2022年蠕虫病毒的检测和防御分析研究 .pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《2022年蠕虫病毒的检测和防御分析研究 .pdf》由会员分享,可在线阅读,更多相关《2022年蠕虫病毒的检测和防御分析研究 .pdf(15页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1 / 15 青 岛 科 技 大 学专 科 毕 业 设 计 论 文)正统文化网络执笔题 目 _ 指导教师_ 学生姓名_ 学生学号_ _院蠕虫病毒相关知识介绍。介绍蠕虫病毒的定义、工作流程以及行为特征,并简要分析国内外研究现状;(2蠕虫病毒检测技术研究。介绍基于蠕虫特征码、行为特性等方面的检测控制技术;(3蠕虫病毒防御技术研究。从企业网络和个人用户角度,研究防御蠕虫攻击的主要措施。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 15 页2 / 15 1 蠕虫病毒相关知识介绍1.1蠕虫病毒定义关于蠕虫病毒的定义很多,最早的定义是Eugene
2、 H.Spafford给出的:“蠕虫是可以独立运行的,并且能够自我复制且传播到其他计算机上的一段程序代码”。但是随着网络的发展和科技的进步,蠕虫病毒出现了各种不同的变种,且产生了难以抑制的效果,因此学者们给予了多种多样的定义。Elder 和Kienzle 认为:“网络蠕虫是通过计算机网络来进行传播,无须用户干预就能够独立运行或者依赖文件共享而去主动攻击其他计算机的一种恶意代码的形式”。尽管蠕虫病毒的形式多种多样,不同学者给出了不同的定义,但是从以上给出的几种定义中可以看出,蠕虫病毒的定义都具有共同的特性,主要体现在以下几个方面:(1蠕虫病毒独立运行,不需要用户进行干预;(2蠕虫病毒具有自我传播
3、和自我复制的特性,并且传染的方式途径很多,传播的速度较快,对网络和计算机安全破坏性强。蠕虫一般是通过计算机的漏洞进行传播,国家网络安全中心每年发现的计算机漏洞数量惊人,尤其是近几年来,蠕虫病毒利用了很多零日漏洞进行传播,对网络安全和计算机构成了严重威胁。1.2蠕虫病毒工作流程和行为特征(1蠕虫病毒工作流程网络蠕虫病毒的工作流程一般可以分为四个阶段:扫描、攻击、处理、复制。扫描主要是对目标地址空间内存在漏洞的计算机,收集相关信息以备攻击电脑,为攻击目标而准备;攻击阶段则是对扫描出的存在漏洞的计算机进行攻击,并感染目标机器;处理阶段隐藏自己在已感染的主机上,并且给自己留下后门,执行破坏命令;复制阶
4、段主要是自动生成多个副本,主动感染其他主机,达到破坏网络的效果。蠕虫病毒的整个工作流程如图1-1 所示。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 15 页3 / 15 图 1-1 蠕虫病毒工作流程(2蠕虫病毒行为特征通过对网络蠕虫的定义介绍以及工作流程分析,可以归纳出蠕虫的行为主要特性,具体如下:自我复制和主动攻击。蠕虫具有自我复制和主动攻击功能,当蠕虫病毒被释放后,它们会自动搜索当前网络系统是否存在机器漏洞,如果存在则进行攻击,反之则寻找新的系统查找漏洞,整个流程都是蠕虫自身完成,不需要人工进行任何干预。利用系统漏洞进行攻击。蠕
5、虫通过计算机系统漏洞进行攻击,没有漏洞是是是开始按一定的扫描方式扫描地址空间内的主机主机是否存在?漏洞是否存在?开始攻击攻击成功处理、传染、复制否否否精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 15 页4 / 15 则不能攻击系统,因此蠕虫最基本的行为特征是利用系统漏洞进行攻击。极具破坏性。随着网络的发展,蠕虫病毒也越来越具有破坏性,造成了巨大的经济损失,使得计算机系统崩溃,深圳网络瘫痪等情况。反复攻击性。即使清理掉了蠕虫病毒被,在计算机重新连接到网络之前没有为之漏洞打补丁,那么这台计算机依然可能会被感染,蠕虫病毒会反复攻击。使得计
6、算机系统性能下降,整个网络塞堵甚至瘫痪。蠕虫病毒进行攻击之前会进行网络大面积的扫描,对同一个端口不断的发送数据包,造成计算机系统性能下降;当扫描到存在系统漏洞的计算机时会产生额外的网络流量,引起网络拥塞,甚至可能造成瘫痪,带来巨大的经济损失。很好的伪装以及隐藏方式。蠕虫病毒一般都具有较高隐藏功能,用户不容易发现,不能及时清理,同时它们会在感染计算机系统后留下逃脱后门。1.3蠕虫病毒国内外研究现状随着蠕虫病毒的发展,网络安全技术厂商通过结合各种安全技术产品的方式对付蠕虫病毒,其中典型的方式是将网络杀毒软件、终端与防火墙、漏洞扫描系统、入侵检测相结合。2005年以来,产生了很多具有代表性的安全方案
7、,具体地主要有:2004年底,锐捷网络推出了全局安全网络解决方案,相比于简单的“杀毒软件+防火墙”这种体系来说,其安全措施加强了对于网络终端安全性的控制以及修复。对每个用户计算机加载一个客户端软件,如果发现有蠕虫病毒侵入,立即通知服务器,服务器将会隔离此用户与正常用户,并修复入侵系统漏洞。当修复完成之后,安全客户端软件还会自动重新检测用户系统,在确定系统已解除安全隐患之后才允许再次进入网络。通过这种自动检测和拦截技术,将蠕虫病毒等安全隐患拒之门外,能够防患于未然。趋 势 科 技 公 司 推 出 了 企 业 安 全 防 护 战 略 -EPS(Enterprise Protection Strat
8、egy,主要是采用蠕虫病毒入侵检测技术,不断地侦听网络内部是否接入有蠕虫病毒数据包,一旦检测到蠕虫侵入,随即隔离所有的危险设备。以上对蠕虫病毒的防护技术主要是针对于操作系统的漏洞而检测的,目前,随着科学技术的进步和网络的发展,蠕虫病毒不断扩大的同时检测和防御技术也在不断更新中,蠕虫病毒的研究始终是一项重要的研究内容。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 15 页5 / 15 2 蠕虫病毒检测技术研究蠕虫技术的不断扩大对网络的安全构成了极大的威胁,甚至有可能带来网络瘫痪,造成巨大的经济损失,因此必须采取有效措施和途径,对网络蠕虫
9、进行检测和控制,下面将对蠕虫病毒的检测技术进行研究。2.1基于蠕虫特征码的检测技术基于蠕虫特征码的检测技术是目前使用最多的一种检测技术,其主要手段是通过特征进行匹配。具体的检测原理是:首先收集一些蠕虫恶意代码的特征值,然后在这些特征值的基础上创建相应的特征码规则库,当检测计算机是否受到蠕虫病毒感染或者攻击时,将检测到的网络行为的特征码和特征码规则库中具体规则进行匹配,若是匹配成功则说明该网络存在异常,可能含有蠕虫病毒等危害,应当给出警告提示或者拒绝访问。由以上检测原理可见,这种检测技术存在一定的限制,只有当特征码规则库中存在恶意行为的特征码规则时,才能够匹配成功,判定该网站存在恶意行为,进行抑
10、制或者反击。在这种情况下,若是有些蠕虫病毒并没有在规则库中匹配成功,不能被检测出来,那么该网络就可以通过检测,对计算机系统造成危害,带来不可预测的经济损失,因此需要对规则库实时进行维护和更新,确保最新的蠕虫病毒特征码存储在特征库中,能够被识别出来。目前比较熟知的基于蠕虫特征码的检测算法包括Earlybird 和 Autograh,这两种方法提供实时提取特征码功能,基于Rabin fingerprint 算法。当蠕虫病毒变 形扩 散后 ,单一连 续的 字 符串 不能够作 为特征码使用,为此James Newsome提出了著名的Ploygraph 检测系统,可以提取出具有蠕虫变形规律的特征码。2.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年蠕虫病毒的检测和防御分析研究 2022 蠕虫 病毒 检测 防御 分析研究
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内