固定周期扼流下的移動網絡蠕蟲防御論文
網絡的發展日新月異,網絡蠕蟲的爆發也更加頻繁。網絡蠕蟲主要是通過載體對計算機系統進行侵入,但與普通病毒不同的是,它可以獨立運行,不需要人為的操作。網絡蠕蟲具有傳播快、危害范圍大等特點,被稱為危害網絡的第一大威脅。所以本文對網絡蠕蟲的傳播以及防御措施進行了研究[1]。
1固定周期扼流下移動網絡蠕蟲的傳播研究
網絡蠕蟲的傳播主要是其在進入網絡后就開始主動的搜索計算機系統的漏洞,并對其不停的發起攻擊,它的厲害之處在于,它攻擊的不僅僅是單一的計算機系統,他會借助脆弱的系統攻擊更多的系統,造成大面積的侵入。
在日常的生活中,研究者經常會將網絡蠕蟲植入計算機對其進行研究,并且很有效果,本文主要介紹以下幾種固定周期扼流下移動網絡蠕蟲。1.1SimpleEpidemicModel在這種模式下,計算機系統的狀態處于易感染和或者已感染狀態。若假設計算機系統的狀態是易感染狀態,證明計算機系統都是脆弱的,只要是被感染就會達到已感染狀態。SEM模型的這種假設通常情況下是無法達到的,這種模型的假設情況只有在網絡蠕蟲剛開始爆發的時候才能實現。1.2SISSISSISSIS模型也將計算機系統分為易感染和已感染狀態,其與SEM模型的差別是SISSIS模型將主機被感染后可修復的可能性考慮在內,并且修復后的主機依然是易感染狀態。在研究的過程中該模型存在短處,是因為δ和β無法被設為常量,與實際不符。除了上述兩種網絡蠕蟲傳播模型以外,還有Kermack-MckendrickModel模型,其將計算機系統增加為三種,易感染、已感染和免疫狀態,免疫狀態的目的是避免修復后的再感染[2]。Two-factor模型,此模型可以限制網絡蠕蟲的傳播,并將其中的易感染的感染率假設為常量,這樣更符合實際的情況,免疫作用更強大。在移動網絡的大環境下,加強了對設備穩定性的支持,提高了工作的效率,增添了認證操作,來保障移動網絡用戶的安全。在移動網絡的地址結構中,主要是將全局地址、本地鏈接地址、多播地址以及本地無序地址進行了相應的定義。在網絡段中,前10位表示的是地址的范圍,其定義了網絡地址與ISP地址,使網絡地址的層次化更加明顯,為計算機系統的資源提供了大量的空間,并且能夠對ISP進行識別。在移動網絡的環境下,網絡段的后16位指的是子網站的地址,目的是方便進行網絡蠕蟲的掃描。
主機段的蠕蟲掃描過程也和上述辦法一樣。在固定周期扼流下移動網絡的大環境下,單播地址共有128位,前64位由驗證后產生,代表子網站的地址,后64為由主機自動生成,主要代表接口符。計算機的地址自動配置主要分為有狀態和無狀態兩種情況,當計算機屬于無狀態時,主機需要根據所發布的信息進行相應的地址配置,同時主機的地址自動生成,若主機被網絡蠕蟲侵入,計算機會編輯一個假的報告放到網絡中,IP地址也會隨之進行改變。當本地地址接收到此份報告,他就會根據報告的內容,對所有的單播地址進行地址配置,以此達到防止網絡蠕蟲侵入的目的。在這個過程中,要對網絡實行監督,來檢查各個節點發來的報告,主要是分析源IP地址上的單播地址[3]。若計算機一旦被網絡蠕蟲侵入,他就會對主機以及子網站進行大量的攻擊,并不斷的向其他子網傳播,形成大面積的侵入。
2固定周期扼流下移動網絡蠕蟲的防御措施
根據以上的描述,可見網絡蠕蟲對網絡有著巨大的威脅性,其具有攻擊范圍大和攻擊速度快的特點,所以,本文基于對網絡蠕蟲傳播模型以及路徑的分析,對固定周期扼流下移動網絡蠕蟲的防御措施進行研究。2.1防止網絡蠕蟲獲取地址列表固定周期扼流下移動網絡蠕蟲的防御措施之一就是防止其獲取地址列表,主要的做法是:第一,禁止一般的主機發送報告,對網絡段以及所有的信息進行嚴格的檢查,以防止其他的主機對信息進行接受以達到發送假報告的目的;第二,對多播地址的報告采取交換的方法,主要是將交換機與路由器同時使用,主機的系統到了多播地址的節點后,要依據相應的信息對報告進行回應,這樣可以避免泄露地址信息。但是在現實生活中,需要對路由器以及交換機的信息進行維護,但相對的維護的效率很低,因此要將交換機的升級以及更換考慮在內,這樣就可以保障交換方法的正常使用。2.2降低主機漏洞比例固定周期扼流下移動網絡蠕蟲的防御辦法—降低主機漏洞比例,其是影響網絡蠕蟲傳播的關鍵因素。若是主機漏洞比例越低,相應的網絡蠕蟲的傳播速度也就越慢,導致的危害也就越小。
降低主機漏洞比例的主要方法為:第一,在移動網絡的環境下,主機數量相對穩定時,需要利用漏洞檢測器對主機中的漏洞進行實時的監測,這對降低存在漏洞的主機數量有著至關重要的作用。當主機漏洞數量降低到一定的'范圍時,網絡蠕蟲的傳播就會受到相應的抑制,這種方法的優勢所在是對主機用戶沒有影響,其可以正常使用網絡,適用于普通的移動網絡;第二,還可以通過增加主機的數量來達到降低主機漏洞比例的目的。網絡蠕蟲將所有應答過的地址當做有效攻擊目標,應該加入大量的空地址,這樣就會使主機數量達到增加的效果。這種方法對降低主機漏洞比例非常有效,同時還具有檢測網絡狀態的作用。其基礎就是在正常的環境下,空地址是無法接收到任何報告的,若是空地址接收到報告,則說明報告是網絡蠕蟲所制造的假報告,其網絡狀態即為已感染狀態。2.3利用補丁包修復系統漏洞在現今,大多數的網絡蠕蟲是通過網絡漏洞對計算機系統進行侵入的,同時對計算機漏洞的公布到相應的網絡蠕蟲問世之間的發現越來越近,因此,對計算機系統漏洞的及時發現以及相應的修復是非常重要的,對系統漏洞進行及時修復也是防御網絡蠕蟲的一種重要方法。2.4采用入侵檢測技術該措施是防御網絡蠕蟲的重要方法,其可以與防火墻進行合作,以此達到預防網絡蠕蟲的作用。
例如:“沖擊波”蠕蟲的預防,它的入侵以及爆發有著明顯的特點,它會一邊對計算機進行掃描,不斷的試圖進行侵入,一邊對局域網進行侵入,這些明顯的特點一旦被入侵檢測技術察覺到,它就會與防火墻合作對該蠕蟲進行攻擊,攻擊的時候防火墻負責關閉與網絡蠕蟲連接的端口,入侵檢測技術就會對其進行嚴格的檢測并將蠕蟲入侵的大門鎖死。這種方法可以同時監控內、外部的侵入。2.5接種疫苗技術該方法是在網絡蠕蟲爆發的時候所使用的防御措施。這種方法可以根據網絡蠕蟲的不同來設計不同的疫苗,然后對易感染主機進行疫苗的接種,這樣接種疫苗后的計算機就會對該種網絡蠕蟲具有免疫功能,達到防御該種網絡蠕蟲的目的。該方法也是防御網絡蠕蟲的有效辦法之一。2.6卸載WSH功能大多數網絡蠕蟲是利用VBScript語言編寫的,而這種網絡蠕蟲必須通過WSH才能對其進行解釋然后進行實施。因此,若計算機的正常使用中不需要WSH功能,可以將其卸載,這樣可以有效的防御大部分網絡蠕蟲的侵入。
結束語
在現今的時代,計算機網絡的發展飛速,相應的網絡環境的變化也就愈加復雜化,科學家對網絡蠕蟲的傳播以及防御措施的研究也在不斷的增加強度,尤其是對固定周期扼流下移動網絡的大環境下,網絡蠕蟲的傳播以及防御措施的研究還在進一步的加深。本文主要是分析了網絡蠕蟲的傳播以及防御的措施,希望對以后的研究有所幫助。
參考文獻
[1]李志敏,畢桂.IPv6環境的網絡蠕蟲傳播及防御策略研究[J].自動化與儀器儀表,2016,9(7):245-246.
[2]王悅.P2P網絡中蠕蟲病毒隨機擴散的數學建模仿真研究[J].科技通報,2016,32(6):154-157.
[3]李延香,袁輝.網絡環境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用,2016,35(7):36-38.
【固定周期扼流下的移動網絡蠕蟲防御論文】相關文章:
網絡攻擊與防御論文02-25
網絡防御技術論文范文04-05
移動網絡優化論文03-10
扼的組詞造句06-24
移動網絡優化流程研究論文11-07
移動設備對于網絡教育的意義論文08-09
研究P2P網絡中的病毒檢測與防御論文10-30
水稻熱害成因及防御的論文12-02