基于漏洞傳播蠕蟲的檢測技術(shù)應(yīng)用研究及實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的深入，網(wǎng)絡(luò)蠕蟲對計算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)安全的威脅日益增加。網(wǎng)絡(luò)蠕蟲已經(jīng)成為計算機(jī)使用者遇到的最普遍問題。它的傳播不僅可以占用被感染主機(jī)的大部分系統(tǒng)資源，對目標(biāo)系統(tǒng)造成破壞，同時，還會搶占網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)嚴(yán)重堵塞，甚至使整個網(wǎng)絡(luò)癱瘓。目前的網(wǎng)絡(luò)蠕蟲大多利用軟件漏洞的方式。另外黑客技術(shù)的普及和編寫蠕蟲技術(shù)難度的降低，使得從漏洞發(fā)現(xiàn)到攻擊程序產(chǎn)生，最后形成大面積爆發(fā)，周期越來越短，而控制清除的時間卻越來越長。如何對網(wǎng)絡(luò)蠕蟲進(jìn)行

2、檢測、預(yù)警和應(yīng)對，已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全研究領(lǐng)域的一個重要課題。 本文首先從介紹一些著名的網(wǎng)絡(luò)蠕蟲入手，根據(jù)它們的行為給出其定義，并分析與傳統(tǒng)計算機(jī)病毒的區(qū)別。然后對網(wǎng)絡(luò)蠕蟲的工作流程，功能結(jié)構(gòu)和行為特征和發(fā)展趨勢等進(jìn)行闡釋，并根據(jù)蠕蟲的傳播手段提出一種分類方式，另外總結(jié)了有關(guān)網(wǎng)絡(luò)蠕蟲的研究領(lǐng)域。接著專門針對基于漏洞傳播的網(wǎng)絡(luò)蠕蟲，分析其傳播策略，傳播特點，傳播方式以及攻擊手段，為提出這類網(wǎng)絡(luò)蠕蟲的檢測方法打下鋪墊。 傳

3、統(tǒng)的蠕蟲檢測采用特征匹配的技術(shù)，需要不斷更新特征庫，才能保證檢測到最新的蠕蟲。在更新前用戶系統(tǒng)就可能被新的蠕蟲侵入，這就要求特征庫要即時更新。防病毒軟件廠商采用異常檢測的方法來提取蠕蟲特征。但是現(xiàn)有的異常檢測需要大量的分析資源，小型網(wǎng)絡(luò)都不能提供這樣的環(huán)境。 在本文中探討了基于蜜罐技術(shù)的輕量級蠕蟲檢測技術(shù)，該技術(shù)依靠蠕蟲傳播相似性的特點，可以利用較少的資源在檢測到網(wǎng)絡(luò)中的蠕蟲，并可以提取出這些蠕蟲的特征發(fā)送給模式匹配引擎。另外本