基于脈沖隔離策略的蠕蟲時(shí)延傳播模型研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，操作系統(tǒng)和軟件越來越復(fù)雜，給蠕蟲的傳播制造了可乘之機(jī)。其中利用零日漏洞進(jìn)行傳播的蠕蟲給網(wǎng)絡(luò)帶來了巨大的破壞，對用戶造成了巨大的損失。由于缺乏安全補(bǔ)丁等有效的防御措施應(yīng)對利用零日漏洞的蠕蟲，蠕蟲爆發(fā)時(shí)用戶的清除操作往往難以奏效，這給蠕蟲的再次爆發(fā)留下了隱患。
　　本文在傳染病學(xué)和非線性動(dòng)力學(xué)的研究成果基礎(chǔ)上，對清殺操作所導(dǎo)致的時(shí)延對蠕蟲傳播中復(fù)雜動(dòng)力學(xué)影響進(jìn)行分析和建模，提出了具有免疫時(shí)延的SIDV蠕蟲傳播

2、模型，然后對SIDV模型進(jìn)行了理論分析和數(shù)值模擬。之后提出了兩種抑制策略，并進(jìn)行了理論分析、數(shù)值模擬和仿真實(shí)驗(yàn)，探討了其對蠕蟲抑制的有效性。
　　本文首先介紹了漏洞攻擊和網(wǎng)絡(luò)蠕蟲的基本原理，然后在研究了一些經(jīng)典的蠕蟲傳播模型的基礎(chǔ)之上，結(jié)合免疫時(shí)延建立了SIDV蠕蟲時(shí)延傳播模型，并且對SIDV模型進(jìn)行了穩(wěn)定性分析和Hopf分叉分析。理論推導(dǎo)和數(shù)值模擬實(shí)驗(yàn)表明了SIDV模型存在一個(gè)時(shí)延臨界值τ0，當(dāng)時(shí)延小于它時(shí)，系統(tǒng)是穩(wěn)定而易于控制

3、的;而當(dāng)時(shí)延大于等于它時(shí)，系統(tǒng)存在Hopf分叉。接著提出了持續(xù)隔離策略對蠕蟲進(jìn)行抑制，建立了基于持續(xù)隔離的SIDQV蠕蟲時(shí)延傳播模型，通過理論分析和數(shù)值模擬實(shí)驗(yàn)，發(fā)現(xiàn)并沒有消除分叉現(xiàn)象，但對蠕蟲每次爆發(fā)的規(guī)模有了一定的抑制作用。最后提出了使用脈沖隔離策略對蠕蟲進(jìn)行抑制，建立了基于脈沖隔離的SIDQV蠕蟲時(shí)延傳播模型，通過數(shù)值模擬實(shí)驗(yàn)驗(yàn)證了其對抑制零日漏洞蠕蟲傳播的有效性。利用脈沖隔離策略可以使得系統(tǒng)進(jìn)入穩(wěn)定狀態(tài)，蠕蟲的傳播趨勢可被預(yù)測，