基于單個(gè)節(jié)點(diǎn)的蠕蟲(chóng)檢測(cè)模型研究.pdf

1、計(jì)算機(jī)病毒對(duì)社會(huì)經(jīng)濟(jì)生活的影響越來(lái)越大，計(jì)算機(jī)反病毒技術(shù)是網(wǎng)絡(luò)安全的一個(gè)重要研究?jī)?nèi)容。隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)蠕蟲(chóng)成為目前出現(xiàn)最多、影響最大的計(jì)算機(jī)病毒。 網(wǎng)絡(luò)蠕蟲(chóng)與傳統(tǒng)的計(jì)算機(jī)病毒不同，它不需要依附宿主程序，不需要借助用戶(hù)或其他程序的干涉就可以自主的運(yùn)行或傳播，是一種獨(dú)立的可執(zhí)行程序。它不僅可以像傳統(tǒng)病毒那樣對(duì)被感染的系統(tǒng)(操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)等)造成危害，而且對(duì)網(wǎng)絡(luò)產(chǎn)生巨大的影響，浪費(fèi)網(wǎng)絡(luò)帶寬，甚至造成網(wǎng)絡(luò)

2、癱瘓。所以網(wǎng)絡(luò)蠕蟲(chóng)不僅具有傳統(tǒng)計(jì)算機(jī)病毒的傳染性和破壞性的特性，還具有一些網(wǎng)絡(luò)入侵的特性(如：某些蠕蟲(chóng)對(duì)外傳播可以造成對(duì)網(wǎng)絡(luò)的拒絕服務(wù)攻擊)。 現(xiàn)有比較成熟的反病毒軟件可以對(duì)已知的網(wǎng)絡(luò)蠕蟲(chóng)進(jìn)行查殺，但其利用的反病毒技術(shù)主要是基于特征碼掃描技術(shù)，忽略了蠕蟲(chóng)的網(wǎng)絡(luò)特性，把網(wǎng)絡(luò)蠕蟲(chóng)作為一般的計(jì)算機(jī)病毒來(lái)對(duì)待。現(xiàn)有的專(zhuān)門(mén)對(duì)網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)技術(shù)的研究多是基于入侵檢測(cè)技術(shù)，重點(diǎn)根據(jù)蠕蟲(chóng)的網(wǎng)絡(luò)入侵特性而忽略了蠕蟲(chóng)的病毒特性。以上兩種防治蠕蟲(chóng)的方法

3、沒(méi)有對(duì)蠕蟲(chóng)特性進(jìn)行全面考慮，存在一定的缺陷。 本文對(duì)蠕蟲(chóng)的特性進(jìn)行了全面的考慮，綜合傳統(tǒng)的反病毒技術(shù)和入侵檢測(cè)技術(shù)提出一個(gè)基于單個(gè)節(jié)點(diǎn)的蠕蟲(chóng)檢測(cè)模型。該模型充分考慮了蠕蟲(chóng)的病毒特性和網(wǎng)絡(luò)特性，解決了從單個(gè)節(jié)點(diǎn)預(yù)防已知和未知蠕蟲(chóng)的問(wèn)題。該模型分為三個(gè)模塊：網(wǎng)絡(luò)監(jiān)聽(tīng)模塊借鑒網(wǎng)絡(luò)監(jiān)聽(tīng)和防火墻技術(shù)，用于截取可能存在蠕蟲(chóng)的網(wǎng)絡(luò)數(shù)據(jù)包；蠕蟲(chóng)判斷模塊使用了特征碼掃描和虛擬機(jī)技術(shù)，用于判斷已知和未知的蠕蟲(chóng)病毒，其中虛擬機(jī)技術(shù)中還借鑒了入侵檢測(cè)技