分享到:

对蠕虫计算机病毒的分析

随着计算机的快速发展,计算机的安全问题日益引起广大业界人士的高度关注。计算机作为一个行  (本文共3页) 阅读全文>>

沈阳工业大学
沈阳工业大学

蠕虫病毒的研究与防治

本课题在病毒样本剖析的基础上,深入研究了蠕虫病毒的概念和作用机理,并有针对性地进行了基于行为检测的反病毒引擎的设计。目前的计算机病毒技术与十几年前的计算机病毒技术已经不能同日而语了,其中一个主要区别就是蠕虫技术的出现,而且更为严重的是,在过去的几年里,蠕虫技术已经越来越走向成熟,几乎每天都有新的蠕虫病毒出现,而且其复杂程度也是日益增加。本课题的目的正是针对这种情况,致力于全面剖析蠕虫病毒的特征,并确定反蠕虫策略,从而系统地提供反蠕虫引擎的编制方法及安全网络的配置方法。本课题首先对蠕虫病毒的相关理论进行了深入的研究,详细讨论了计算机蠕虫病毒和非蠕虫病毒的异同。在此基础上对几种典型的蠕虫病毒进行了剖析,重点剖析了这些蠕虫的作用机理,特别是其病毒体通过网络传播的技术机理,并从中总结出蠕虫病毒的特征,为反蠕虫策略的制定打下了良好的理论基础。传统的反病毒软件大多利用的是特征码检测法来检测计算机病毒,但这种方法有其自身的缺点及其局限性。在蠕...  (本文共76页) 本文目录 | 阅读全文>>

沈阳工业大学
沈阳工业大学

蠕虫病毒防治技术研究

网络蠕虫所造成的巨大损失早已被大家所看重,一个蠕虫带来的动辄数亿的损失不亚于一场小规模局部战争,而且信息化程度越高的国家所受的损失就会越大。这就决定了蠕虫病毒在信息对抗中将占有重要的位置。无论是在发达国家还是在发展中国家,无论出于什么目的,都将把对蠕虫病毒的研究放到网络安全研究的重要位置。由于蠕虫与传统病毒有不同之处,以至传统的病毒防治策略应用到对抗蠕虫时,基本上不再适用,对Internet蠕虫病毒的研究迫在眉睫。本文以功能型蠕虫为主题,比较系统地对蠕虫的各个方面的进行综合研究,主要内容包括:通过对原始蠕虫病毒定义的分析以及比较了计算机病毒和蠕虫病毒之间的联系和区别,给出了蠕虫病毒的完整定义,并对蠕虫病毒的发展历史做了回顾。对蠕虫行为特征进行了分析:通过对曾经爆发的蠕虫行为的研究,详细地分析了蠕虫病毒行为特征,并在描述中比较蠕虫和计算机病毒之间的异同;指出蠕虫具有如下行为特征:主动攻击;行踪隐蔽;利用漏洞;通常造成网络拥塞;降低...  (本文共77页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

基于Bloom Filter的实时蠕虫检测系统设计与实现

随着网络技术的广泛应用,越来越多的网络安全事件层出不穷,其中网络蠕虫将是未来一段时间内长期存在并且危害性较大的一种攻击方式,而且蠕虫的产生有逐步上升的趋势。蠕虫在成功地入侵网络主机之后,可以在受到感染的主机上做任何事情,这样就给网络安全造成了很大的危害。尽管人们采取了各种措施,但仍然有可能存在蠕虫制造者可以利用的计算机漏洞。现有比较成熟的反病毒软件可以对已知的网络蠕虫进行查杀,而对未知蠕虫的作用却很小。蠕虫检测的关键问题包括分析蠕虫的工作流程、行为特征和传播模式。蠕虫的传播过程和传播模式都有一定的规律可遵循,掌握这些规律,就能对蠕虫攻击采取有效防御措施。本文对蠕虫的传播模式和功能结构模型等进行了深入研究,并提出一种实时的蠕虫检测实现方案。论文的主要工作和创新点包括:(1)对Bloom Filter进行了分析,特别是对hash函数、Bloom Filter假阳性的计算和检测进行了重点讨论,通过对Bloom Filter高效的查询能...  (本文共74页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

基于层次化模型的网络蠕虫危害度量化评估研究与实现

随着互联网的飞速发展,网络安全形势也愈加严峻。网络蠕虫以其迅猛的传播能力,成为威胁互联网安全的一个重要因素。近些年出现的“Stuxnet”蠕虫病毒在钢铁、电力、化工等多个重要工业行业大肆传播,其造成的最严重的事故就是使伊朗核电站停电。网络蠕虫的危害性评估可以让人们了解其危害性有多大,同时能够评价其各方面的性能,对于防范网络蠕虫,打击网络犯罪以及应用网络蠕虫都有重要意义。目前,对网络蠕虫危害性的评估尚没有统一的方法。各大网络安全公司对于网络蠕虫危害性的评估都有不同的标准。现有的评估方法大多是对病毒危害程度进行分级,是一种粗略的评估方法,在对不同蠕虫的危害性进行对比时,不能得到令人满意的结果。并且,上述方法多数只能得到网络蠕虫危害性的总体评价,不能全面量化评估网络蠕虫在传播、破坏等各方面的能力。针对上述问题,本文建立了一个网络蠕虫危害性的量化评估模型。该评估模型不仅能够量化评估网络蠕虫的危害性,还能够评价网络蠕虫在传播、破坏、隐蔽和...  (本文共70页) 本文目录 | 阅读全文>>

沈阳工业大学
沈阳工业大学

互联网环境下反脚本类病毒技术的研究

随着互联网的日益发展与普及,网络的安全性也越来越被人们所重视。影响互联网安全的网络病毒也随之快速发展,造成的危害也越来越大,而相应的计算机反病毒技术也得到了充分发展。当前新型的、先进的反病毒技术主要有:实时扫描技术、启发式代码扫描技术、虚拟机技术和主动内技术等,这些技术各有优缺点,但都不是特别成熟。现有的计算机反病毒软件虽然在对抗计算机病毒方面发挥了巨大的作用,也都存在着不尽人意之处,尤其是对付未知病毒仍缺乏足够有效的方法。本文重点分析了当前流行于互连网的病毒之一的脚本病毒,根据脚本病毒的不同特征把它分为纯脚本病毒和混合型病毒。纯脚本型病毒主要是宏病毒,本文又把混合型病毒分为:邮件病毒、蠕虫病毒,然后透彻地分析了这三种不同病毒的本质特征和传播手段。根据这些病毒的不同特征和传播手段等特点,对宏病毒提出了一种“智能宏代码扫描技术”的方案,对邮件病毒提出了一种“基于命令式的代码扫描技术”的解决方案,对蠕虫病毒的解决则是以保护PE格式文...  (本文共67页) 本文目录 | 阅读全文>>