基于主動(dòng)防御模式下病毒特征碼的研究.pdf

1、蠕蟲(chóng)病毒是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，自世界上第一例蠕蟲(chóng)病毒問(wèn)世以來(lái)，蠕蟲(chóng)病毒在全球互聯(lián)網(wǎng)上造成的危害性越來(lái)越大。因此，針對(duì)蠕蟲(chóng)病毒檢測(cè)技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)工作者研究的必要課題之一。
　　 如何能夠檢測(cè)未知蠕蟲(chóng)病毒，減小未知蠕蟲(chóng)病毒造成的危害一直是當(dāng)前蠕蟲(chóng)病毒防御技術(shù)的關(guān)鍵。本文通過(guò)蜜罐技術(shù)的數(shù)據(jù)誘騙捕獲機(jī)制對(duì)蠕蟲(chóng)病毒特征碼的檢測(cè)技術(shù)進(jìn)行研究，提出了基于主動(dòng)防御模式下病毒特征碼的檢測(cè)技術(shù)，并將高效的Wu-Manber算法應(yīng)用到

2、蠕蟲(chóng)病毒特征碼的檢測(cè)模塊中。
　　 本文首先從蠕蟲(chóng)病毒防御技術(shù)和主動(dòng)防御技術(shù)的研究現(xiàn)狀入手，分析了蠕蟲(chóng)病毒特征碼檢測(cè)的相關(guān)技術(shù)，對(duì)當(dāng)前流行的蜜罐技術(shù)進(jìn)行了深入的研究，給出了基于主動(dòng)防御思想的蠕蟲(chóng)病毒特征碼檢測(cè)系統(tǒng)的設(shè)計(jì)規(guī)劃和方案。
　　 其次，在充分研究的基礎(chǔ)上，提出了當(dāng)前蠕蟲(chóng)病毒特征碼檢測(cè)算法中存在的不足：當(dāng)特征碼的模式字符串的個(gè)數(shù)超過(guò)5000時(shí)，檢測(cè)延遲時(shí)間會(huì)不斷攀升，嚴(yán)重影響了蠕蟲(chóng)病毒的檢測(cè)效率。通過(guò)將Wu-Man

3、ber算法應(yīng)用到特征碼檢測(cè)模塊中，解決了網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中由于大量重復(fù)的字符串出現(xiàn)在模式串尾端導(dǎo)致基于BM算法的特征碼檢測(cè)模塊效率低下的問(wèn)題。通過(guò)兩組有針對(duì)性的實(shí)驗(yàn)分別對(duì)基于Wu-Manber算法和BM算法的特征碼檢測(cè)模塊進(jìn)行測(cè)試，結(jié)果表明改進(jìn)之后的算法在檢測(cè)效率上有了明顯的提高。
　　 最后，從軟件測(cè)試的角度上對(duì)整個(gè)主動(dòng)防御系統(tǒng)進(jìn)行功能測(cè)試，從具體的數(shù)據(jù)可以看出本系統(tǒng)的實(shí)現(xiàn)達(dá)到了預(yù)期的要求。同時(shí)又發(fā)現(xiàn)了其中的不足，并提出了相應(yīng)