| 【中文题名】 | 网络蠕虫的机理与防范 |
| 【英文题名】 | Mechanism and Defense of the Network Worm |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-7-8 |
| 【中关键词】 | 互联网,蠕虫,病毒,传播模型,传播策略,缓冲区溢出攻击 |
| 【英关键词】 | Internet,Worm,Virus,propagation model,propagation strategy,the buffer overflow attack,attack toolkit, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着蠕虫编写资料及蠕虫攻击工具包的大量出现,蠕虫编写变得越来越容易,导致互联网上出现的蠕虫越来越多,由蠕虫所造成的损失也越来越大,现在已远远超过了病毒所造成的损失。而且随着互联网络的飞速发展,蠕虫技术在不断提高,网络中所暴露出来的漏洞越来越多,如果没有有效的方法来检测和防范蠕虫,那么蠕虫将会严重威胁互联网的发展。
本文的主要内容包括:①区分了蠕虫与病毒的概念;②介绍了蠕虫的传播模型与传播策略以及蠕虫的功能结构;③深入分析了各种攻击的原理;④描述了现有的蠕虫检测方法;⑤从人与产品两个角度分析了所应采取的防范措施,重点介绍了所提出的新的防范缓冲区溢出攻击的方法,并用试验进行了验证。
最后论文指出了进一步研究的方向与方法。 |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-8 |
|
第1章 绪论 |
8-18 |
|
1.1 研究背景 |
8-9 |
|
1.2 蠕虫的历史 |
9-14 |
|
1.3 目前研究概况 |
14-15 |
|
1.4 论文的组织结构 |
15-18 |
|
第2章 蠕虫与病毒的区别 |
18-22 |
|
2.1 蠕虫的定义 |
18-19 |
|
2.2 病毒的定义 |
19 |
|
2.3 病毒的常见种类 |
19-20 |
|
2.4 蠕虫与病毒的区别 |
20-22 |
|
第3章 蠕虫的传播模型与策略 |
22-30 |
|
3.1 蠕虫的常见传播模型 |
22-28 |
|
3.1.1 Simpe Epidemic Model |
22-23 |
|
3.1.2 Kermack-Mckendrick Model |
23-24 |
|
3.1.3 SIS模型 |
24-25 |
|
3.1.4 Two-factor模型 |
25-26 |
|
3.1.5 Worm-Anti-Worm模型 |
26-28 |
|
3.2 蠕虫的常见传播策略 |
28-30 |
|
3.2.1 拓朴扫描 |
28 |
|
3.2.2 队列(permutation)扫描 |
28 |
|
3.2.3 子网扫描 |
28 |
|
3.2.4 基于目标列表的扫描 |
28-29 |
|
3.2.5 随机扫描 |
29-30 |
|
第4章 蠕虫的功能结构 |
30-32 |
|
4.1 主功能模块 |
30-31 |
|
4.2 辅助功能模块 |
31-32 |
|
第5章 蠕虫的攻击手段 |
32-48 |
|
5.1 缓冲区溢出攻击 |
32-40 |
|
5.1.1 基于堆栈的缓冲区溢出 |
32-34 |
|
5.1.2 基于堆的缓冲区溢出 |
34-39 |
|
5.1.3 基于 LIBC库的缓冲区溢出攻击 |
39-40 |
|
5.2 格式化字符串攻击 |
40-44 |
|
5.3 DOS与DDOS攻击 |
44-46 |
|
5.4 弱密码攻击 |
46 |
|
5.5 默认设置脆弱性攻击 |
46-47 |
|
5.6 社会工程方式 |
47-48 |
|
第6章 蠕虫的检测与防范 |
48-60 |
|
6.1 蠕虫的检测方法 |
48-51 |
|
6.1.1 基于签名的检测技术 |
48-49 |
|
6.1.2 蜜罐(honeypots)检测技术 |
49 |
|
6.1.3 网络黑洞检测技术 |
49-50 |
|
6.1.4 基于流量的检测方法 |
50-51 |
|
6.2 蠕虫的防范 |
51-60 |
|
6.2.1 加强人的安全意识 |
51 |
|
6.2.2 提高软件产品的安全性 |
51-59 |
|
6.2.3 使用安全相关产品 |
59-60 |
|
第7章 展望 |
60-61 |
|
参考文献 |
61-64 |
|
发表文章目录 |
64-65 |
|
致谢 |
65 |
|
| 【DOI】 | LunWen.ID:2.2008.370672 |
