良性蠕蟲的數(shù)據(jù)隱藏及傳播模型研究.pdf

1、隨著網(wǎng)絡(luò)在社會生活中占據(jù)越來越重要的地位,惡意蠕蟲的危害影響越來越嚴(yán)重,其對社會造成的危害影響程度大大超越傳統(tǒng)的病毒。但是傳統(tǒng)的對抗惡意蠕蟲的安全技術(shù)對之已經(jīng)不適應(yīng),要使惡意蠕蟲的傳播擴(kuò)散得到基本控制,需要采用不同于以往的針對單個惡意蠕蟲進(jìn)行防治的方法,因為惡意蠕蟲種類成千上萬,且每種又衍生許多變體,更甚的是,惡意蠕蟲編寫者越來越采用人工智能技術(shù)使惡意蠕蟲得到更好的隱蔽。所以,針對惡意蠕蟲的研究刻不容緩,且只有在技術(shù)上走在其前面,才能當(dāng)

2、相關(guān)的惡意蠕蟲出現(xiàn)時,對其進(jìn)行有效防治。而在惡意蠕蟲的防治方面,良性蠕蟲的研究較少。尤其是針對良性蠕蟲的傳播擴(kuò)散方面,大多研究沒有考慮良性蠕蟲在對抗惡意蠕蟲的過程中對網(wǎng)絡(luò)系統(tǒng)和用戶系統(tǒng)的影響。因此研究良性蠕蟲的擴(kuò)散傳播和資源占用在惡意蠕蟲防治方面具有積極的理論意義和實踐參考價值。
　　 本文的研究工作主要集中于以下方面:
　　 1、首次對被良性蠕蟲滲透的主機(jī)進(jìn)行分類:被滲透類主機(jī)和探測類主機(jī),從而為減少良性蠕蟲擴(kuò)散過程中

3、產(chǎn)生的網(wǎng)絡(luò)通信量提供了新的視角。
　　 2、提出了反饋式的輪轉(zhuǎn)探測擴(kuò)散模型以及基于B+地址樹(BAT)的擴(kuò)散算法。并且對擴(kuò)散算法進(jìn)行了仿真和對比測試。仿真結(jié)果顯示:根據(jù)惡意蠕蟲的疫情和應(yīng)用需求,良性蠕蟲可以選擇不同的探測主機(jī)數(shù)進(jìn)行擴(kuò)散。對比測試顯示:在探測主機(jī)數(shù)達(dá)到預(yù)設(shè)值后基于BAT的擴(kuò)散算法網(wǎng)絡(luò)通信量一直處于平穩(wěn)狀態(tài),且相比基于ET擴(kuò)散算法的網(wǎng)絡(luò)通信量要小。
　　 3、設(shè)計和實現(xiàn)了一個用于支持本文擴(kuò)散模型的基于xml的