《网络蠕虫传播机理仿真环境构建技术研究.ppt》由会员分享,可在线阅读,更多相关《网络蠕虫传播机理仿真环境构建技术研究.ppt(14页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络蠕虫传播机理仿真环境构建技术研究,北京系统工程研究所黄敏桓 况晓辉 赵金晶 李津,大 纲,研究背景蠕虫仿真技术蠕虫的功能结构和分类大规模网络蠕虫仿真实验环境-LSNEMUlabLSNEMUlab实现技术 总结,研究背景,网络蠕虫仿真实验环境可以为蠕虫研究提供有效的实验分析支持,其构建技术是蠕虫研究领域的一项重要内容。 本文在系统分析解析模型、报文级模拟、网络仿真、混合方法等蠕虫仿真环境构建技术的基础上,建立了蠕虫分类体系,针对已有实验环境在扩展性和逼真度平衡、评估蠕虫防御机制有效性等方面的不足,将报文级模拟和网络仿真等技术有机结合,提出了一种可重构的蠕虫仿真实验环境LSNEMUlab,并基
2、于NS2模拟器实现了单个仿真节点上虚实结合的蠕虫仿真模型-VRHWE,支持在混合网络仿真环境中细粒度的蠕虫仿真以及自定义蠕虫的渗透测试。,蠕虫仿真技术,不同的建模技术,实验环境的逼真度和扩展性存在很大差异。其中,硬件实验床具有较高的逼真度,但是扩展性有限;与之相反,建立在数学公式上的流行病模型具有很高扩展性,但是无法反映实际网络环境对于蠕虫传播的影响。,蠕虫的功能结构和分类,蠕虫通常包含9个功能模块,分为主功能模块和辅助功能模块两部分,其中信息搜集模块、搜索探测模块、攻击模块、自我传播模块属于主功能模块,通信、隐藏、远程控制、自动更新、破坏模块构成辅助模块。,蠕虫的功能结构和分类,大规模网络蠕
3、虫仿真实验环境-LSNEMUlab,针对蠕虫攻防技术研究对于仿真保真度的多样性需求,综合应用报文级模拟、仿真等方法,构建不同抽象程度的蠕虫仿真环境,满足网络攻防技术研究对于保真度的需求;同时,采用分布式计算技术和虚实结合的蠕虫仿真技术,提高实验网络的规模,并将二者有机地结合起来,构建逼真度可调、规模可扩展的网络蠕虫实验环境LSNEMUlab 。,大规模网络蠕虫仿真实验环境-LSNEMUlab,实验环境由运行管理网络、实验网络和电源与串口控制网络组成。,LSNEMUlab实现技术,在NS2的蠕虫传播模型-DN-AN模型实现的基础上,实现了虚实结合的蠕虫仿真模型-VRHWE(Virtual & R
4、eality Hybrid Worm Emulation),支持在混合网络仿真环境中细粒度的蠕虫仿真以及自定义蠕虫的渗透测试。系统由网络蠕虫核心模块、信息探测模块、扫描模块、监测模块以及渗透模块组成。,LSNEMUlab实现技术,蠕虫仿真核心模块用于设置网络蠕虫的核心特征,包括端口、协议(TCP、UDP、ICMP)、蠕虫特征数据、扫描频率等。同时,实现蠕虫的关键信息和行为模型,关键信息包括扫描策略、邻居节点信息等,并将蠕虫与NS2中的网络仿真对象绑定。,LSNEMUlab实现技术,监测模块根据节点的状态判断是否感染蠕虫。节点状态分为易感状态、感染状态、免疫状态三种类型。当节点处于后两种状态时,
5、检测模块将丢弃蠕虫传播报文,否则将触发蠕虫核心模块中的传播过程。在实现时,VRHWE实现了防御过程的仿真,节点状态根据采取的防御措施或策略可从易感状态或感染状态转换为免疫状态。,LSNEMUlab实现技术,扫描模块为核心模块提供各种扫描策略支持,包括随机扫描法(Random Scanning)、Hitlist扫描、顺序扫描、基于路由的扫描等。 信息探测模块实现对本地或者目标网络的信息搜集,如节点信息、网络拓扑结构、易感节点等。 渗透攻击模块依据扫描模块确定的目标,蠕虫渗透报文生成技术是确保攻击报文对真实易感节点有效的核心技术。,小结,在下一步工作中,将通过在蠕虫仿真试验环境LSNEMUlab中进行真实蠕虫渗透和防御机制的部署实验,进行蠕虫传播机理的研究。分析各类型攻击技术的行为特征、网络流量特征、破坏效果等。然后从探测能力、渗透能力、破坏与控制能力、规避与欺骗能力等角度重点研究网络蠕虫的攻击能力模型。 在防御能力方面,拟从鉴别能力、访问控制能力、检测能力、信息保密能力、协同响应能力等角度逐步细化,建立网络防御能力模型。,谢谢!请提宝贵意见。,
限制150内