导读:本文包含了蠕虫传播策略论文开题报告文献综述及选题提纲参考文献,主要关键词:IPv6环境,网络蠕虫,传播策略,控制策略
蠕虫传播策略论文文献综述
李志敏,毕桂[1](2016)在《IPv6环境的网络蠕虫传播及防御策略研究》一文中研究指出近年来,IPv6协议技术逐渐成熟稳定,本文就简单研究一下在IPv6环境中网络蠕虫的传播性能和传播模型,并分析了目前常见的几种网络蠕虫控制策略。(本文来源于《自动化与仪器仪表》期刊2016年07期)
王颖[2](2015)在《多层耦合网络中蠕虫传播抑制策略的研究》一文中研究指出随着互联网技术的快速发展,网络蠕虫导致的安全问题日益严重。蠕虫传播模型是研究蠕虫传播行为的重要手段之一。在实际中,蠕虫的传播环境往往涉及多个不同类型的网络,基于单个网络构建的蠕虫传播模型难以准确描述实际的传播过程,如何准确地预测蠕虫在真实世界中的传播行为已经成为迫切需要解决的问题。本文首先介绍了蠕虫以及复杂网络的基础知识,然后分析了传统的蠕虫传播模型以及介绍了耦合网络的特征和几种具体的耦合网络。在此基础上,本文考虑到蠕虫传播的真实环境可能是在两个甚至多个网络中,因此建立了两种新的蠕虫传播模型——考虑媒介作用的蠕虫传播模型和耦合网络中的蠕虫传播模型。前者是针对这多个网络之间是物理独立的,蠕虫必须利用媒介才能交叉传播的情况;后者是针对这多个网络之间存在依赖和协作关系,蠕虫不需要媒介就可以交叉传播的情况。在这两个模型中,都引入了能够抑制蠕虫传播的“免疫”策略。首先,对两个模型进行理论分析,分别求得两个蠕虫传播模型的无病平衡点和基本再生数。然后利用基本再生数和无病平衡点稳定性关系理论分析无病平衡点的稳定性,得到无病平衡点的稳定性条件:当基本再生数小于1时,无病平衡点是局部渐进稳定的,此时达到蠕虫免疫的最佳时期;当基本再生数大于1时,无病平衡点是不稳定的,蠕虫疫情失去控制,难以彻底清杀。最后,本文设计了两种模型的相关实验,给出了相关的实验曲线,实验验证了理论分析的正确性。通过理论分析和实验可以得到,对于利用媒介蠕虫跨网传播的情况,增加其中一个网络的免疫率能够为另一个网络中蠕虫的传播带来极大的抑制作用,并且当抑制条件有限时,要优先对具有无标度特性的网络进行免疫。对于耦合网络而言,子网内部感染率对蠕虫传播的影响大于交叉感染率的影响;当耦合模式中有一个或多个呈现无标度特性时,蠕虫感染的范围将非常大,并且子网自身的网络结构对蠕虫传播的影响要比子网之间的耦合模式大得多,满足无标度特性的子网更加易于蠕虫的传播。(本文来源于《东北大学》期刊2015-06-01)
褚华斌[3](2013)在《局域网蠕虫病毒传播及防御策略研究》一文中研究指出本文讨论了防御策略在仿真模型上的应用,并且通过修改模型,增加统计变量等方法表现出来。最后结合理论和仿真结果提出了局域网的互动防御模型,为局域网防御的实现提供了一些方法上的启示。(本文来源于《价值工程》期刊2013年25期)
向文龙[4](2013)在《Flame型蠕虫传播的抑制策略研究》一文中研究指出随着互联网的迅速发展,网络安全问题日益严重,安全威胁事件逐年上升,其中以Flame为代表的针对国家战略基础设施进行攻击的网络蠕虫呈现愈发复杂化、智能化的特征。传统的蠕虫传播模型已经无法很好地分析这类复杂的智能蠕虫传播系统,而如何有效地遏制这类蠕虫在网络中的传播已经成为非常迫切的问题。通过研究Flame蠕虫,发现该蠕虫具有高潜伏性和高危害性,并可能通过多种方式进行传播,包括利用移动介质自动执行的漏洞进行感染。由于移动介质的广泛应用,此类蠕虫爆发所引起的危害和经济损失都将是前所未有的。于是,本文针对Flame蠕虫利用移动介质传播的特性,建立Flame型蠕虫传播模型-SIRS模型,借此分析和探究移动介质对蠕虫传播的影响。为了更好地抑制蠕虫的传播,本文提出完整的抑制策略,建立蠕虫的检测、隔离、免疫、清杀等相关抑制技术综合运用的完整体系,以限制Flame型蠕虫的传播。在SIRS模型的基础上,采用基于混合入侵检测系统的隔离策略。其中,异常检测系统通过设置时间窗口降低误报率,而时间窗口会导致系统时延。于是,本文提出了SIDQR时延传播模型,并且对SIDQR模型进行了稳定性分析和Hopf分岔分析。理论推导表明了SIDQR模型存在一个时延临界值τ0,当时延小于它时,系统是稳定而易于控制的,感染主机和移动介质数量也大幅下降;而当时延大于等于它时,系统出现Hopf分岔,导致蠕虫的传播难以控制,并且抑制策略失效。因此,时间窗口的尺寸应控制在小于系统分岔临界值τ0,从而保证整个传播系统的稳定。此外,本文给出了两种模型的数值模拟,实验结果验证了时延临界点的存在,其值与理论推导一致。最后,本文对两种蠕虫传播模型进行了离散时间型的仿真,将仿真曲线和数值曲线进行比较,两条曲线很好地吻合,验证了理论分析和数值模拟的正确性。(本文来源于《东北大学》期刊2013-06-01)
文晟[5](2012)在《网络蠕虫的传播模型与防御策略研究》一文中研究指出近年来,随着网络蠕虫在全球互联网的蔓延和流行,保护互联网用户,使其免受网络蠕虫的侵害,成为了一个至关重要的课题。尽管互联网科研人员和工程师们做出了不懈的努力,但是我们至今还没有一种完全有效的方法来阻止网络蠕虫的出现和传播。目前,针对网络蠕虫的一部分研究集中在建立其传播模型,并以此分析出最佳防御策略。在此研究领域中,必须保证传播模型的正确性,进而才能得出可信的和可靠的防御策略。然而,通过研究与分析,目前的各种传播模型都没有精确到足以正确,全面地反映网络蠕虫在互联网上的传播动态,以至于之前的防御策略缺乏充分的理论支持。针对目前的问题,本文基于多种网络蠕虫提出了相应的传播模型。互联网中的网络蠕虫可划分为基于扫描策略传播的蠕虫和基于拓扑结构传播的蠕虫。其中,基于扫描的网络蠕虫,之前的模型主要采用微分方程来描述扫描型网络蠕虫。微分方程描述了网络蠕虫的总体传播动态,但无法从细节上反映其传播受网络节点出度,地理信息等因素的影响程度。因此,我们引入矩阵表示拓扑结构,运用矩阵与矢量的迭代来模拟网络蠕虫的传播过程。矢量结构能精确地表示各种因素对传播的影响,而矩阵的迭代则反映了传播的细节信息。所以,此矩阵模型比传统的微分方程模型更加精确。基于拓扑结构传播的网络蠕虫,其传播与拓扑结构具有较大相关性。实验证明,传统的微分方程模型会引入较大误差。为保证模型精确性,本文引入一组差分方程来表示拓扑型网络蠕虫的传播动态。目前,社会网络蠕虫和电子邮件蠕虫都属于基于拓扑结构传播的网络蠕虫。作为两个典型的案例,本文着重研究这两种拓扑型网络蠕虫的传播动态。一方面,之前的模型通常假设社会网络中的拓扑节点状态独立。此独立性由传播环所导致。针对拓扑型网络蠕虫的传播,本文提出的模型成功地解决了独立性假设所带来的误差。另一方面,之前的模型主要集中于早期的“非重复感染网络蠕虫”。而目前流行的电子邮件网络蠕虫主要为“重复感染型网络蠕虫”。此问题导致之前的模型极大地低估了电子邮件网络蠕虫的传播范围和速度。通过引入虚拟用户,本文解决了重复感染过程的建模问题。实验表明,此模型具有非常高的准确性。另外,从实际出发,安全管理员无法监控和防御所有的网络用户,也难以做到在一种新的网络蠕虫爆发前就知道此蠕虫的特征并开展有效地防御。基于本文提出的传播模型,本文进一步探索1)哪些用户是最佳防御点;2)何时为最佳防御时间;3)需要监控和防御多少用户才能有效地阻止各种网络蠕虫的传播。传统的观点认为最佳防御点是网络节点中的出度大的用户,但通过本文的研究,此观点未必正确。为此,本文引入网络节点的betweenness值,也即网络蠕虫传播经过某一个节点的全概率。运用数学证明,本文得出最佳的防御点应为网络拓扑中具有最大betweenness值的节点。并且,可以证明,防御20%的用户就能有效地阻止蠕虫在网络中的传播。总之,本文的研究能帮助科研和工程人员理解网络蠕虫的传播动态,并较快地开发出应对方案以抑制它们在互联网中的传播。(本文来源于《中南大学》期刊2012-10-01)
余东明[6](2012)在《P2P蠕虫的扫描策略及被动式传播模型》一文中研究指出对等(P2P)网络技术在互联网上的应用已经非常广泛,与其相关的安全问题也逐渐成为研究的热点。本文介绍了目前P2P网络蠕虫的几种主要扫描策略以及一类被动式传播模型。(本文来源于《科技信息》期刊2012年25期)
张楠[7](2012)在《基于脉冲隔离策略的蠕虫时延传播模型研究》一文中研究指出随着计算机技术的飞速发展,操作系统和软件越来越复杂,给蠕虫的传播制造了可乘之机。其中利用零日漏洞进行传播的蠕虫给网络带来了巨大的破坏,对用户造成了巨大的损失。由于缺乏安全补丁等有效的防御措施应对利用零日漏洞的蠕虫,蠕虫爆发时用户的清除操作往往难以奏效,这给蠕虫的再次爆发留下了隐患。本文在传染病学和非线性动力学的研究成果基础上,对清杀操作所导致的时延对蠕虫传播中复杂动力学影响进行分析和建模,提出了具有免疫时延的SIDV蠕虫传播模型,然后对SIDV模型进行了理论分析和数值模拟。之后提出了两种抑制策略,并进行了理论分析、数值模拟和仿真实验,探讨了其对蠕虫抑制的有效性。本文首先介绍了漏洞攻击和网络蠕虫的基本原理,然后在研究了一些经典的蠕虫传播模型的基础之上,结合免疫时延建立了SIDV蠕虫时延传播模型,并且对SIDV模型进行了稳定性分析和Hopf分叉分析。理论推导和数值模拟实验表明了SIDV模型存在一个时延临界值T0,当时延小于它时,系统是稳定而易于控制的;而当时延大于等于它时,系统存在Hopf分叉。接着提出了持续隔离策略对蠕虫进行抑制,建立了基于持续隔离的SIDQV蠕虫时延传播模型,通过理论分析和数值模拟实验,发现并没有消除分叉现象,但对蠕虫每次爆发的规模有了一定的抑制作用。最后提出了使用脉冲隔离策略对蠕虫进行抑制,建立了基于脉冲隔离的SIDQV蠕虫时延传播模型,通过数值模拟实验验证了其对抑制零日漏洞蠕虫传播的有效性。利用脉冲隔离策略可以使得系统进入稳定状态,蠕虫的传播趋势可被预测,网络蠕虫最终能够被消灭。仿真结果验证了理论分析与数值模拟实验的正确性。(本文来源于《东北大学》期刊2012-06-01)
李成东[8](2012)在《P2P被动蠕虫的传播模型及其脉冲抑制策略的研究》一文中研究指出随着网络蠕虫对互联网的攻击方式变得多样化,针对网络蠕虫的研究也变得尤为重要。被动蠕虫通过互联网中的下载应用,以其被动而隐蔽的传播方式不断威胁着互联网安全。然而,目前对于被动蠕虫的研究还不是很多,理论还处于萌芽阶段,因此,本文将要对P2P网络下被动蠕虫的传播机制、传播特性以及抑制策略进行详细而深入的研究。根据P2P系统的特点以及被动蠕虫的传播机理以及传播过程,分析了P2P网络中的节点与共享文件的关系,结合了传播蠕虫的传播模型,考虑了网络用户行为对感染文件的影响,本文提出了一个基于用户行为的P2P被动蠕虫SEIT传播模型。接着,通过稳定性分析的理论推导,得出了该模型的基本再生数R0以及无病平衡点的存在性。在此基础上,研究了入侵检测系统的原理和特性,引入了传染病学的隔离模型,同时借鉴了脉冲原理,又提出了基于混合入侵检测系统的被动式P2P蠕虫的SEIQT脉冲隔离模型。其中,脉冲隔离采用的是混合检测策略,当滥用检测系统检测到异常行为时,就对感染主机实施持续隔离策略;当异常检测系统检测到异常行为时,存在异常行为的主机进行脉冲隔离策略。本着理论结合实际的原则,本文对被动蠕虫传播模型以及抑制策略进行了仿真实验,实验结果表明,该被动蠕虫能够在P2P网络中感染相当一部分主机;同时,通过仿真实验也验证了无病平衡点的存在性;最后通过传播模型和抑制模型的对比实验,证明了抑制模型能够降低被动蠕虫对P2P网络产生的威胁。(本文来源于《东北大学》期刊2012-06-01)
杨巍[9](2012)在《P2P蠕虫的传播建模及抑制策略研究》一文中研究指出随着互联网的迅速发展,网络蠕虫对计算机系统安全和网络安全的威胁日益严重。P2P蠕虫是以P2P网络为生存环境的新型网络蠕虫,能够利用P2P网络特性实现漏洞主机定位、自我复制和传播。P2P节点中保存的邻居节点信息,以及节点间具有的同构性、动态性等特点,使P2P蠕虫比传统网络蠕虫具有更准确的定位能力、更隐蔽的传播方式和更强的传播能力,因而影响范围更大、危害程度更高。P2P蠕虫的研究已经成为网络安全研究领域的热点课题,如何有效抑制P2P蠕虫的传播成为非常迫切的问题。通过分析蠕虫自身传播机制和实际网络环境对蠕虫传播造成的影响,建立准确描述P2P蠕虫传播过程的数学模型,能够深入揭示P2P蠕虫传播的客观规律,从而提出有效的抑制策略。本文首先分析了P2P蠕虫的攻击行为,结合复杂网络理论、流行病学等相关理论提出了P2P蠕虫传播的数学模型。在此基础上,通过对P2P蠕虫传播模型的分析与研究,预测蠕虫传播趋势,识别P2P蠕虫传播链中存在的薄弱环节,提出有效的防御策略,并通过理论分析和仿真实验对防御策略的有效性进行验证。本文的研究成果可以很好地揭示P2P蠕虫的传播规律,为制定有效的P2P蠕虫抑制策略,控制并最终彻底清除P2P蠕虫提供理论依据,具有重要的理论价值和应用前景。本文围绕不同种类的P2P蠕虫在不同的网络环境中的传播建模和抑制策略展开了深入研究,具体内容如下。结合复杂网络、流行病学等相关理论,提出了一种主动式P2P蠕虫传播的数学模型,在模型中考虑了P2P网络中节点的扰动性(Churn)等动态因素对蠕虫传播的影响。通过对模型的理论分析,推导了主动式P2P蠕虫不会流行的充分条件,获得了P2P蠕虫的清除阈值:基本再生数。通过仿真实验验证了主动式P2P蠕虫传播模型的有效性和基本再生数的正确性。通过研究不同参数对主动式P2P蠕虫传播的影响,提出了对主动式P2P蠕虫的抑制策略,并给出了动态隔离DQP协议。在此基础上,提出了主动式P2P蠕虫的动态隔离数学模型:PWPDQ模型。在模型中引入了检测、动态隔离和免疫策略的相关参数,推导了基本再生数,并通过仿真实验验证了抑制策略的有效性。深入分析了被动式P2P蠕虫攻击机制和感染方式,结合P2P网络、平均场强和流行病学等相关理论,考虑用户对文件的操作行为和P2P文件共享网络的动态特性,分别建立了被动式P2P蠕虫的静态传播模型和动态传播模型,推导了基本再生数,通过仿真验证了被动式P2P蠕虫传播数学模型的有效性和基本再生数的正确性。提出了一种基于脉冲控制的被动式P2P蠕虫抑制策略,研究了免疫策略和蠕虫文件删除策略对被动式P2P蠕虫的抑制效果,并建立了相应的数学模型。通过仿真实验验证了脉冲抑制策略的有效性。目前,针对IPv6网络中P2P蠕虫的研究较少,还没有研究者建立相应的数学模型。本文分析了IPv6网络中P2P蠕虫的两阶段攻击行为,并在此基础上建立了IPv6网络中P2P蠕虫基于种群的离散传播模型,并通过仿真实验验证了数学传播模型的有效性。在此基础上,提出了IPv6网络中P2P蠕虫的协同抑制策略,设计了协同抑制协议,并引入相关的动态参数建立数学模型。通过仿真实验,分析了蠕虫传播过程中相关参数的变化对于蠕虫抑制策略运行效果的影响,验证了该策略的有效性。(本文来源于《东北大学》期刊2012-05-01)
曾昭媛[10](2012)在《Gnutella网络蠕虫传播策略及防御技术研究》一文中研究指出Gnutella网络经过十几年发展成为百万级用户的庞大P2P网络。本文主要目的是提出该网络中可行的蠕虫传播策略,指出该网络存在的潜在威胁及其危害大小,并提出防御策略。本文深入探讨Gnutella网络入网机制后提出GWebCache蠕虫传播策略。并对该策略的两个具体方案进行建模、仿真及提出针对性防御策略。论文的创新工作包括以下几个方面:1.本文研究了传统Gnutella网络中拓扑蠕虫和攻击列表蠕虫传播过程。通过分析它们的传播特性,得到衡量Gnutella网络中蠕虫传播是否成功的两个重要指标。结合两个指标提出GWebCache蠕虫传播策略,并提出改进方案。本文提出两种GWebCache蠕虫传播策略:广度优先传播策略和深度优先传播策略。建立两种策略的数学模型,分析得到前者对初始蠕虫感染Servent数依赖很大,后者对传播距离依赖很大,且这两个参数均存在最小值。2.在设定网络环境后,对两个传播策略进行PeerSim和Matlab仿真。对比分析两种仿真结果和理论特性分析结果,得到广度优先GWebCache蠕虫速度很快,传播效果与网络规模、初始蠕虫请求次数、GWebCache返回列表大小有关。深度优先GWebCache蠕虫传播速度快,传播效果只与传播距离有关,但网络规模、易感染Servent所占比例和GWebCache返回列表大小影响传播距离的最小值。两个蠕虫的传播过程都与网络中易感染Servent数无关,能突破安全Servent包围。3.分析GWebCache蠕虫传播过程,发现当蠕虫爆发时,会导致大量的GWebCache离线的异常。提出GWebCache蠕虫检测技术,设定阈值探测网络是否异常。根据广度优先和深度优先GWebCache蠕虫的理论传播特性,分别提出针对性防御策略。还提出限制GWebCache保存节点数策略,减小以GWebCache为中心的超级节点局域网大小。最后选择针对两种蠕虫的防御策略进行PeerSim仿真,并给出真实部署该防御策略的建议。(本文来源于《电子科技大学》期刊2012-03-01)
蠕虫传播策略论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着互联网技术的快速发展,网络蠕虫导致的安全问题日益严重。蠕虫传播模型是研究蠕虫传播行为的重要手段之一。在实际中,蠕虫的传播环境往往涉及多个不同类型的网络,基于单个网络构建的蠕虫传播模型难以准确描述实际的传播过程,如何准确地预测蠕虫在真实世界中的传播行为已经成为迫切需要解决的问题。本文首先介绍了蠕虫以及复杂网络的基础知识,然后分析了传统的蠕虫传播模型以及介绍了耦合网络的特征和几种具体的耦合网络。在此基础上,本文考虑到蠕虫传播的真实环境可能是在两个甚至多个网络中,因此建立了两种新的蠕虫传播模型——考虑媒介作用的蠕虫传播模型和耦合网络中的蠕虫传播模型。前者是针对这多个网络之间是物理独立的,蠕虫必须利用媒介才能交叉传播的情况;后者是针对这多个网络之间存在依赖和协作关系,蠕虫不需要媒介就可以交叉传播的情况。在这两个模型中,都引入了能够抑制蠕虫传播的“免疫”策略。首先,对两个模型进行理论分析,分别求得两个蠕虫传播模型的无病平衡点和基本再生数。然后利用基本再生数和无病平衡点稳定性关系理论分析无病平衡点的稳定性,得到无病平衡点的稳定性条件:当基本再生数小于1时,无病平衡点是局部渐进稳定的,此时达到蠕虫免疫的最佳时期;当基本再生数大于1时,无病平衡点是不稳定的,蠕虫疫情失去控制,难以彻底清杀。最后,本文设计了两种模型的相关实验,给出了相关的实验曲线,实验验证了理论分析的正确性。通过理论分析和实验可以得到,对于利用媒介蠕虫跨网传播的情况,增加其中一个网络的免疫率能够为另一个网络中蠕虫的传播带来极大的抑制作用,并且当抑制条件有限时,要优先对具有无标度特性的网络进行免疫。对于耦合网络而言,子网内部感染率对蠕虫传播的影响大于交叉感染率的影响;当耦合模式中有一个或多个呈现无标度特性时,蠕虫感染的范围将非常大,并且子网自身的网络结构对蠕虫传播的影响要比子网之间的耦合模式大得多,满足无标度特性的子网更加易于蠕虫的传播。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
蠕虫传播策略论文参考文献
[1].李志敏,毕桂.IPv6环境的网络蠕虫传播及防御策略研究[J].自动化与仪器仪表.2016
[2].王颖.多层耦合网络中蠕虫传播抑制策略的研究[D].东北大学.2015
[3].褚华斌.局域网蠕虫病毒传播及防御策略研究[J].价值工程.2013
[4].向文龙.Flame型蠕虫传播的抑制策略研究[D].东北大学.2013
[5].文晟.网络蠕虫的传播模型与防御策略研究[D].中南大学.2012
[6].余东明.P2P蠕虫的扫描策略及被动式传播模型[J].科技信息.2012
[7].张楠.基于脉冲隔离策略的蠕虫时延传播模型研究[D].东北大学.2012
[8].李成东.P2P被动蠕虫的传播模型及其脉冲抑制策略的研究[D].东北大学.2012
[9].杨巍.P2P蠕虫的传播建模及抑制策略研究[D].东北大学.2012
[10].曾昭媛.Gnutella网络蠕虫传播策略及防御技术研究[D].电子科技大学.2012