当前位置:文档之家› 网络蠕虫扫描策略和检测技术的研究

网络蠕虫扫描策略和检测技术的研究


是一般 的计 算机 病毒 所不具 备 的 ,因此 ,蠕 虫传 播速度 比
及 ,特 别是在 开放 的计算 机 网络 环境 多 途 境络的 样传径杂用使蠕对 化播昙主环网种 蓁 和的 的' 的 复应 一发 虫
生频率增 高 ,潜伏性 变强 ,覆盖 面更 广 ,造 成 的损 失也 更
Q u , a eg ,Z A eg , X i g a I L WU H i n —f H IP n U X n -to a
懈 U/rt, 语 n'sy 塔.Sad g 2 /5 妇)  ̄ / e hn n  ̄ 5 , o
Ab ta t Wih n ent sr c : t itre woms p e rd t e ewok e ui gv s g e t h ln e, f r x mp r a pae , h nt r sc r y ie a ra cal g t e 0 e a l ma y mp ra t a a r l t, a d o il e, n i ot n d t ae o s n s c a we l i a td. S i s infcn t su y at s h w se o t s i a t 0 td w0m rp g t n n d fne ta e is I ti a e . te e t su y s i g i r poa a i a d e es srt ge . n h p pr o s h k y o td i wom sa nn r cni g ad n wom d tc i o wom x ct meh ns . Th p pr nrd cs lny f c nig ta e is n d tc in e hoo is a d ie t e r e eto f n r e e ue ca i m i a e i o ue p t o sa nn sr tge a d ee t tc nlge , n gv s h i s t e o r a v na e a d h rcmig rsetv l Wi te x l ie r wt o itre w r cmpe iy, plmopi d a t g s n soto n s epc ie y. t h e po v g o h f ne nt o m o lxt h s oy rhc woms a e eo nw ee rh r h v b cme e rsac
加 巨大 ,如窃取 银行 账号 、网游账 号 等。蠕 虫病毒 一旦爆
() 3 通过不停地获得网络 中存在漏洞的计算机上的部
分或 全部 控制 权来 进行 传播 。 由于 各种 漏洞 ( 包括软 件设 计和 实现漏 洞 、策略 漏洞 等 ) 不可 避免性 ,使 得 网络蠕 的
虫具有 更广 泛的 生存空 间。
和检 测方 法 ,并 给 出 了各 自的优 点 和 不 足 。 随着 网络 蠕 虫 复杂 性 的增 加 ,多 态蠕 虫 已成 为新 的研 究 方 向 。 关 键 词 :网络 蠕 虫 ; 描 策略 ; 虫检 测 ;蜜罐 ;多态蠕 虫 扫 蠕
Re ea c o I t r et or s r h f n e n W m Sc n i g St at g e a d a n n r e i s n De e ton t c i Te h ol g e c n o is
主机 的信 息 ,包 括 系统 信息 、用 户信 息 、邮件 列 表、开放
码 学和计 算机 病毒技 术 ,无需计 算机 使用者 干预 即可运 行 的攻击程 序或 代码 ,它会 扫描 和攻击 网络上 存在 系统漏 洞
的节点主 机 ,通 过局 域网 或者 国际互联 网从 一个节 点传 播
到 另外一 个节 点。
网络蠕虫扫描策略和检测技术的研 究
亓 璐 ,吴海峰 ,翟 鹏 , 祥涛 徐
( 宁学院 ,山东 济宁 2 3 5 ) 济 7 15
摘 要 : 随着 网络蠕 虫的出现 ,网络 的安 全性 受到极大挑 战,许 多重要 数据遭到破坏和丢失 ,造成社会财 富的 巨大浪费,因此 , 研 究 网络蠕 虫的传播行 为和 防御 策略非常重要 。重点研 究了网络蠕 虫工作机制 中的蠕 虫扫描和蠕 虫检测 ,介绍 了多种扫描 策略
12网络蠕虫的工作机制 .
搜 索 扫 描 攻 击
发 ,就快 速地 复制传播 ,甚 至会造 成 网络大面 积瘫 痪 。因
此 ,研 究蠕 虫传播 行为 和防御 策略 显得尤 为重要 。 本论 文从 网络 蠕虫 的特性 和工 作机制 入手 ,重 点探究 了网络 蠕 虫的扫描 策略 和传播 原理 ,最后 介绍 了网络 蠕虫
防范 和检测 的方法 。
传 播
图 】 网络蠕 虫 的工 作 机 制
1网络蠕虫的特性及工作机制
网络蠕 虫 是一种 智能 化 、 自动化 ,综合 网络 攻击 、密
网络 蠕 虫的 工作机 制一 般 由搜集 、扫描 、攻击 、传播 四个 步骤 完成 ( 图 1 。() 集 : 网络上 收 集 目标 见 )… 1搜 在
te d . r n s
Ky e w o d r s: I e nt n re wom ; S a nn sr tge ; Wom dt cin H n y t r c nig ta e is r ee t ; oe d; P lmop i o oy rhc wom r
近年 来 ,随着 网络技 术的迅 速发 展和计 算机 的广 泛普
的端 口和 服 务等 。() 2 扫描 : 具 体 目标 主机 的 扫描 ,此 对 目标 主 机一 般 具 有不 同程度 的 漏洞 。() 3 攻击 : 对 目标 针
主机 的漏洞 或缺 陷 ,在被感 染主机 上 安装后 门 、跳 板 、监 视 器 等 ,摧 毁或 破坏 被 感染 主机 ,影 响网 络的 正 常运 行。
相关主题

相关文档推荐: