P2P蠕蟲防御機制研究.pdf

1、對等網(wǎng)絡蠕蟲(簡稱P2P蠕蟲)是目前P2P網(wǎng)絡面臨的重大安全威脅之一。P2P蠕蟲不僅具有一般網(wǎng)絡蠕蟲的特性,而且能夠控制訪問感染節(jié)點的路由表,獲取該節(jié)點的鄰居信息,從而構建攻擊列表,以實現(xiàn)精確的目標攻擊。正是由于P2P蠕蟲比一般網(wǎng)絡蠕蟲具有更強的隱蔽性和破壞性,使得傳統(tǒng)的網(wǎng)絡蠕蟲檢測和防御技術不能很好地實現(xiàn)對P2P蠕蟲的檢測和防御。為了解決以上問題,本文結合P2P網(wǎng)絡的結構特點,從防御機制角度對P2P蠕蟲防御技術開展了相關研究。本文首先

2、介紹了網(wǎng)絡蠕蟲和P2P蠕蟲的相關概念,全面深入地綜述了網(wǎng)絡蠕蟲防御基本原理和現(xiàn)有的P2P蠕蟲防御技術。在此基礎上,本文通過對普通反應式良性蠕蟲加以改進,設計了基于自適應反應式良性蠕蟲的P2P蠕蟲防御機制(RABADP:ReactiveAnti-wormBasedAdaptiveDefensePolicy),同時,針對RABADP的部分不足之處,提出基于區(qū)域防御的分布式P2P蠕蟲防御機制(DRBDP:DistributedRegionBa

3、sedDefensePolicy)?；谧赃m應反應式良性蠕蟲的P2P蠕蟲防御機制主要利用P2P良性蠕蟲對抗P2P惡性蠕蟲的技術進行設計。在該防御機制中,P2P良性蠕蟲被動激活、自適應路由傳播,克服了普通反應式良性蠕蟲對駐留位置依賴性強的缺點,以及克服了主動式良性蠕蟲帶來的網(wǎng)絡消耗等負擔,使得P2P良性蠕蟲能夠在短時間內(nèi)免疫更大范圍內(nèi)的P2P節(jié)點,同時也加強了對P2P良性蠕蟲的控制。并且,本文還通過大量的仿真實驗,從網(wǎng)絡拓撲結構、初始良性

4、蠕蟲駐留節(jié)點比例、初始良性蠕蟲駐留位置、良性蠕蟲TTL、蠕蟲攻擊能力等方面對該防御機制進行了測試。實驗結果表明,基于自適應反應式良性蠕蟲的P2P蠕蟲防御機制具有防御效果好、網(wǎng)絡消耗低等特點,但同時存在重復感染良性蠕蟲所帶來的網(wǎng)絡消耗比例較高這一問題?；趨^(qū)域防御的分布式P2P蠕蟲防御機制主要基于區(qū)域檢測、區(qū)域免疫、區(qū)域防御的思想進行設計。在該防御機制中,由區(qū)域領導節(jié)點建立防御區(qū)域,普通節(jié)點主動申請加入防御區(qū)域并由區(qū)域領導節(jié)點根據(jù)一定的條