固定周期扼流下的移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)防御論文

　　網(wǎng)絡(luò )的發(fā)展日新月異，網(wǎng)絡(luò )蠕蟲(chóng)的爆發(fā)也更加頻繁。網(wǎng)絡(luò )蠕蟲(chóng)主要是通過(guò)載體對計算機系統進(jìn)行侵入，但與普通病毒不同的是，它可以獨立運行，不需要人為的操作。網(wǎng)絡(luò )蠕蟲(chóng)具有傳播快、危害范圍大等特點(diǎn)，被稱(chēng)為危害網(wǎng)絡(luò )的第一大威脅。所以本文對網(wǎng)絡(luò )蠕蟲(chóng)的傳播以及防御措施進(jìn)行了研究[1]。

　　1固定周期扼流下移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)的傳播研究

　　網(wǎng)絡(luò )蠕蟲(chóng)的傳播主要是其在進(jìn)入網(wǎng)絡(luò )后就開(kāi)始主動(dòng)的搜索計算機系統的漏洞，并對其不停的發(fā)起攻擊，它的厲害之處在于，它攻擊的不僅僅是單一的計算機系統，他會(huì )借助脆弱的系統攻擊更多的系統，造成大面積的侵入。

　　在日常的生活中，研究者經(jīng)常會(huì )將網(wǎng)絡(luò )蠕蟲(chóng)植入計算機對其進(jìn)行研究，并且很有效果，本文主要介紹以下幾種固定周期扼流下移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)。1.1SimpleEpidemicModel在這種模式下，計算機系統的狀態(tài)處于易感染和或者已感染狀態(tài)。若假設計算機系統的狀態(tài)是易感染狀態(tài)，證明計算機系統都是脆弱的，只要是被感染就會(huì )達到已感染狀態(tài)。SEM模型的這種假設通常情況下是無(wú)法達到的，這種模型的假設情況只有在網(wǎng)絡(luò )蠕蟲(chóng)剛開(kāi)始爆發(fā)的時(shí)候才能實(shí)現。1.2SISSISSISSIS模型也將計算機系統分為易感染和已感染狀態(tài)，其與SEM模型的差別是SISSIS模型將主機被感染后可修復的可能性考慮在內，并且修復后的主機依然是易感染狀態(tài)。在研究的過(guò)程中該模型存在短處，是因為δ和β無(wú)法被設為常量，與實(shí)際不符。除了上述兩種網(wǎng)絡(luò )蠕蟲(chóng)傳播模型以外，還有Kermack－MckendrickModel模型，其將計算機系統增加為三種，易感染、已感染和免疫狀態(tài)，免疫狀態(tài)的目的是避免修復后的再感染[2]。Two－factor模型，此模型可以限制網(wǎng)絡(luò )蠕蟲(chóng)的傳播，并將其中的易感染的感染率假設為常量，這樣更符合實(shí)際的情況，免疫作用更強大。在移動(dòng)網(wǎng)絡(luò )的大環(huán)境下，加強了對設備穩定性的支持，提高了工作的效率，增添了認證操作，來(lái)保障移動(dòng)網(wǎng)絡(luò )用戶(hù)的安全。在移動(dòng)網(wǎng)絡(luò )的地址結構中，主要是將全局地址、本地鏈接地址、多播地址以及本地無(wú)序地址進(jìn)行了相應的定義。在網(wǎng)絡(luò )段中，前10位表示的是地址的范圍，其定義了網(wǎng)絡(luò )地址與ISP地址，使網(wǎng)絡(luò )地址的層次化更加明顯，為計算機系統的資源提供了大量的空間，并且能夠對ISP進(jìn)行識別。在移動(dòng)網(wǎng)絡(luò )的環(huán)境下，網(wǎng)絡(luò )段的后16位指的是子網(wǎng)站的地址，目的是方便進(jìn)行網(wǎng)絡(luò )蠕蟲(chóng)的掃描。

　　主機段的蠕蟲(chóng)掃描過(guò)程也和上述辦法一樣。在固定周期扼流下移動(dòng)網(wǎng)絡(luò )的大環(huán)境下，單播地址共有128位，前64位由驗證后產(chǎn)生，代表子網(wǎng)站的地址，后64為由主機自動(dòng)生成，主要代表接口符。計算機的地址自動(dòng)配置主要分為有狀態(tài)和無(wú)狀態(tài)兩種情況，當計算機屬于無(wú)狀態(tài)時(shí)，主機需要根據所發(fā)布的信息進(jìn)行相應的地址配置，同時(shí)主機的地址自動(dòng)生成，若主機被網(wǎng)絡(luò )蠕蟲(chóng)侵入，計算機會(huì )編輯一個(gè)假的報告放到網(wǎng)絡(luò )中，IP地址也會(huì )隨之進(jìn)行改變。當本地地址接收到此份報告，他就會(huì )根據報告的內容，對所有的單播地址進(jìn)行地址配置，以此達到防止網(wǎng)絡(luò )蠕蟲(chóng)侵入的目的。在這個(gè)過(guò)程中，要對網(wǎng)絡(luò )實(shí)行監督，來(lái)檢查各個(gè)節點(diǎn)發(fā)來(lái)的報告，主要是分析源IP地址上的單播地址[3]。若計算機一旦被網(wǎng)絡(luò )蠕蟲(chóng)侵入，他就會(huì )對主機以及子網(wǎng)站進(jìn)行大量的攻擊，并不斷的向其他子網(wǎng)傳播，形成大面積的侵入。

　　2固定周期扼流下移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)的防御措施

　　根據以上的描述，可見(jiàn)網(wǎng)絡(luò )蠕蟲(chóng)對網(wǎng)絡(luò )有著(zhù)巨大的威脅性，其具有攻擊范圍大和攻擊速度快的特點(diǎn)，所以，本文基于對網(wǎng)絡(luò )蠕蟲(chóng)傳播模型以及路徑的分析，對固定周期扼流下移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)的防御措施進(jìn)行研究。2.1防止網(wǎng)絡(luò )蠕蟲(chóng)獲取地址列表固定周期扼流下移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)的防御措施之一就是防止其獲取地址列表，主要的做法是：第一，禁止一般的主機發(fā)送報告，對網(wǎng)絡(luò )段以及所有的信息進(jìn)行嚴格的檢查，以防止其他的主機對信息進(jìn)行接受以達到發(fā)送假報告的目的；第二，對多播地址的報告采取交換的方法，主要是將交換機與路由器同時(shí)使用，主機的系統到了多播地址的節點(diǎn)后，要依據相應的信息對報告進(jìn)行回應，這樣可以避免泄露地址信息。但是在現實(shí)生活中，需要對路由器以及交換機的信息進(jìn)行維護，但相對的維護的效率很低，因此要將交換機的升級以及更換考慮在內，這樣就可以保障交換方法的正常使用。2.2降低主機漏洞比例固定周期扼流下移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)的防御辦法—降低主機漏洞比例，其是影響網(wǎng)絡(luò )蠕蟲(chóng)傳播的關(guān)鍵因素。若是主機漏洞比例越低，相應的網(wǎng)絡(luò )蠕蟲(chóng)的傳播速度也就越慢，導致的危害也就越小。

　　降低主機漏洞比例的主要方法為：第一，在移動(dòng)網(wǎng)絡(luò )的環(huán)境下，主機數量相對穩定時(shí)，需要利用漏洞檢測器對主機中的漏洞進(jìn)行實(shí)時(shí)的監測，這對降低存在漏洞的主機數量有著(zhù)至關(guān)重要的作用。當主機漏洞數量降低到一定的'范圍時(shí)，網(wǎng)絡(luò )蠕蟲(chóng)的傳播就會(huì )受到相應的抑制，這種方法的優(yōu)勢所在是對主機用戶(hù)沒(méi)有影響，其可以正常使用網(wǎng)絡(luò )，適用于普通的移動(dòng)網(wǎng)絡(luò )；第二，還可以通過(guò)增加主機的數量來(lái)達到降低主機漏洞比例的目的。網(wǎng)絡(luò )蠕蟲(chóng)將所有應答過(guò)的地址當做有效攻擊目標，應該加入大量的空地址，這樣就會(huì )使主機數量達到增加的效果。這種方法對降低主機漏洞比例非常有效，同時(shí)還具有檢測網(wǎng)絡(luò )狀態(tài)的作用。其基礎就是在正常的環(huán)境下，空地址是無(wú)法接收到任何報告的，若是空地址接收到報告，則說(shuō)明報告是網(wǎng)絡(luò )蠕蟲(chóng)所制造的假報告，其網(wǎng)絡(luò )狀態(tài)即為已感染狀態(tài)。2.3利用補丁包修復系統漏洞在現今，大多數的網(wǎng)絡(luò )蠕蟲(chóng)是通過(guò)網(wǎng)絡(luò )漏洞對計算機系統進(jìn)行侵入的，同時(shí)對計算機漏洞的公布到相應的網(wǎng)絡(luò )蠕蟲(chóng)問(wèn)世之間的發(fā)現越來(lái)越近，因此，對計算機系統漏洞的及時(shí)發(fā)現以及相應的修復是非常重要的，對系統漏洞進(jìn)行及時(shí)修復也是防御網(wǎng)絡(luò )蠕蟲(chóng)的一種重要方法。2.4采用入侵檢測技術(shù)該措施是防御網(wǎng)絡(luò )蠕蟲(chóng)的重要方法，其可以與防火墻進(jìn)行合作，以此達到預防網(wǎng)絡(luò )蠕蟲(chóng)的作用。

　　例如：“沖擊波”蠕蟲(chóng)的預防，它的入侵以及爆發(fā)有著(zhù)明顯的特點(diǎn)，它會(huì )一邊對計算機進(jìn)行掃描，不斷的試圖進(jìn)行侵入，一邊對局域網(wǎng)進(jìn)行侵入，這些明顯的特點(diǎn)一旦被入侵檢測技術(shù)察覺(jué)到，它就會(huì )與防火墻合作對該蠕蟲(chóng)進(jìn)行攻擊，攻擊的時(shí)候防火墻負責關(guān)閉與網(wǎng)絡(luò )蠕蟲(chóng)連接的端口，入侵檢測技術(shù)就會(huì )對其進(jìn)行嚴格的檢測并將蠕蟲(chóng)入侵的大門(mén)鎖死。這種方法可以同時(shí)監控內、外部的侵入。2.5接種疫苗技術(shù)該方法是在網(wǎng)絡(luò )蠕蟲(chóng)爆發(fā)的時(shí)候所使用的防御措施。這種方法可以根據網(wǎng)絡(luò )蠕蟲(chóng)的不同來(lái)設計不同的疫苗，然后對易感染主機進(jìn)行疫苗的接種，這樣接種疫苗后的計算機就會(huì )對該種網(wǎng)絡(luò )蠕蟲(chóng)具有免疫功能，達到防御該種網(wǎng)絡(luò )蠕蟲(chóng)的目的。該方法也是防御網(wǎng)絡(luò )蠕蟲(chóng)的有效辦法之一。2.6卸載WSH功能大多數網(wǎng)絡(luò )蠕蟲(chóng)是利用VBScript語(yǔ)言編寫(xiě)的，而這種網(wǎng)絡(luò )蠕蟲(chóng)必須通過(guò)WSH才能對其進(jìn)行解釋然后進(jìn)行實(shí)施。因此，若計算機的正常使用中不需要WSH功能，可以將其卸載，這樣可以有效的防御大部分網(wǎng)絡(luò )蠕蟲(chóng)的侵入。

　　結束語(yǔ)

　　在現今的時(shí)代，計算機網(wǎng)絡(luò )的發(fā)展飛速，相應的網(wǎng)絡(luò )環(huán)境的變化也就愈加復雜化，科學(xué)家對網(wǎng)絡(luò )蠕蟲(chóng)的傳播以及防御措施的研究也在不斷的增加強度，尤其是對固定周期扼流下移動(dòng)網(wǎng)絡(luò )的大環(huán)境下，網(wǎng)絡(luò )蠕蟲(chóng)的傳播以及防御措施的研究還在進(jìn)一步的加深。本文主要是分析了網(wǎng)絡(luò )蠕蟲(chóng)的傳播以及防御的措施，希望對以后的研究有所幫助。

　　參考文獻

　　[1]李志敏,畢桂.IPv6環(huán)境的網(wǎng)絡(luò )蠕蟲(chóng)傳播及防御策略研究[J].自動(dòng)化與儀器儀表,2016,9(7):245-246.

　　[2]王悅.P2P網(wǎng)絡(luò )中蠕蟲(chóng)病毒隨機擴散的數學(xué)建模仿真研究[J].科技通報,2016,32(6):154-157.

　　[3]李延香,袁輝.網(wǎng)絡(luò )環(huán)境下計算機病毒及其防御技術(shù)的研究與實(shí)施[J].自動(dòng)化技術(shù)與應用,2016,35(7):36-38.

【固定周期扼流下的移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)防御論文】相關(guān)文章：

網(wǎng)絡(luò )攻擊與防御論文02-25

網(wǎng)絡(luò )防御技術(shù)論文范文04-05

移動(dòng)網(wǎng)絡(luò )優(yōu)化論文03-10

關(guān)于網(wǎng)絡(luò )主動(dòng)防御系統的設計與實(shí)現的分析論文11-18

扼的組詞造句06-24

移動(dòng)網(wǎng)絡(luò )優(yōu)化流程研究論文11-07

移動(dòng)設備對于網(wǎng)絡(luò )教育的意義論文08-09

研究P2P網(wǎng)絡(luò )中的病毒檢測與防御論文10-30

水稻熱害成因及防御的論文12-02