前言:想要寫出一篇引人入勝的文章?我們特意為您整理了改進局域網(wǎng)扼流法的移動網(wǎng)絡(luò)蠕蟲防御范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:傳統(tǒng)局域網(wǎng)扼流移動網(wǎng)絡(luò)蠕蟲防御模型能夠?qū)唵蔚木W(wǎng)絡(luò)蠕蟲進攻進行防御,但對復(fù)雜蠕蟲、變態(tài)蠕蟲病毒抑制能力較低,為此提出基于改進局域網(wǎng)扼流法的移動網(wǎng)絡(luò)蠕蟲防御模型。雅克•杜波切特計算機掃描識別體系,構(gòu)建移動網(wǎng)絡(luò)蠕蟲防御模型框架,利用掃描誘餌模擬計算機漏洞,識別移動網(wǎng)絡(luò)蠕蟲;改進局域網(wǎng)扼流防御算法,確定最大掃描周期Ms、局域網(wǎng)絡(luò)的扼流閾值Mf、局域網(wǎng)掃描率Sf,完成基于改進局域網(wǎng)扼流法的移動網(wǎng)絡(luò)蠕蟲防御模型構(gòu)建。試驗數(shù)據(jù)表明,提出的改進局域網(wǎng)扼流法較傳統(tǒng)方法提高移動網(wǎng)絡(luò)蠕蟲抑制率35.56%,適合移動網(wǎng)絡(luò)蠕蟲的防御。
關(guān)鍵詞:改進扼流法;移動網(wǎng)絡(luò);蠕蟲防御;局域網(wǎng)扼流
引言:
傳統(tǒng)局域網(wǎng)扼流移動網(wǎng)絡(luò)蠕蟲防御模型不適合快速發(fā)展的復(fù)雜蠕蟲、變態(tài)蠕蟲的防御,具體表現(xiàn)為復(fù)雜蠕蟲和變態(tài)蠕蟲的防御抑制能力較低,給移動網(wǎng)絡(luò)設(shè)備帶來較大的風險[1],為此提出基于改進局域網(wǎng)扼流法的移動網(wǎng)絡(luò)蠕蟲防御模型。根據(jù)現(xiàn)有移動網(wǎng)絡(luò)蠕蟲的特性,進行組成分析以及攻擊分析,根據(jù)攻擊特性利用雅克•杜波切特計算機掃描識別體系,構(gòu)建移動網(wǎng)絡(luò)蠕蟲防御模型框架,模擬計算機漏洞,進行誘餌掃描確定移動網(wǎng)絡(luò)蠕蟲,根據(jù)基于改進局域網(wǎng)扼流防御算法,確定局域網(wǎng)扼流防御主要流程,確定最大掃描周期Ms、局域網(wǎng)絡(luò)的扼流閾值Mf、局域網(wǎng)掃描率Sf等相關(guān)參量,完成基于改進局域網(wǎng)扼流法的移動網(wǎng)絡(luò)蠕蟲防御模型構(gòu)建。為保證防御模型的有效性,模擬靜態(tài)網(wǎng)絡(luò)環(huán)境與負載網(wǎng)絡(luò)環(huán)境試驗環(huán)境,利用兩種不同的移動網(wǎng)絡(luò)防御模型,進行蠕蟲防御抑制能力模擬試驗,試驗結(jié)論表明,提出改進局域網(wǎng)扼流法移動網(wǎng)絡(luò)蠕蟲防御模型具備極高的有效性。
1移動網(wǎng)絡(luò)蠕蟲防御模型的構(gòu)建
1.1移動網(wǎng)絡(luò)蠕蟲分析移動網(wǎng)絡(luò)蠕蟲是移動網(wǎng)絡(luò)中的一種可傳播復(fù)制的病毒,傳播途徑主要包括依附于網(wǎng)絡(luò)數(shù)據(jù)、電子郵件等數(shù)據(jù)中,進行病毒的傳播。移動網(wǎng)絡(luò)蠕蟲具有智能化、自動化、隱蔽性、傳播性,以及綜合網(wǎng)絡(luò)攻擊的特性[2]。與傳統(tǒng)計算機病毒需要寄存到宿主程序中進行激活干擾不同的是,移動網(wǎng)絡(luò)蠕蟲具有自主性和獨立性,不需要宿主程序啟動,移動網(wǎng)絡(luò)蠕蟲可以通過自身的程序不斷自我繁殖、自我拷貝,侵入移動網(wǎng)絡(luò)內(nèi)部。移動網(wǎng)絡(luò)蠕蟲的組成主要是由搜索模塊、特殊攻擊模塊、命令界面模塊、通信模塊、智能模塊、輔助攻擊模塊六部分組成[3]。其中搜索模塊是對被攻擊對象的計算機系統(tǒng)以及移動網(wǎng)絡(luò)環(huán)境進行監(jiān)測和漏洞搜索,鎖定攻擊目標。特殊攻擊模塊是根據(jù)搜索模塊采集的攻擊對象,采取攻擊對象的薄弱程序進行攻擊,例如注入木馬、緩沖區(qū)溢出等特殊攻擊手段進行攻擊。命令界面模塊是對被攻擊計算機的病毒的遠程交互性操控。通信模塊是對不同節(jié)點的移動網(wǎng)絡(luò)蠕蟲提供信息通信和數(shù)據(jù)保障,能夠同時對宿主計算機產(chǎn)生協(xié)同性攻擊。智能模塊是整合通信模塊以及命令界面模塊,系統(tǒng)各個節(jié)點的移動網(wǎng)絡(luò)蠕蟲進行大規(guī)模網(wǎng)絡(luò)智能化攻擊,例如DDos攻擊。輔助攻擊模塊是根據(jù)不同節(jié)點的受攻擊狀態(tài),為特色攻擊模塊提供多樣性攻擊手段的技術(shù)支撐,和連續(xù)性攻擊。移動網(wǎng)絡(luò)蠕蟲的攻擊工作機制主要可分為信息采集、試探攻擊、入侵滲透、自我復(fù)制四個階段。其中信息采集主要是依托搜索模塊對目標網(wǎng)絡(luò)主機環(huán)境系統(tǒng)信息進行獲取,主要是發(fā)現(xiàn)主機的漏洞、網(wǎng)絡(luò)環(huán)境信息收集。試探攻擊是借助特殊攻擊模塊、命令界面模塊以及通信模塊,對目標網(wǎng)絡(luò)進行試探性攻擊,對目標網(wǎng)絡(luò)的一個節(jié)點進行木馬注入等攻擊。入侵滲透是依托智能模塊、輔助攻擊模塊完成攻擊代碼隱藏、注冊表修改、大規(guī)模并且潛入。自我復(fù)制是對目標網(wǎng)絡(luò)攻擊潛入完成,大規(guī)模病毒進行自我復(fù)制,依托特殊攻擊模塊、通信模塊、智能模塊以及輔助攻擊模塊進行大規(guī)模攻擊。1.2移動網(wǎng)絡(luò)蠕蟲防御模型框架移動網(wǎng)絡(luò)蠕蟲防御模型的整體構(gòu)架主要是基于雅克•杜波切特計算機掃描識別體系,針對掃描階段的移動網(wǎng)絡(luò)蠕蟲進行控制防御。若移動網(wǎng)絡(luò)蠕蟲已經(jīng)進行試探性攻擊、或大規(guī)模攻擊,那么其防御成本較高、防御抑制能力較低。為此進行針對移動網(wǎng)絡(luò)蠕蟲掃描階段的防御體系構(gòu)建。雅克•杜波切特計算機掃描識別體系原理是建立一個空間虛擬的卡文迪許網(wǎng)絡(luò)坐標,在該卡文迪許空間坐標內(nèi)分布不同的系統(tǒng)節(jié)點,每個節(jié)點均具有單向性,虛擬卡文迪許網(wǎng)絡(luò)坐標節(jié)點不具有網(wǎng)絡(luò)意義,作為掃描誘餌,模擬計算機漏洞,使移動網(wǎng)絡(luò)蠕蟲進行掃描。1.3改進局域網(wǎng)扼流防御算法根據(jù)移動網(wǎng)絡(luò)蠕蟲防御模型框架,分析移動網(wǎng)絡(luò)蠕蟲的特殊掃描方式,同時給定Ms周期內(nèi)整個局域網(wǎng)允許掃描的不同IP數(shù)量為Mf個,Mf稱為局域網(wǎng)絡(luò)的扼流閾值。設(shè)定局域網(wǎng)掃描率為Sf,改進局域網(wǎng)扼流防御算法主要包括對Ms,Mf,Sf的確定以及扼流防御流程的確定。其中改進局域網(wǎng)扼流防御流程主要包括五個部分:1、對每個局域網(wǎng)絡(luò)設(shè)定一個IP地址訪問計數(shù)器,用于記錄該局域網(wǎng)的IP地址請求訪問數(shù)量;2、進入扼流周期,初始狀態(tài)IP地址訪問計數(shù)器為0;3、若一個未知的網(wǎng)絡(luò)IP對局域網(wǎng)絡(luò)發(fā)起訪問請求,這時IP地址訪問計數(shù)器增加1;4、若某個IP地址訪問計數(shù)器達到扼流閾值Mf,那么在該扼流周期內(nèi),該IP地址的剩余訪問掃描率則不得超過設(shè)定掃描率Sf;5、該次扼流周期結(jié)束后,釋放被扼流的IP地址,重新進行第2不操作,執(zhí)行新的扼流過程,其改進局域網(wǎng)扼流過程。對Ms,Mf,Sf的確定公式如下:1、給定周期Ms的確定公式:家政服務(wù)送餐服務(wù)熱線代買東西交通幫助個人照料服務(wù)(1)式中,N代表網(wǎng)絡(luò)總節(jié)點數(shù)量,S代表易感染節(jié)點數(shù)量,β代表感染率,i代表網(wǎng)絡(luò)接觸率下降因子。2、扼流閾值Mf的確定公式:122SBNifgiMCC(2)式中,C代表移動網(wǎng)絡(luò)蠕蟲傳輸矩陣,g代表傳輸類數(shù),B代表平均蠕蟲感染相鄰節(jié)點概率。3、局域網(wǎng)掃描率Sf的確定公式:1[(1)]/2SiSifNNiASSCCP(3)式中,P代表網(wǎng)絡(luò)節(jié)點結(jié)構(gòu)化參數(shù),A代表移動網(wǎng)絡(luò)蠕蟲掃描率。本文通過對移動網(wǎng)絡(luò)蠕蟲分析,以及移動網(wǎng)絡(luò)蠕蟲防御模型框架的架構(gòu)和改進局域網(wǎng)扼流防御算法的確定,實現(xiàn)了基于改進局域網(wǎng)扼流法的移動網(wǎng)絡(luò)蠕蟲防御模型的設(shè)計。為了保證提出的基于改進局域網(wǎng)扼流法的移動網(wǎng)絡(luò)蠕蟲防御模型的有效性,進行仿真模擬試驗分析。
2實例分析
試驗過程中,以不同的移動網(wǎng)絡(luò)蠕蟲作為試驗對象,進行蠕蟲防御抑制能力模擬試驗。對移動網(wǎng)絡(luò)蠕蟲的不同掃描特性,以及結(jié)構(gòu)特性等進行仿真模擬。為了保證試驗的有效性,使用傳統(tǒng)局域網(wǎng)扼流蠕蟲防御模型作為比較對象,對比兩次仿真模擬試驗結(jié)果,并將試驗數(shù)據(jù)呈現(xiàn)在同一數(shù)據(jù)圖表中。2.1數(shù)據(jù)準備為了保證仿真試驗過程的準確性,對測試的試驗參數(shù)進行設(shè)置。本文模擬試驗過程,采用不同的移動網(wǎng)絡(luò)蠕蟲作為試驗對象,利用兩種不同的蠕蟲防御模型,進行蠕蟲防御抑制能力模擬試驗,并對模擬試驗結(jié)果進行分析。由于不同方法中得到的分析結(jié)果與分析方式是不同的,試驗過程中需要保證試驗環(huán)境參數(shù)的一致.2.2試驗結(jié)果分析試驗過程中,利用兩種不同的蠕蟲防御模型在模擬環(huán)境中進行工作,分析其蠕蟲防御抑制能力的變化。同時由于采用兩種不同的蠕蟲防御模型,其分析結(jié)果無法進行直接對比,為此采用Analysis第三方分析記錄軟件,對試驗過程與結(jié)果進行記錄與分析,并將結(jié)果顯示在本次試驗對比結(jié)果曲線中。在模擬試驗結(jié)果曲線中,利用Analysis功能消除模擬試驗室人員操作和模擬仿真計算機設(shè)備因素產(chǎn)生的不確定度,只針對不同的移動網(wǎng)絡(luò)蠕蟲、不同的蠕蟲防御模型,進行蠕蟲防御抑制能力模擬試驗。根據(jù)試驗對比結(jié)果曲線可以得出,本文設(shè)計防御模型在靜態(tài)網(wǎng)絡(luò)環(huán)境和負載網(wǎng)絡(luò)環(huán)境下,防御抑制率明顯高于傳統(tǒng)設(shè)計防御模型。本文設(shè)計防御模型,在靜態(tài)與負載網(wǎng)絡(luò)環(huán)境下最低防御抑制率呈平穩(wěn)變化趨勢,與蠕蟲攻擊頻率無關(guān),不受蠕蟲攻擊影響。在靜態(tài)網(wǎng)絡(luò)環(huán)境下最高防御抑制率可達95%,負載網(wǎng)絡(luò)環(huán)境下最高抑制率可達89.4%。傳統(tǒng)設(shè)計防御模型型在蠕蟲攻擊頻率低于200次每秒時,防御抑制率處于良好水平,當蠕蟲攻擊頻率超過200次每秒,在負載網(wǎng)絡(luò)環(huán)境下防御抑制率明顯快速下降,靜態(tài)網(wǎng)絡(luò)環(huán)境下蠕蟲攻擊頻率超過350次每秒,防御抑制率明顯下降率達10%。通過第三方分析軟件進行平均防御抑制率計算,本文設(shè)計防御模型平均抑制率為82.37%,傳統(tǒng)設(shè)計防御模型平均抑制率為46.81%。從而得出提出的改進局域網(wǎng)扼流法較傳統(tǒng)方法提高移動網(wǎng)絡(luò)蠕蟲抑制率35.56%,適合移動網(wǎng)絡(luò)蠕蟲的防御。
3結(jié)束語
本文提出基于改進局域網(wǎng)扼流法的移動網(wǎng)絡(luò)蠕蟲防御模型,基于移動網(wǎng)絡(luò)蠕蟲分析,以及移動網(wǎng)絡(luò)蠕蟲防御模型框架的架構(gòu)和改進局域網(wǎng)扼流防御算法的確定,實現(xiàn)本文的研究。試驗數(shù)據(jù)表明,本文設(shè)計的方法具備極高的有效性。希望本文的研究能夠為扼流法防御蠕蟲模型提供理論依據(jù)。
參考文獻:
[1]周翰遜,任佃武,郭薇,等.P2P網(wǎng)絡(luò)中混合型蠕蟲傳播建模與分析[J].小型微型計算機系統(tǒng),2016,37(10):2249-2252.
[2]馮朝勝,秦志光,羅王平,等.P2P觸發(fā)式主動型蠕蟲傳播建模[J].電子學報,2016,44(7):1702-1707.
[3]王田,吳群,文晟,等.無線傳感網(wǎng)中移動式蠕蟲的抑制與清理[J].電子與信息學報,2016,38(9):2202-2207.
作者:李冰 單位:河南職業(yè)技術(shù)學院