網絡流量異常檢測與蠕蟲防治策略研究.pdf

1、近年來，互聯網與社會經濟發(fā)展和人們生活的關系越來越密切。計算機和網絡已經成為社會不可或缺的重要部分，而互聯網的安全問題也隨之而來。其中，網絡蠕蟲是最大的安全隱患之一。網絡蠕蟲的歷史可以追溯到1988年著名的Morris蠕蟲，它侵入了當時互聯網中10％～20％的計算機，造成高達上千萬美元的經濟損失；2001年8月爆發(fā)的Code Red蠕蟲感染了超過36萬臺服務器，使大量網站陷于癱瘓；2007年出現的熊貓燒香蠕蟲則是國內較為有名的蠕蟲爆發(fā)案

2、例。國外計算機安全專家甚至論證了設計合理的蠕蟲，理論上可以在30分鐘內傳遍全球的互聯網。
　　 為了盡早發(fā)現網絡蠕蟲的爆發(fā)，研究人員設計了眾多的蠕蟲檢測手段，主要分為兩類，一類是以網絡為研究對象，稱為基于網絡的檢測；另一類就是通過計算機的防火墻、病毒庫的特征匹配等技術來發(fā)現網絡蠕蟲，稱為基于終端的檢測。本文重點研究前者，使用主成分分析算法對全局網絡流量進行分解，并提出一種構建異?？臻g的網絡異常檢測方法。仿真結果表明，本文的方法能

3、夠實現對網絡流量異常，特別是網絡蠕蟲爆發(fā)的檢測和定位。
　　 在蠕蟲對抗方面，目前主要依靠用戶的主動升級補丁、使用殺毒軟件等單機方法。研究人員認為，傳統的單機殺毒方式已經很難遏制網絡蠕蟲的傳播。本文以互聯網上的計算機升級補丁清除蠕蟲等現實行為為依據，提出了以一種新型補丁代替當前的普通補丁的混合式蠕蟲防治策略——監(jiān)聽反制(MCA)策略，并建立蠕蟲在此策略下的傳播模型。與傳統的蠕蟲傳播模型局限于易感主機群體不同，本文將研究對象擴展到