学位论文 > 优秀研究生学位论文题录展示
基于多移动Agent的大规模网络恶意代码防御机制的研究
作 者: 熊婧夷
导 师: 徐小龙
学 校: 南京邮电大学
专 业: 计算机软件与理论
关键词: 恶意代码 大规模网络 传播模型 神经网络聚类 疫苗分发
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 42次
引 用: 0次
阅 读: 论文下载
内容摘要
随着现代高科技的发展,计算机网络早已成为个人生活、企业服务、商业活动以及科学研究必不可少的部分。于是同时,网络安全在网络应用的重要性也日益明显,而其中在网络中大规模传播的恶意代码是危害网络安全的重要元凶之一。又由于恶意代码编写技术本身也在不断改进,要彻底解决这一问题很难一蹴而就。只有不断地改进并提高现有的反恶意代码技术,才能压制其对计算机网络带来的破坏性。本文针对大规模恶意代码的防御展开了多方面的研究并提出了相应改进,主要包括:1.分析了多种现有的恶意代码传播模型,在此研究基础上,提出了两种分别适用于主动传播恶意代码和被动传播恶意代码研究的传播模型,同时通过对它们与实际情况之间的拟合度进行仿真实验,证实了其确实能够更好地贴合实际情况。2.依照恶意代码行为特征,从病毒库采集了实验数据,使用改进自人工神经网络Kohonen的A_Kohonen网络对恶意代码进行了分类,便于反恶意代码专家对恶意代码进行分门别类的研究处理,使恶意代码研究更适用于流程化处理。3.基于H-DHT技术,构建了一种适合大规模网络的恶意代码疫苗分发方法,在保证疫苗安全性的前提下,加快疫苗分发速度并减轻服务器端的负担。文中将收集的数据与传统的集中式疫苗分发方式进行了比较,验证了该方法在分发速度上和安全管理方面确实是符合要求的。4.在理论性研究的基础上,本文作者及项目组全体成员使用Java编程语言编写了一个恶意代码主动免疫联防系统,相比于现有的反恶意代码软件,该系统主要强调节点之间的交互性,使节点可以通过多渠道获取反恶意代码信息和恶意代码免疫疫苗,为提高整体网络对大规模传播的恶意代码反应速度提供一定参考。本文提出的相关理论模型建立后对反恶意代码技术的性能改进都在各章节的仿真环节中进行了描述与论证。
|
全文目录
中文摘要 4-5 ABSTRACT 5-8 缩略词 8-9 第1章 引言 9-11 1.1 课题背景 9 1.2 课题来源及本人工作 9-10 1.3 本文组织 10-11 第2章 恶意代码传播模型 11-37 2.1 恶意代码的概念和危害 11-14 2.1.1 恶意代码的定义 11-12 2.1.2 恶意代码的特性 12-13 2.1.3 恶意代码的危害性 13-14 2.2 恶意代码的传播方式 14-15 2.2.1 互联网传播方式 14-15 2.2.2 硬件设备传播方式 15 2.3 经典恶意代码传播模型 15-22 2.3.1 SI 传播模型 16-17 2.3.2 SIS 传播模型 17 2.3.3 SIR 传播模型 17-18 2.3.4 SI、SIS、SIR 模型对比 18-19 2.3.5 双因素模型 19-21 2.3.6 CW-A-W 传播模型 21-22 2.4 改进的两种模型 22-36 2.4.1 网络恶意代码4 状态被动传播模型(45PP) 22-30 2.4.2 恶意代码(主动)传播模型SHDI 30-36 2.5 本章小结 36-37 第3章 恶意代码智能分类 37-52 3.1 人工神经网络 37-40 3.1.1 人工神经网络的定义 37-38 3.1.2 人工神经网络的特点及优越性 38 3.1.3 人工神经网络的学习规则 38-40 3.2 KOHONEN 神经网络及实际应用的改进模型A_KOHONEN 40-44 3.2.1 Kohonen 算法原理 40-42 3.2.2 Kohonen 学习规则 42-43 3.2.3 改进的Kohonen 网络A_Kohonen 43-44 3.3 基于A_KOHONEN 神经网络的恶意代码智能分类 44-50 3.3.1 数据初始化 44-48 3.3.2 训练与测试 48-49 3.3.3 仿真实现 49-50 3.4 小结 50-52 第4章 恶意代码疫苗分发算法 52-65 4.1 H-DHT 拓扑结构 52-55 4.1.1 传统的DHT 技术分析 52-53 4.1.2 层次化分布式散列表技术H-DHT 53-55 4.2 恶意代码疫苗分发算法 55-61 4.2.1 信誉机制的引入 55-58 4.2.2 带有信任机制的恶意代码疫苗分发方法 58-61 4.3 仿真实验及性能分析 61-64 4.3.1 网络仿真实验 61-63 4.3.2 性能分析 63-64 4.4 本章小结 64-65 第5章 恶意代码主动免疫联防系统的实现 65-87 5.1 恶意代码主动联防系统的设计思路 65-66 5.2 普通节点模块的设计与构建 66-74 5.2.1 主机异常检测模块 66-70 5.2.2 通信模块 70-72 5.2.3 日志管理模块 72-74 5.3 CIP 模块设计与构建 74-85 5.3.1 节点信息管理模块 74-77 5.3.2 报告管理模块 77-80 5.3.3 进程管理模块 80-81 5.3.4 Agent 管理模块 81-85 5.4 系统分析 85-86 5.5 本章小结 86-87 第6章 总结与展望 87-89 6.1 总结 87 6.2 展望 87-89 参考文献 89-93 致谢 93-94 攻读硕士学位期间的学术论文 94-95 攻读硕士学位期间参加的科研项目 95-96 攻读硕士学位期间获得的专利授权和申请 96-97 攻读硕士学位期间获得的软件著作权 97-98 图表清单 98-100
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 大学生综合素质测评研究,G645.5
- 宁波临港地区无线电监测网络规划研究和实现,TN98
- 复杂网络上计算机病毒传播研究,TP393.08
- 移动通信中室外天线的覆盖效果及干扰研究,TN929.5
- 改进的粒子群算法在传播模型校正中的应用研究,TP18
- 基于复杂网络的病毒传播研究,O242.1
- 基于WSN的铁轨监测设计与仿真,TP274
- 面向社会网络的信息传播模型研究,TP393.09
- 基于PDNS的本地静态路由算法的优化,TP393.02
- P2P网络资源传播模型分析及监测研究,TP393.02
- 基于RBF神经网络对中国股票市场的有效性研究,F224
- 网络安全量化评估与趋势预测,TP393.08
- 基于RBFNN的煤与瓦斯突出预测研究,TD713
- mSwitch网管系统的分析与设计,TN915.07
- 无线网络规划软件中传播模型校正模块的设计与实现,TN929.5
- 基于Nepenthes的恶意代码收集系统,TP393.08
- 基于OFDM-SFCN的铁路移动通信网的研究,TN929.5
- TD-SCDMA无线网络初规划方法研究,TN929.533
- 面向邮件系统的恶意代码检测技术研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|