当前位置: MCBANG > 首页考试试题 > 计算机 > 安全论文 > 正文

尖刀网安: 基于混合对抗技术的对抗性蠕虫

2012-7-4 16:27 来源:尖刀网安 浏览次数:702 我来说两句(0)
  随着互联网应用的深入,网络蠕虫对计算机系统安全和网络安全的威胁日益增加。特别是在当前的网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫的发生频率加快、生存周期变长、覆盖面更广,造成的损失也更大[1,2]。防病毒技术、入侵检测技术和防火墙技术等难以有效抵御自CodeRed 蠕虫出现以来迅速传播的网络蠕虫[3]。因此,需要研究更为有效的蠕虫对抗技术其中对抗性蠕虫技术正逐渐引起恶意代码研究领域的关注[4]。对抗性蠕虫(anti-worm)是一种在网络蠕虫基础上发展起来的新型蠕虫,它继承了网络蠕虫在智能化和自主移动等方面的特点,它能够修补主机上的系统漏洞,并能够查找和清除感染主机上的网络蠕虫;利用对抗性蠕虫对抗网络蠕虫具有响应速度快、处理能力强和自动化程度高的优点。目前对抗性蠕虫所采用的对抗技术主要有2 种[4]。
  主动对抗技术:对抗性蠕虫通过主动发送探测数据报来发现含有漏洞的主机和网络蠕虫然后实施自身传播,并清除网络蠕虫和修补系统漏洞。当前大多数对抗性蠕虫,例如Welchia 蠕虫、蠕虫和Cheese 蠕虫等均采用该对抗技术[5~7]。在主动对抗过程中,它们多采用随机探测策略发现目标。被动对抗技术:对抗性蠕虫不进行主动探测,而是通过等待潜在的攻击对象(网络蠕虫)来主动接触它们,或者依赖用户的活动去发现新的攻击目标,然后实施自身传播,并清除网络蠕虫和修补系统漏洞。CRClean 蠕虫就是采用被动对抗技术的代表[8]。
  然而,无论主动对抗技术还是被动对抗技术均无法全面解决对抗性蠕虫所面临的对抗有效性和网络资源消耗这两方面的主要问题。研究分析表明当前对抗性蠕虫失败的主要原因有以下几点对抗性蠕虫采用主动对抗技术时,大多直接套用目标网络蠕虫的探测传播机理,因此其容易产生与网络蠕虫相似的网络资源消耗。Welchia 蠕虫就在传播过程中造成了比对抗目标Blaster 蠕虫更为严重的危害。
  采用被动对抗技术的对抗性蠕虫由于传播速度缓慢,其对抗能力低下。CRClean 蠕虫发布之后至今仍未有研究采样到其在现实网络中的样本。蠕虫对抗理论研究的尚未深入,导致无法对被动对抗技术进行改进。除此之外,采用不恰当的系统漏洞修补方法尤其是从远程站点直接下载补丁程序占用了大量的网络带宽。本文在对现有对抗性蠕虫分析的基础上,提出一种改进的基于混合对抗技术的对抗性蠕虫,然后围绕对抗性有效性和网络资源消耗两点主要问题进行讨论,并通过建模分析和仿真实验证明其不仅能够有效抑制网络蠕虫的传播,而且能够降低网络资源的消耗。文章组织结构如下:第节通过建模对现有对抗性蠕虫进行分析,第3 节提出改进的混合对抗技术,第4 节通过仿真实验进行讨论,第5 节进行总结,并指出今后需要改进的地方。
  建模分析由 于 目 前 主 要的网络蠕虫传播模型,包括模型[9]、KM 模型[10]以及双因素模型均没有涉及到蠕虫对抗蠕虫这一新的技术领域。为了深入分析主动对抗技术和被动对抗技术,因此需要在此基础上构建一种新的能够描述蠕虫对抗蠕虫行为的对抗模型。本文构建的对抗模型简称为AW(anti-worm)模型,其中主动对抗技术下称为AW-A 模型,被动对抗技术下称为模型。模型共同假设模型背景网络中将存在两类蠕虫:蠕虫I 代表网络蠕虫,而蠕虫B 代表对抗性蠕虫.蠕虫I 将试图感染所有存有漏洞的主机;蠕虫B 则试图修补所有主机上的漏洞,并负责清除已感染主机上的蠕虫I。
  与其他蠕虫传播模型一样,本模型需要做一些假设: 背景网络为均质网络;修补漏洞后的主机不会被蠕虫I 感染;被蠕虫I 感染后的主机被免疫之后不会再被蠕虫I 感染;蠕虫I 不知道蠕虫B 的存在不会对其进行攻击;网络中认可蠕虫B 的存在,不会对其采取清除行为;为了反映蠕虫对抗蠕虫自身的问题,不考虑人工修补措施以及其他安全技术的引入;不考虑主机差异而导致蠕虫感染的时间差异,蠕虫I 和蠕虫B 均在单位时间内完成对一台目标主机的感染工作。


[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3