IPv6環(huán)境下的網(wǎng)絡(luò)蠕蟲研究.pdf

1、隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)安全問題日益嚴(yán)重，安全威脅事件逐年上升，近年來的增長態(tài)勢變得尤為迅猛。其中，網(wǎng)絡(luò)蠕蟲由于危害嚴(yán)重、攻擊范圍大、爆發(fā)速度快，己經(jīng)成為目前互聯(lián)網(wǎng)所面臨的最為嚴(yán)重的安全威脅之一。如何有效地遏制蠕蟲在網(wǎng)絡(luò)中的傳播已經(jīng)成為非常迫切需要解決的問題。 現(xiàn)在廣泛使用的Internet網(wǎng)絡(luò)是建立在IPv4協(xié)議基礎(chǔ)之上的，傳統(tǒng)蠕蟲也只是對IPv4網(wǎng)絡(luò)環(huán)境下的主機(jī)進(jìn)行感染。但是隨著：Internet的迅速發(fā)展，IP

2、v4的32位地址已經(jīng)不能滿足人們的需要，一種更先進(jìn)的、地址空間更大的IPv6協(xié)議應(yīng)運(yùn)而生，經(jīng)過多年的研究IPv6技術(shù)已經(jīng)日趨成熟，IPv6取代IPv4是Internet發(fā)展的必然趨勢。 目前，對網(wǎng)絡(luò)蠕蟲的相關(guān)研究已經(jīng)引起了學(xué)術(shù)界的關(guān)注。為了阻止新環(huán)境下蠕蟲病毒的暴發(fā)，就需要研究IPv6環(huán)境對蠕蟲傳播方式的影響，達(dá)到遏制網(wǎng)絡(luò)蠕蟲傳播和破壞的目的。然而，在當(dāng)前的Internet環(huán)境下，一般研究工作僅在IPv4環(huán)境下進(jìn)行。因此，本論文

3、針對IPv6環(huán)境下的網(wǎng)絡(luò)蠕蟲進(jìn)行了深入的研究。 論文的主要工作分為如下四大部分： 第一部分歸納分析網(wǎng)絡(luò)蠕蟲的活動機(jī)理和傳播模型。論文從網(wǎng)絡(luò)蠕蟲的定義、掃描模型、掃描策略、攻擊手段等方面深入分析網(wǎng)絡(luò)蠕蟲區(qū)別于其它惡意代碼的特點(diǎn)，研究了基本網(wǎng)絡(luò)蠕蟲傳播模型，為進(jìn)一步研究網(wǎng)絡(luò)蠕蟲提供了理論基礎(chǔ)。 第二部分研究IPv6網(wǎng)絡(luò)環(huán)境對蠕蟲的影響。在IPv6網(wǎng)絡(luò)巨大的地址空間中，傳統(tǒng)的隨機(jī)掃描蠕蟲難以有效的發(fā)現(xiàn)其它主機(jī)地址，然而

4、專門針對IPv6網(wǎng)絡(luò)設(shè)計的蠕蟲，仍然可以利用其特點(diǎn)獲得網(wǎng)絡(luò)中其它主機(jī)的信息。為了進(jìn)一步研究IPv6環(huán)境下蠕蟲的傳播策略，本文設(shè)計了一種專門針對IPv6網(wǎng)絡(luò)的新型蠕蟲：IPv6-Worm，通過分析本文設(shè)計了其傳播模型。 第三部分對IPv6-Worm模型進(jìn)行仿真實(shí)驗(yàn)。在SSFNet仿真平臺中，對IPv6-Worm進(jìn)行了具體實(shí)驗(yàn)，并將實(shí)驗(yàn)結(jié)果與IPv4，環(huán)境下的RedCode蠕蟲進(jìn)行比較。本實(shí)驗(yàn)的結(jié)論是：IPv6網(wǎng)絡(luò)并不能阻止蠕蟲的傳