固定周期扼流下的移動(dòng)網(wǎng)絡(luò)蠕蟲防御論文
網(wǎng)絡(luò)的發(fā)展日新月異,網(wǎng)絡(luò)蠕蟲的爆發(fā)也更加頻繁。網(wǎng)絡(luò)蠕蟲主要是通過(guò)載體對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行侵入,但與普通病毒不同的是,它可以獨(dú)立運(yùn)行,不需要人為的操作。網(wǎng)絡(luò)蠕蟲具有傳播快、危害范圍大等特點(diǎn),被稱為危害網(wǎng)絡(luò)的第一大威脅。所以本文對(duì)網(wǎng)絡(luò)蠕蟲的傳播以及防御措施進(jìn)行了研究[1]。
1固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲的傳播研究
網(wǎng)絡(luò)蠕蟲的傳播主要是其在進(jìn)入網(wǎng)絡(luò)后就開始主動(dòng)的搜索計(jì)算機(jī)系統(tǒng)的漏洞,并對(duì)其不停的發(fā)起攻擊,它的厲害之處在于,它攻擊的不僅僅是單一的計(jì)算機(jī)系統(tǒng),他會(huì)借助脆弱的系統(tǒng)攻擊更多的系統(tǒng),造成大面積的侵入。
在日常的生活中,研究者經(jīng)常會(huì)將網(wǎng)絡(luò)蠕蟲植入計(jì)算機(jī)對(duì)其進(jìn)行研究,并且很有效果,本文主要介紹以下幾種固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲。1.1SimpleEpidemicModel在這種模式下,計(jì)算機(jī)系統(tǒng)的狀態(tài)處于易感染和或者已感染狀態(tài)。若假設(shè)計(jì)算機(jī)系統(tǒng)的狀態(tài)是易感染狀態(tài),證明計(jì)算機(jī)系統(tǒng)都是脆弱的,只要是被感染就會(huì)達(dá)到已感染狀態(tài)。SEM模型的這種假設(shè)通常情況下是無(wú)法達(dá)到的,這種模型的假設(shè)情況只有在網(wǎng)絡(luò)蠕蟲剛開始爆發(fā)的時(shí)候才能實(shí)現(xiàn)。1.2SISSISSISSIS模型也將計(jì)算機(jī)系統(tǒng)分為易感染和已感染狀態(tài),其與SEM模型的差別是SISSIS模型將主機(jī)被感染后可修復(fù)的可能性考慮在內(nèi),并且修復(fù)后的主機(jī)依然是易感染狀態(tài)。在研究的過(guò)程中該模型存在短處,是因?yàn)棣暮挺聼o(wú)法被設(shè)為常量,與實(shí)際不符。除了上述兩種網(wǎng)絡(luò)蠕蟲傳播模型以外,還有Kermack-MckendrickModel模型,其將計(jì)算機(jī)系統(tǒng)增加為三種,易感染、已感染和免疫狀態(tài),免疫狀態(tài)的目的是避免修復(fù)后的再感染[2]。Two-factor模型,此模型可以限制網(wǎng)絡(luò)蠕蟲的傳播,并將其中的易感染的感染率假設(shè)為常量,這樣更符合實(shí)際的情況,免疫作用更強(qiáng)大。在移動(dòng)網(wǎng)絡(luò)的大環(huán)境下,加強(qiáng)了對(duì)設(shè)備穩(wěn)定性的支持,提高了工作的效率,增添了認(rèn)證操作,來(lái)保障移動(dòng)網(wǎng)絡(luò)用戶的安全。在移動(dòng)網(wǎng)絡(luò)的地址結(jié)構(gòu)中,主要是將全局地址、本地鏈接地址、多播地址以及本地?zé)o序地址進(jìn)行了相應(yīng)的定義。在網(wǎng)絡(luò)段中,前10位表示的是地址的范圍,其定義了網(wǎng)絡(luò)地址與ISP地址,使網(wǎng)絡(luò)地址的層次化更加明顯,為計(jì)算機(jī)系統(tǒng)的資源提供了大量的空間,并且能夠?qū)SP進(jìn)行識(shí)別。在移動(dòng)網(wǎng)絡(luò)的環(huán)境下,網(wǎng)絡(luò)段的后16位指的是子網(wǎng)站的地址,目的是方便進(jìn)行網(wǎng)絡(luò)蠕蟲的掃描。
主機(jī)段的蠕蟲掃描過(guò)程也和上述辦法一樣。在固定周期扼流下移動(dòng)網(wǎng)絡(luò)的大環(huán)境下,單播地址共有128位,前64位由驗(yàn)證后產(chǎn)生,代表子網(wǎng)站的地址,后64為由主機(jī)自動(dòng)生成,主要代表接口符。計(jì)算機(jī)的地址自動(dòng)配置主要分為有狀態(tài)和無(wú)狀態(tài)兩種情況,當(dāng)計(jì)算機(jī)屬于無(wú)狀態(tài)時(shí),主機(jī)需要根據(jù)所發(fā)布的信息進(jìn)行相應(yīng)的地址配置,同時(shí)主機(jī)的地址自動(dòng)生成,若主機(jī)被網(wǎng)絡(luò)蠕蟲侵入,計(jì)算機(jī)會(huì)編輯一個(gè)假的報(bào)告放到網(wǎng)絡(luò)中,IP地址也會(huì)隨之進(jìn)行改變。當(dāng)本地地址接收到此份報(bào)告,他就會(huì)根據(jù)報(bào)告的內(nèi)容,對(duì)所有的單播地址進(jìn)行地址配置,以此達(dá)到防止網(wǎng)絡(luò)蠕蟲侵入的目的。在這個(gè)過(guò)程中,要對(duì)網(wǎng)絡(luò)實(shí)行監(jiān)督,來(lái)檢查各個(gè)節(jié)點(diǎn)發(fā)來(lái)的報(bào)告,主要是分析源IP地址上的單播地址[3]。若計(jì)算機(jī)一旦被網(wǎng)絡(luò)蠕蟲侵入,他就會(huì)對(duì)主機(jī)以及子網(wǎng)站進(jìn)行大量的攻擊,并不斷的向其他子網(wǎng)傳播,形成大面積的侵入。
2固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲的防御措施
根據(jù)以上的描述,可見網(wǎng)絡(luò)蠕蟲對(duì)網(wǎng)絡(luò)有著巨大的威脅性,其具有攻擊范圍大和攻擊速度快的特點(diǎn),所以,本文基于對(duì)網(wǎng)絡(luò)蠕蟲傳播模型以及路徑的分析,對(duì)固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲的防御措施進(jìn)行研究。2.1防止網(wǎng)絡(luò)蠕蟲獲取地址列表固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲的防御措施之一就是防止其獲取地址列表,主要的做法是:第一,禁止一般的主機(jī)發(fā)送報(bào)告,對(duì)網(wǎng)絡(luò)段以及所有的信息進(jìn)行嚴(yán)格的檢查,以防止其他的主機(jī)對(duì)信息進(jìn)行接受以達(dá)到發(fā)送假報(bào)告的目的;第二,對(duì)多播地址的報(bào)告采取交換的方法,主要是將交換機(jī)與路由器同時(shí)使用,主機(jī)的系統(tǒng)到了多播地址的節(jié)點(diǎn)后,要依據(jù)相應(yīng)的信息對(duì)報(bào)告進(jìn)行回應(yīng),這樣可以避免泄露地址信息。但是在現(xiàn)實(shí)生活中,需要對(duì)路由器以及交換機(jī)的信息進(jìn)行維護(hù),但相對(duì)的維護(hù)的效率很低,因此要將交換機(jī)的升級(jí)以及更換考慮在內(nèi),這樣就可以保障交換方法的正常使用。2.2降低主機(jī)漏洞比例固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲的防御辦法—降低主機(jī)漏洞比例,其是影響網(wǎng)絡(luò)蠕蟲傳播的關(guān)鍵因素。若是主機(jī)漏洞比例越低,相應(yīng)的網(wǎng)絡(luò)蠕蟲的傳播速度也就越慢,導(dǎo)致的危害也就越小。
降低主機(jī)漏洞比例的主要方法為:第一,在移動(dòng)網(wǎng)絡(luò)的環(huán)境下,主機(jī)數(shù)量相對(duì)穩(wěn)定時(shí),需要利用漏洞檢測(cè)器對(duì)主機(jī)中的漏洞進(jìn)行實(shí)時(shí)的監(jiān)測(cè),這對(duì)降低存在漏洞的主機(jī)數(shù)量有著至關(guān)重要的作用。當(dāng)主機(jī)漏洞數(shù)量降低到一定的'范圍時(shí),網(wǎng)絡(luò)蠕蟲的傳播就會(huì)受到相應(yīng)的抑制,這種方法的優(yōu)勢(shì)所在是對(duì)主機(jī)用戶沒(méi)有影響,其可以正常使用網(wǎng)絡(luò),適用于普通的移動(dòng)網(wǎng)絡(luò);第二,還可以通過(guò)增加主機(jī)的數(shù)量來(lái)達(dá)到降低主機(jī)漏洞比例的目的。網(wǎng)絡(luò)蠕蟲將所有應(yīng)答過(guò)的地址當(dāng)做有效攻擊目標(biāo),應(yīng)該加入大量的空地址,這樣就會(huì)使主機(jī)數(shù)量達(dá)到增加的效果。這種方法對(duì)降低主機(jī)漏洞比例非常有效,同時(shí)還具有檢測(cè)網(wǎng)絡(luò)狀態(tài)的作用。其基礎(chǔ)就是在正常的環(huán)境下,空地址是無(wú)法接收到任何報(bào)告的,若是空地址接收到報(bào)告,則說(shuō)明報(bào)告是網(wǎng)絡(luò)蠕蟲所制造的假報(bào)告,其網(wǎng)絡(luò)狀態(tài)即為已感染狀態(tài)。2.3利用補(bǔ)丁包修復(fù)系統(tǒng)漏洞在現(xiàn)今,大多數(shù)的網(wǎng)絡(luò)蠕蟲是通過(guò)網(wǎng)絡(luò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行侵入的,同時(shí)對(duì)計(jì)算機(jī)漏洞的公布到相應(yīng)的網(wǎng)絡(luò)蠕蟲問(wèn)世之間的發(fā)現(xiàn)越來(lái)越近,因此,對(duì)計(jì)算機(jī)系統(tǒng)漏洞的及時(shí)發(fā)現(xiàn)以及相應(yīng)的修復(fù)是非常重要的,對(duì)系統(tǒng)漏洞進(jìn)行及時(shí)修復(fù)也是防御網(wǎng)絡(luò)蠕蟲的一種重要方法。2.4采用入侵檢測(cè)技術(shù)該措施是防御網(wǎng)絡(luò)蠕蟲的重要方法,其可以與防火墻進(jìn)行合作,以此達(dá)到預(yù)防網(wǎng)絡(luò)蠕蟲的作用。
例如:“沖擊波”蠕蟲的預(yù)防,它的入侵以及爆發(fā)有著明顯的特點(diǎn),它會(huì)一邊對(duì)計(jì)算機(jī)進(jìn)行掃描,不斷的試圖進(jìn)行侵入,一邊對(duì)局域網(wǎng)進(jìn)行侵入,這些明顯的特點(diǎn)一旦被入侵檢測(cè)技術(shù)察覺到,它就會(huì)與防火墻合作對(duì)該蠕蟲進(jìn)行攻擊,攻擊的時(shí)候防火墻負(fù)責(zé)關(guān)閉與網(wǎng)絡(luò)蠕蟲連接的端口,入侵檢測(cè)技術(shù)就會(huì)對(duì)其進(jìn)行嚴(yán)格的檢測(cè)并將蠕蟲入侵的大門鎖死。這種方法可以同時(shí)監(jiān)控內(nèi)、外部的侵入。2.5接種疫苗技術(shù)該方法是在網(wǎng)絡(luò)蠕蟲爆發(fā)的時(shí)候所使用的防御措施。這種方法可以根據(jù)網(wǎng)絡(luò)蠕蟲的不同來(lái)設(shè)計(jì)不同的疫苗,然后對(duì)易感染主機(jī)進(jìn)行疫苗的接種,這樣接種疫苗后的計(jì)算機(jī)就會(huì)對(duì)該種網(wǎng)絡(luò)蠕蟲具有免疫功能,達(dá)到防御該種網(wǎng)絡(luò)蠕蟲的目的。該方法也是防御網(wǎng)絡(luò)蠕蟲的有效辦法之一。2.6卸載WSH功能大多數(shù)網(wǎng)絡(luò)蠕蟲是利用VBScript語(yǔ)言編寫的,而這種網(wǎng)絡(luò)蠕蟲必須通過(guò)WSH才能對(duì)其進(jìn)行解釋然后進(jìn)行實(shí)施。因此,若計(jì)算機(jī)的正常使用中不需要WSH功能,可以將其卸載,這樣可以有效的防御大部分網(wǎng)絡(luò)蠕蟲的侵入。
結(jié)束語(yǔ)
在現(xiàn)今的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展飛速,相應(yīng)的網(wǎng)絡(luò)環(huán)境的變化也就愈加復(fù)雜化,科學(xué)家對(duì)網(wǎng)絡(luò)蠕蟲的傳播以及防御措施的研究也在不斷的增加強(qiáng)度,尤其是對(duì)固定周期扼流下移動(dòng)網(wǎng)絡(luò)的大環(huán)境下,網(wǎng)絡(luò)蠕蟲的傳播以及防御措施的研究還在進(jìn)一步的加深。本文主要是分析了網(wǎng)絡(luò)蠕蟲的傳播以及防御的措施,希望對(duì)以后的研究有所幫助。
參考文獻(xiàn)
[1]李志敏,畢桂.IPv6環(huán)境的網(wǎng)絡(luò)蠕蟲傳播及防御策略研究[J].自動(dòng)化與儀器儀表,2016,9(7):245-246.
[2]王悅.P2P網(wǎng)絡(luò)中蠕蟲病毒隨機(jī)擴(kuò)散的數(shù)學(xué)建模仿真研究[J].科技通報(bào),2016,32(6):154-157.
[3]李延香,袁輝.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及其防御技術(shù)的研究與實(shí)施[J].自動(dòng)化技術(shù)與應(yīng)用,2016,35(7):36-38.
【固定周期扼流下的移動(dòng)網(wǎng)絡(luò)蠕蟲防御論文】相關(guān)文章:
網(wǎng)絡(luò)攻擊與防御論文02-25
網(wǎng)絡(luò)防御技術(shù)論文范文04-05
移動(dòng)網(wǎng)絡(luò)優(yōu)化論文03-10
關(guān)于網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的分析論文11-18
扼的組詞造句06-24
移動(dòng)網(wǎng)絡(luò)優(yōu)化流程研究論文11-07
移動(dòng)設(shè)備對(duì)于網(wǎng)絡(luò)教育的意義論文08-09
研究P2P網(wǎng)絡(luò)中的病毒檢測(cè)與防御論文10-30
水稻熱害成因及防御的論文12-02