P2P網(wǎng)絡(luò)中的病毒檢測(cè)與防御研究.pdf

1、近年來(lái),P2P共享技術(shù)的廣泛應(yīng)用帶動(dòng)了互聯(lián)網(wǎng)內(nèi)容傳播領(lǐng)域的飛速發(fā)展。然而它的分布性和開(kāi)放性也使它不可避免地遭遇病毒和惡意代碼等安全問(wèn)題的挑戰(zhàn),P2P網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量眾多,節(jié)點(diǎn)自身及節(jié)點(diǎn)間數(shù)據(jù)通信的安全性都較低,而且具有匿名、共享速度快和傳輸流量密集等特性,這些都為病毒傳播提供了天然的溫床和良好的偽裝環(huán)境。針對(duì)P2P系統(tǒng)的病毒可以通過(guò)P2P節(jié)點(diǎn)間高效的內(nèi)部共享和通信機(jī)制擴(kuò)散到已感染節(jié)點(diǎn)的鄰居節(jié)點(diǎn)中去,一旦爆發(fā)將能輕易地造成網(wǎng)絡(luò)擁塞甚至癱瘓,

2、給公眾生活和社會(huì)穩(wěn)定帶來(lái)嚴(yán)重危害。但是針對(duì)P2P網(wǎng)絡(luò)結(jié)構(gòu)及其特點(diǎn)的安全性研究卻相對(duì)滯后,現(xiàn)有大部分網(wǎng)絡(luò)病毒檢測(cè)方案無(wú)法有效解決P2P中的病毒檢測(cè)和防御問(wèn)題,因此對(duì)這方面的研究已成為一個(gè)重要研究方向。本文將以P2P網(wǎng)絡(luò)為主要活動(dòng)空間和傳播途徑的病毒、木馬等惡意代碼統(tǒng)稱為P2P病毒。論文主要研究了適用于P2P網(wǎng)絡(luò)傳輸特點(diǎn)的病毒檢測(cè)算法、基于對(duì)等端的P2P病毒檢測(cè)與防御方法及相應(yīng)防御體系的構(gòu)建。
　　本文首先分析了P2P網(wǎng)絡(luò)結(jié)構(gòu)及特點(diǎn),

3、深入分析了P2P的主流協(xié)議及其文件傳輸機(jī)制,通過(guò)分析P2P病毒的傳播機(jī)理及漏檢的原因,尋找檢測(cè)的改進(jìn)方向和抵御病毒進(jìn)一步傳播的突破口。
　　然后設(shè)計(jì)了適于P2P網(wǎng)絡(luò)傳輸特點(diǎn)的特征碼病毒檢測(cè)算法,提出了基于對(duì)等端的P2P網(wǎng)絡(luò)病毒檢測(cè)技術(shù),解決現(xiàn)有方法在P2P病毒檢測(cè)中漏檢的缺陷,并進(jìn)一步研究了利用已檢測(cè)節(jié)點(diǎn)遏制病毒在P2P網(wǎng)絡(luò)中傳播的防御方法。同時(shí)研究了使用上述方法構(gòu)建和實(shí)現(xiàn)病毒檢測(cè)與防御局部節(jié)點(diǎn),定義并實(shí)現(xiàn)了防御中樞節(jié)點(diǎn),設(shè)計(jì)了中