕虫病毒检测技术研究与应用

网络蠕虫病毒检测技术研究与应用

网络蠕虫病毒检测技术研究与应用随着互联网的普及和发展,各种网络蠕虫病毒也在不断涌现。

这些病毒可以在网络中迅速传播并感染大量计算机,给个人信息和数据的安全带来极大的威胁。

因此,开发和应用网络蠕虫病毒检测技术已成为计算机安全领域中的重要研究方向之一。

一、病毒检测技术的发展目前,根据对病毒检测技术的研究和应用,病毒检测技术可以分为传统的基于特征的病毒检测技术和基于机器学习的病毒检测技术两大类。

传统的基于特征的病毒检测技术主要是通过对病毒的特征进行分析和提取,然后与已知的病毒进行匹配,识别和检测病毒。

这种技术可以简单快捷地找到已知病毒,但对于未知病毒的识别能力较弱,无法有效应对未知的病毒攻击。

基于机器学习的病毒检测技术则是通过对已知的病毒样本进行学习,建立病毒检测模型,将模型应用到未知样本的分类和识别中。

相比传统的病毒检测技术,基于机器学习的病毒检测技术可以更快速准确地识别未知的病毒,且可持续性更强。

二、病毒检测技术的应用随着互联网的高速发展,各种在线服务的使用也成为了现代社会的主流。

尤其是在金融、电子商务、医疗等行业,不少信息处理都是通过互联网实现。

这些行业的信息数据一旦泄露或遭受病毒攻击,就可能造成极大的损失。

因此,网络蠕虫病毒的检测技术可以应用到各行各业的信息安全保护中。

例如,在金融领域,病毒攻击可能导致用户的账户信息被盗取或其金融交易遭到干扰。

因此,金融机构可以使用病毒检测技术来保障客户信息的安全,防范金融欺诈等不法行为。

在企业信息安全领域,病毒检测技术可以帮助企业及时发现病毒攻击,并及时做出应对措施。

通过定期巡检,及时检测病毒,企业可以降低病毒攻击对其业务造成的损失。

三、病毒检测技术面临的挑战网络蠕虫病毒检测技术的研究与应用,不仅可以协助用户有效地检测和清除病毒威胁,也有助于提高计算机网络的安全性。

但随着网络蠕虫病毒技术的不断变化和升级,检测技术面临着不小的挑战。

首先,病毒检测技术需要不断更新。

基于云安全环境的蠕虫传播模型


ZH AN G e , A N G . hu n , n W i W Ru c a LIPe g ,
(. ol e f o ue, nig iesyo P s n T lcmm nct n, ni 10 3C ia 1C lg o C mp t Naj Unvrt f otad e o u i i sNaj g2 00 , hn ; e r n i s e ao n
2 J n s ih c n l y sac e a o a r r i l s e sr ew rs N n n 1 0 3 C i ) . i guH g h o g erhK y b rt yf r e n o t ok , aj g2 0 0 , hn a Te o Re L o oW e sS N i a
S p o rjc ( d s y o a guP oic B 2 1 17 B 2 1 1 8; h p c l o n ao r e e p n f dm e— u p  ̄PoetI ut ) fi s rvne( E 0 0 9 , E 0 0 9 )T eS ei u dt nf v l me t e Sr n r J n aF i oD o o Mo
究可 以帮 助认 识恶 意代码 的传 播 过程 、造 成 的结果
收稿 时间:2 1 —6 1 ;修 回 日期 :2 1-42 0 00 —7 0 10 —0
基 金 项 目 : 国 家 自然 科 学 基 金 资 助 项 目 (0 7 1 9 0 7 0 1 6 0 3 3 ) 江 苏 省 科 技 支 撑 计 划 ( 业 )基 金 资 助 项 目 6 9 3 3 ,6 7 34 , 10 2 6 ; 工 ( E 0 0 9 ,B 2 1 1 8 ; 江 苏 省 级 现 代 服 务 业 发 展 专 项 基 金 资 助 项 目 ; 高 校 科 研 成 果 产 业 化 推 进 工 程 基 金 资 助 项 目 B 2 1 17 E 0 0 9 ) (H1—4 ;国家 和 江 苏 省 博 士 后 基 金 资 助 项 目 (0 9 4 14 ) J 01) 2 0 0 5 2 1 ;江 苏 高校 科技 创 新 计划 基 金 资助 项 目 ( X1 B 1 6 ;江 C 0 一9 Z)

一种网络蠕虫的动态传播模型


e t a d n mi rp g t n mo e. e o h fcos s h ait fb d dh, e tes i h ait f i ns y a c po a a o d 1 i On f te a tr i e v r y o a wit t o r s te v re o mmu ia o . t e n h h y nz t n i
l 引言
蠕 虫是 一种结合 黑客技术和 计算机病 毒技 术 , 利用系统 漏洞和应用 软件的漏 洞进 行传播 , 通过复 制 自身将 恶意病毒 传播出去的程序代码 。蠕虫病毒的先例是 1 8 年美 国军方局 固定的常量 。这其实是一种简化处理 的方式 。固定的扫描率 8 9 因而不 能很好地揭 示蠕 虫 域网 内流行 的“ 莫里斯 ” 虫病 毒 蠕 。随后 出现 的“ ap9” 忽略了许 多蠕虫传播 的细 节信 息 , H py 9、 的传播过程 。实 际上 , 网络 中不 同的节点具有 不同的连接度 “ / a 、Sa N md ” “ l mme” r等大规模的蠕 虫病 毒给网络用 户造 成 了 和带宽 , 并且不 同节点 的扫描处 理能 力 、 感染 能力 也是不 同 前所未有的损失。蠕虫病毒 已成为网络最主要的威胁之一 。 感染 蠕 虫与普通病 毒一样都具 有计算机病 毒的一般特 性 , 但 的。所 以 , 率应该是 一个动态 的变量 。固定的病 毒免 疫 本质上两者还有许多不同之处[ 2 1 。如表 l 所示。 率也 是不符合 客观实 际的 。在蠕 虫传播 的过 程 中, 户获得 用 免疫 的过程应该 是一个 逐渐增 强的过程 。随着时间 的推 移 , 表 1 蠕虫与普通病毒的比较 用 户获得免疫程 序的概 率应该逐 渐增大 。因此 , 本文将蠕 虫 传播 的感染率和 免疫率定 义为与 时间有关 的函数 , 出了动 提 态的蠕虫传播模型 。

浅析网络蠕虫及防范措施

浅析网络蠕虫及防范措施一、网络蠕虫定义及特征(一)网络蠕虫的定义网络蠕虫通过网络传播,是一种无须计算机使用者干预即可运行的独立程序。

它通过不停地获得网络中存在漏洞的计算机上的部分或者全部控制权进行传播。

网络蠕虫与普通计算机病毒不同,它不需要人为干预,不利用文件寄生,而且能够自主不断地复制和传播,对网络造成拒绝服务。

蠕虫普通病毒传播形式主动自己传播通过U盘或者受感染的文件存在形式独立存在寄生于某个宿主文件中复制机制自身拷贝插入到宿主程序中传染机制系统或者软件漏洞宿主程序的运行触发传染程序自身计算机使用者攻击目标网络上其他计算机本地文件破坏重点主机自身性能和网络性能本地文件系统搜索机制网络IP扫描本地文件系统扫描防御措施为系统或者软件打补丁从受感染的文件中清除计算机使用者的角色无关病毒传播的关键环节对抗主体计算机使用者,反病毒厂商系统软件,服务软件提供商,网络管理员表格:蠕虫和普通病毒的区别(二)网络蠕虫的特征1、主动传播蠕虫在整一个传播过程中,从搜索漏洞,到利用搜索结果攻击系统,再到复制副本到目标主机,整个过程由蠕虫程序自身主动完成。

2、传播迅速蠕虫的扫描机制决定了蠕虫传播的迅速,一般情况下,蠕虫会打开几十个甚至上百个线程用来同时对外扫描,而且扫描的间隔时间非常短。

再加上蠕虫爆发时用户尚还未对漏洞打补丁,使蠕虫可以在很短的时间内占领整个互联网。

3、利用漏洞计算机系统存在漏洞是蠕虫传播一个必不可少的条件。

早期的蠕虫是科学家用来进行分布式计算的,他们的传播对象是经过许可的计算机。

蠕虫要想不经过允许而进行传播,只有利用搜索到的漏洞进行攻击,提升权限。

4、网络拥塞从蠕虫的传播过程可以看出,在蠕虫的传播过程中,首先要进行扫描,找到存在漏洞的计算机,这是一个大面积的搜索过程,这些都无疑会带来大量的数据流。

特别是蠕虫传播开以后,成千上万台机器在不断地扫描,这是很大的网络开销。

5、反复感染蠕虫是利用计算机系统的漏洞进行传播,如果只是清除了蠕虫在文件系统中留下的痕迹,像清除病毒一样单单地清除蠕虫本身,而没有及时修补系统的漏洞,计算机在重新联网后还有可能会感染这种蠕虫。

蠕虫


网络安全现状
2007年8月12日,联合国官方网站被入侵,联合国秘 书长潘基文的讲话和声明被换成了黑客的声明。在声明 中他们对美国和以色列的中东政策进行了抨击。土耳其 的几名黑客声称对这些攻击行动负责,他们的网名是 m0sted,Kerem125和GsY 2008-2009年由于法国总统萨科齐会见达赖所引发的 一系列中国黑客攻击法国大使馆主页的事件
电力
信息对抗的威胁在增加
交通
医疗
工业 金融
网络安全现状
2007年3月14日22点,灰鸽子木马团伙调动上万台“ 肉鸡”构成的“僵尸网络”,对金山毒霸官方网站 ,进行疯狂攻击,造成浏览金山毒霸官网 的部分用户被挟持到幕后黑手指定的不法网站。
V.S.
2
2015/6/3
网络安全现状
扫描策略设计的原则
尽量减少重复的扫描,使扫描发送的 数据包总量减少到最小 保证扫描覆盖到尽量大的范围 处理好扫描的时间分布,使得扫描不 要集中在某一时间内发生 怎样找到一个合适的策略需要在考虑 以上原则的前提下进行分析,甚至需要 试验验证
<定义> 蠕虫病毒是一种能自我复制的程序,并能通过计算机网络进行传播,它 大量消耗系统资源,使其它程序运行减慢以至停止,最后导致系统和网络瘫痪
蠕虫的分类
主机蠕虫 网络蠕虫
主机蠕虫的所有部分均 网络蠕虫由许多部分(称为段,Seg
包含在其所运行的计算 机中, 在任意给定的时刻 ,只有一个蠕虫的拷贝 在运行
网络攻击利益链
2006年12月15日,深圳晶报报道:
一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个, 通过网络交易平台售卖,非法牟利70余万元,涉案人员有44名。
“熊猫烧香”的病毒称为盈利型病毒

基于隔离策略的蠕虫传播模型研究

第25卷第7期 2008年7月 计算机应用研究 

Application Research of Computers Vo1.25 No.7 

Ju1.2008 

基于隔离策略的蠕虫传播模型研究 李涛,关治洪 (华中科技大学控制科学与工程系,武汉430074) 

摘要:在Kermack—McKendrick模型的基础上提出了具有隔离策略的蠕虫传播模型。分析了各类平衡点存在 的阈值条件,通过线性化和构造Liapunov泛函,得到了各类平衡点全局稳定的条件。研究表明,该模型能有效地 防止蠕虫大面积的传播,数值仿真验证了所得的结论。 关键词:蠕虫;传播模型;阈值;平衡点;稳定性;数值仿真 中图分类号:TP393 08;TP309.5 文献标志码:A 文章编号:1001—3695(2008)07—2141.02 

Worm propagation modeling and analysis based on quarantine LI Tao,GUAN Zhi—hong (Dept ofControl Science&Engineering,Huazhong University ofScience&Technology,Wuhan 430074,China) 

Abstract:This paper presented a worm propagation model with quarantine strategy based on the classical epidemic Kermaek— McKendrick mode1 Established the conditions and threshold to the existence of various equilibriums By means of linearization and constructing Liapunov functional,obtained the conditions about the globally asymptotic stability The analysis shows that the model can efficiently prevent worms’propagation.Numerical simulations confirmed our theoretical results. Key words:worm;propagation model;threshold;equilibriums;stability;numerical simulation 

离散时间下混合型良性蠕虫的建模仿真分析


传 播 对 网络 的 影 响 , 混合 型 良性 蠕 虫 的传 播 过 程 进 行 分 析 和 数 学 建 模 , 过 仿 真 验 证 传 播 模 型 , 引入 泰 勒 公 式 对 对 通 并
关键参数进 行分析 比较 。理论分析 和仿真 实验表 明, 混合 型 良性 蠕 虫释放 时间和 网络性 能一定 的条件 下 , 在 存在 一 个临界值使 得切换 时间最佳 , 网络敏 感度足 够小时 , 同的切换 时间对 感染类主机数量的 变化 几乎 没有影响。 而 不
关键 词 : 良性 蠕 虫 ; 离散 时 间模 型 ; 合 型蠕 虫 建 模 ; 络 安 全 混 网
中 图分 类 号 : P 0 ; P9 . T 3 9 T 3 19 文献标 志码 : A
] o ln nd a l ss o s r t —i e hy r d- e i n wo m s M de i g a na y i f dic e e tm b i b n g r
第3 l卷 第 1 剪 1
21 0 1年 1 1月
计算机应 用
J u n l fCo u e pi ain o r a mp t rAp l t s o c o
Vo131 . No. l 1
NO 2 1 V. 01
文 章 编 号 :0 1 0 1 2 1 ) 1 9 7— 4 10 —9 8 (0 1 1 —2 5 0
Ab t a t n o d r t e tr c aa t r e te p o a a in o e in w r , t i p p r a o t d a d s r t - me mo e . s r c :I r e o b t h rc e z h r p g t f b n g o l e i o n hs a e d p e ice e t d 1 i Un e ice e t , t e p p r a ay e h r p g t n o y rd b n g r l a d p e e td a mah mai a d l g d rd s r t i me h a e n l z d t e p o a a i f h b — e in won s n r s n e t e t l mo ei , o i c n w i h t o c o n ft e n t r n u n e d e t h p e d o l iu o l sa d b n g o l s F n l ,t e smu a in h c o k a c u to ewo k if e c u o t e s r a f h l mai o s w r n e in w r l. i al c n T y h i lt o v i ae h r p g t n mo e ,a d t e k y p r mee s we e c mp r d a d a ay e i a lr E u t n T e t e r t a l a d td t e p o a ai d l n h e a a tr r o a e n n l z d w t T yo q ai . h h oe il o h o c a ay i a d e p rme t e u t i dc t h t h r x ssa c i c l au f w t h t n e e n d r la e t f y rd n lss n x e i n a r s l n ia et a e e e it rt a l eo i i u d rad f e ee s i o b — l s t i v s c me i me h i b n g ln n h e ti e o ma c f n t o k An h n t e s n i vt f t e n t o k i s l l e o g , d f rn e i n Wo :a d t e c r n p r r n e o e w r . T3 a f d w e h e st i o h ew r s ma n u h i y i ee t f s i h t o l a e n n u n e o h v me to e n mb ro h ne t d h ss w t i w u d h v o i e c n t e mo e n ft u e ft e if c e o t. c me l f h Ke r s e in wo ; d s r t i d l h b d WO d l g ewo k s c r y y wo d :b n g r m ic ee t me mo e ; y r r mo ei ;n t r e u t i m n i
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
newo k WO S T e u t ft e smu ai x rme h w h tc mp r d wih t e c a sc n t r ,o t r r . he r s ls o h i l t m on e pe i nts o t a o a e t h ls i ewo k w nts s r a pe d mo e ,t e i d l h mprv d m o lc n de r a e te newo k wom so r pa a in s e n mp o e te newo k world — o e de a c e s h t r r fp o g to pe d a d i r v h t r rf e
第2卷 第 期 9 2
文 章 编 号 :06— 3 8 2 1 )2~ 14— 4 10 9 4 (0 2 0 0 2 0



仿

22 月 0 年2 1
网络蠕 虫传 播模 型 的分 析 与仿 真研 究
查 东辉
( 肇庆科技职业技术学院 , 广东 肇庆 562 2 00)
摘要 : 研究 网络安全 问题 , 网络蠕虫是当前 网络安全的重要威胁。网络蠕虫传播途径多样化 、 隐蔽性强 、 感染速度快等特点 。
指 导。
关键词 : 网络安全 ; 网络蠕虫 ; 传播模型 ; 仿真
中 图分 类 号 :P 0 T39 文 献 标 识 码 : B
An lssa d S m u a i n Re e r h a y i n i l to s a c o t r o m o a a i n M o e fNewo k W r Pr p g to dl
CHA n — u Do g— h i
( ho ig oa oa Cl g f c neadT cnl y Z aqn u ndn 2 00, hn ) Z aqn ct nl oeeo i c n eho g , h oigG agog5 62 C ia V i l Se o
ABS RACT :Ne r r i t e man o e t r a t ew r e u t ,a d WO mS s r a d li t e mo tc n— T t k wom s h i n h e t o n t o k s c r y n r p e d mo e s h s o wo i mo l s d me h d ny u e t o .Be a s n e n t o m a s si n w y h st ec a a tr t so ie s c t n,srn o c a — c u eI tr e r t n miso a a h r ce si f v ri ai w r h i c d i f o to g c n ,t a rycr n W rI pedm dl dvl e o es pei et u i et n i i etnsed h m ji ur t Ol sra oe ee pdf m t i l n co sd — hn i e ot e T s o r h m f i s
w y fn t o k WO S d p ie d n mi n e t n a d r c v r ae w r s d t e u e te a v r e i a t f h a s o e r r .A a t y a c if ci n e o e y rt e e u e rd c h d es mp c e w m v o o ot
e s d lc n o c u aey d s r e t e c a gn u e fn t r r n f ci ey d tc e ew r o ms a e mo e a n ta c rt l e c b h h n i g r l so ewo k wo ms a d ef t l e e t d n t o k w r . i e v I r e mp o e te n t o k w r ee t n rt ,t i p p rp t o w r n i r v d n t r r ’ s ra d n o d rt i r v h ew r o m d t ci ae h s a e u r a d a mp o e ewok WO S p e d mo — o o f m e .Dy a c io ain s ae y wa nr d c d i t h ew r O S s ra d lt e e t ey c to e s r a 1 n mi s lt t tg s i t u e n o t e n t o k W r p e d mo e o f c i l u f t p e d o r o m v h
蠕虫模型 以简单传染病模型进行传播 , 无法准确描述 网络蠕虫复杂变化特点 , 网络蠕虫检 测正确率 比较低 。为了提 高网络
蠕虫检测正确率 , 提出一种改进的 网络蠕虫传播模 型。在 网络蠕虫传播 模型引入动态 隔离策 略, 有效切断网络蠕虫传播途 径, 采用 自适应的动态感染率和恢复率 , 降低网络蠕虫造成 的不利影响。仿真结果表 明, 相对 于经典网络蠕虫传播模 型 , 改 进模型有效地加低了网络蠕虫 的传播速度 , 岛网络蠕虫 检测正确 率和整 个网络安 全性 , 网络蠕虫 传播研究 提供重 要 提 为