關于計算機網絡蠕蟲及其防御檢測技術的研究與實現(xiàn).pdf

1、隨著互聯(lián)網應用的深入，網絡蠕蟲對計算機系統(tǒng)安全和網絡安全的威脅日益增加。在網絡環(huán)境下，多樣化的傳播途徑和復雜的應用環(huán)境使網絡蠕蟲的發(fā)生率增高、潛伏性變強、覆蓋面更廣，網絡蠕蟲成為惡意代碼研究中的首要課題。近年來，國內外政府、研究機構都非常重視網絡蠕蟲研究以及相關的防御技術的研究?，F(xiàn)在對蠕蟲的研究大部分專注于理論方面的研究，很少有專門針對蠕蟲技術細節(jié)方面的研究，蠕蟲的查殺技術更是被各大殺毒公司所保密，這些都導致了用戶對殺毒軟件功效的不準確

2、定位。因此，本論文試圖從技術層面來對蠕蟲及其反制技術的研究，并以公正的態(tài)度看待蠕蟲及其殺毒軟件所使用的技術。 本文第一章首先對研究課題的意義和國內外情況進行了調研。第二章對蠕蟲的定義、分類、與計算機病毒的區(qū)別等進行了研究，并選取各個不同時期爆發(fā)的典型蠕蟲進行了分析。在此基礎上，對蠕蟲的發(fā)展趨勢做出了一些前瞻性的判斷。 第三章分析了軟件漏洞的現(xiàn)狀、未來發(fā)展趨勢以及軟件漏洞與蠕蟲爆發(fā)的關系。在分析了一種具有緩沖區(qū)溢出漏洞的服

3、務器模型后，提出了一種基于遠程緩沖區(qū)溢出技術的蠕蟲實現(xiàn)模型，并對模型中的探測模塊、攻擊模塊、傳輸模塊和拓展模塊進行了研究與實現(xiàn)，特別對攻擊模塊使用的ShellCode技術進行了詳細探討和結果分析。最后還對蠕蟲在軍事領域、打擊犯罪等方面的應用進行了研究。 第四章在分析了網絡蠕蟲的增長模型后，對基于網絡的蠕蟲防御和檢測技術進行了研究。具體涉及到了路由器訪問控制列表保護、防火墻的保護、網絡入侵檢測系統(tǒng)設置、蜜罐技術、黑洞技術、Ethi