基于體系對(duì)抗的網(wǎng)絡(luò)蠕蟲(chóng)主動(dòng)防御機(jī)制研究.pdf

1、在網(wǎng)絡(luò)環(huán)境下，多樣化的傳播途徑和復(fù)雜的應(yīng)用環(huán)境使網(wǎng)絡(luò)蠕蟲(chóng)發(fā)生頻率增高、潛伏性變強(qiáng)、覆蓋面更廣，給網(wǎng)絡(luò)造成了極大的危害。事實(shí)證明，傳統(tǒng)的防病毒技術(shù)已不能滿足網(wǎng)絡(luò)蠕蟲(chóng)防治的要求，針對(duì)蠕蟲(chóng)攻擊特征構(gòu)建安全系統(tǒng)成為蠕蟲(chóng)防治的一個(gè)重要發(fā)展方向。 本文以建立一個(gè)實(shí)時(shí)檢測(cè)、主動(dòng)防御網(wǎng)絡(luò)蠕蟲(chóng)攻擊的對(duì)抗體系為目標(biāo)，對(duì)體系模型以及對(duì)抗實(shí)施方案進(jìn)行了深入的研究；討論了蠕蟲(chóng)對(duì)抗的必要性，探討了利用知識(shí)獲取、信息決策以及良性蠕蟲(chóng)對(duì)抗，構(gòu)建體系對(duì)抗平臺(tái)的研

2、究思路和實(shí)現(xiàn)方法。具體而言，論文的創(chuàng)新性研究?jī)?nèi)容主要包括以下幾個(gè)方面： 1、融合體系對(duì)抗思想，提出了一個(gè)支持主動(dòng)防御理論的信息安全宏觀模型DPWPARRC。以此為支撐對(duì)SIRA模型進(jìn)行簡(jiǎn)化和改進(jìn)，得到新的蠕蟲(chóng)對(duì)抗模型SSIRA(SimpleSIRA)，并且通過(guò)仿真實(shí)驗(yàn)對(duì)SSIRA模型進(jìn)行論證。 2、利用HoneyPot對(duì)蠕蟲(chóng)進(jìn)行異常檢測(cè)，改變了傳統(tǒng)蜜罐的部署方式，提出了DHAS系統(tǒng)部署方案。通過(guò)引入了FPDS檢測(cè)算法，降

3、低了Ageis系統(tǒng)對(duì)變形以及多態(tài)未知蠕蟲(chóng)的誤檢率，并且對(duì)SapphireSQL蠕蟲(chóng)進(jìn)行了測(cè)試，證明了該算法能夠?yàn)轶w系對(duì)抗中的信息決策提供保證。 3、研究了良性蠕蟲(chóng)主體對(duì)抗技術(shù)。針對(duì)未知以及已知惡意蠕蟲(chóng)分別提出了不同解決方案。對(duì)良性蠕蟲(chóng)的有效控制進(jìn)行了深入研究，論證了分時(shí)段掃描策略的必要性，并對(duì)后期傳播策略進(jìn)行了重點(diǎn)討論，提出一種基于父子關(guān)系圖PCRD的傳播方法。 4、構(gòu)建了一個(gè)原型系統(tǒng)Aegis，并在系統(tǒng)中集成了經(jīng)過(guò)改進(jìn)