学位论文 > 优秀研究生学位论文题录展示
蠕虫模拟研究
作 者: 马铭
导 师: 白硕
学 校: 中国科学院研究生院(计算技术研究所)
专 业: 计算机软件与理论
关键词: 蠕虫 模拟 Internet抽象拓朴 传染病学模型 NS2
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 277次
引 用: 3次
阅 读: 论文下载
内容摘要
网络蠕虫严重威胁着互联网的安全,但由于其爆发具有的突然性、大规模性以及巨大的危害性,使得常规的网络研究手段并不适合蠕虫的研究。本文从模拟的角度出发,探索使用模拟手段进行蠕虫研究的方法,并实现了一个基于NS-2的蠕虫模拟系统。本文分三部分讨论了蠕虫模拟遇到的问题:对Internet拓扑的抽象、对蠕虫传播过程的抽象以及在两者的基础上实现蠕虫模拟。(1)拓扑生成:通过处理BGP路由表信息生成包含AS间商业关系的AS级Internet拓扑。为了提高模拟效率,在此基础上提出了一个依照AS间关系对原始AS级拓扑进行合并的算法,该算法可保证合并前后AS间关系的一致性,且合并后的网络基本符合幂率关系。(2)传播模型:以传染病学模型中的SEM模型(Simple Epidemic Model)为基础,针对模拟技术的特点加以修改得到适合模拟实现的蠕虫传播模型WSM(Worm Simulation Model),该模型使用模拟过程中的统计量代替原有模型中的复杂参数,更加细致的描述了蠕虫传播行为,同时简练的模型也可提高模拟效率。(3)实现:将Internet抽象拓扑同蠕虫传播模型相结合在NS-2上实现了蠕虫模拟系统WSS(Worm Simulation System)。在该系统中考虑了修补系统漏洞、带宽限制、延时、链路崩溃、防火墙等大量影响蠕虫传播的因素,是目前的蠕虫模拟系统中考虑的最为全面的一个。将模拟结果与真实蠕虫爆发数据相比较证明,该系统能够在实验室环境生成与实际蠕虫爆发类似的数据,在宏观预测蠕虫传播速度、流量、危害等方面有重要作用。而且该系统还可通过设定参数灵活地模拟未知蠕虫在多种环境下的传播情况,为蠕虫研究和分析提供有力帮助。此外它还能够为蠕虫检测预警系统提供测试用例。
|
全文目录
声 明 2 关于论文使用授权的说明 2-3 摘 要 3-4 Abstract 4-7 第一章 引言 7-13 §1.1.应用背景 7-8 §1.2.相关研究现状 8-10 §1.3.要达到的目标 10-11 §1.4.面临的问题及对策 11-13 第二章 INTERNET 网络抽象及建模 13-27 §2.1.自治系统级拓扑 13-15 §2.1.1.自治系统 13 §2.1.2.自治系统之间的关系 13-15 §2.1.3.自治系统拓扑与路由器拓扑的比较 15 §2.2.自治系统级拓扑生成方法 15-18 §2.2.1.Internet 中的幂率关系 16 §2.2.2.拓扑生成器 16-18 §2.2.3.Internet 测量 18 §2.3. AS 关系的获取 18-20 §2.3.1.利用WHOIS 数据库 18 §2.3.2.捕捉BGP 路由更新包方式 18 §2.3.3.建立对等BGP 路由器方式 18-19 §2.3.4.BGP 路由表收集法 19-20 §2.3.5.几种获取方法的比较 20 §2.4.本文所采取的网络建模方法 20-27 §2.4.1.AS 关系图的生成 21-22 §2.4.2.合并算法 22-25 §2.4.3.合并结果分析 25-27 第三章 蠕虫传播模型 27-37 §3.1.网络蠕虫的扫描方式 27-29 §3.2.现有的网络蠕虫传播模型 29-32 §3.2.1.Simple Epidemic Model 29-30 §3.2.2.Kermack-Mckendrick 模型 30-31 §3.2.3.SIS 模型 31 §3.2.4.Two-Factor 模型(双因素传播模型) 31-32 §3.3.适合模拟实现的网络蠕虫传播模型 WSM(WORM SIMULATION MODEL) 32-37 §3.3.1.感染参数的具体化 34-35 §3.3.2.计算发出的扫描包 35-37 第四章 蠕虫模拟系统的实现 37-45 §4.1.NS-2.的技术特点 37-38 §4.2.在NS-2.基础上所做的扩展 38-42 §4.2.1.节点的扩展 39 §4.2.2.Packet 的扩展 39-40 §4.2.3.链路的扩展 40-41 §4.2.4.路由模块的扩展 41-42 §4.3.未使用地址的分布和漏洞主机的分布 42 §4.4.PACKET 级数据生成 42-45 第五章 验证与总结 45-53 §5.1.有效性测试 45-48 §5.1.1.模拟CodeRed Iv2. 45-47 §5.1.2.模拟Slammer 47-48 §5.2.模拟未知蠕虫传播(实验性) 48-49 §5.3.运行效率 49-50 §5.4.总结 50-51 §5.5.进一步的工作 51-53 附录 53-59 附录1.原始路由表 53-54 附录2.配置脚本示例 54-56 附录3.参考文献 56-59 致谢 59-60 作者简介 60
|
相似论文
- LNG系统中工作压力设定依据与换热器正交试验设计,TQ051.5
- 环氧分子在碳纤维表面相互作用的分子模拟研究,TB332
- 高强度钢板冲压件回弹的研究,TG386
- 筒形件可控径向加压充液拉深数值模拟与实验研究,TG386
- 硬质合金与钢连接工艺及机理研究,TG454
- 自动变速器负载模拟器的设计与研究,TH132.46
- 具有非对称端壁的涡轮叶栅气膜冷却数值研究,V231.3
- 复杂形体的高速气动对流及耦合换热研究,V215.4
- 轨道交通引起周围环境竖向振动的振源特性分析,U211.3
- 循环流化床内颗粒聚团的传热特性研究,TK124
- 生物质直接再燃的数值模拟,TK16
- 670t/h四角切圆锅炉炉内煤粉燃烧过程的数值模拟,TK224.11
- 1000MW超超临界褐煤锅炉炉内燃烧过程的数值模拟,TK224.11
- 喷动床内气固两相流动特性的研究,TK173
- 周向浓淡旋流燃烧器空气动力场的试验研究及数值模拟,TK223.23
- 中心回燃式燃烧室燃烧特性研究,TK223.21
- 迷宫式汽封和薄叶式汽封的数值模拟与对比分析,TK263.2
- 低压电力线载波通信综合实验系统的研究与应用,TM73
- HID灯整流效应的研究,TM923.32
- 永磁直驱风电系统中网侧变换器控制与风机模拟技术研究,TM46
- 低轨卫星移动信道特性模拟硬件实现,TN927.23
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|