資源描述:
《本科畢業(yè)設(shè)計(jì)開題報(bào)告》由會(huì)員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1、遼寧工程技術(shù)大學(xué)本科畢業(yè)設(shè)計(jì)(論文)開題報(bào)告題目計(jì)算機(jī)蠕蟲病毒的解析與防范指導(dǎo)教師院(系�、部)專業(yè)班級(jí)學(xué)號(hào)姓名日期2011/3/28教務(wù)處印制一、選題的目的�、意義和研究現(xiàn)狀(一)選題的目的和意義進(jìn)入90年代以來(lái)���,信息技術(shù)的高速發(fā)展和信息量的飛速膨脹,使得誕生于70年代的Internet得以更快速發(fā)展成為人們賴以依存的交流方式之一���。Internet己經(jīng)滲透到人們工作生活中的每一個(gè)細(xì)節(jié)當(dāng)中����,徹底改變了人們的生產(chǎn)����、生活方式。如果說(shuō)人類社會(huì)正慢慢變成了一個(gè)地球村的話�,Internet則可以說(shuō)是架構(gòu)在地球村中的超級(jí)高速公路。在Internet上我們有取之不盡����、用之不竭的信
2、息財(cái)富��。但由于Internet的開放性和缺乏安全性的初始設(shè)計(jì)��,使得Internet的運(yùn)轉(zhuǎn)時(shí)常受到各種安全威脅��,黑客攻擊也由早期的以系統(tǒng)攻擊為主的攻擊轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)攻擊為主的攻擊����,因此研究基于網(wǎng)絡(luò)的安全問(wèn)題有著重要的現(xiàn)實(shí)意義�。在工Internet安全問(wèn)題中��,惡意軟件造成的經(jīng)濟(jì)損失占有最大的比例�����。惡意軟件主要包括計(jì)算機(jī)病毒���、蠕蟲、木馬程序��、后門程序��、邏輯炸彈等等���。Internet蠕蟲是目前危害最大的惡意軟件�,幾乎每次蠕蟲發(fā)作都會(huì)因其造成的巨大經(jīng)濟(jì)損失而給人們留下深刻印象���。(二)選題的研究現(xiàn)狀由于1988年Morris蠕蟲的爆發(fā)�,吸引了一批研究人員對(duì)Morris蠕蟲做分
3�、析討論�����,以EugeneH.Spafford等人為代表給出了對(duì)Morris蠕蟲的詳盡分析���。從此以后的10年間,基本上對(duì)于蠕蟲的研究處于停滯狀態(tài)�����。1998年����,SteveR.White呼吁加大對(duì)蠕蟲的研究力度,他指出�,目前的防病毒技術(shù)都是針對(duì)文件系統(tǒng)的,這些技術(shù)在防治蠕蟲時(shí)不再適用��。他認(rèn)為人們忽視蠕蟲研究有兩個(gè)原因�����,一是蠕蟲很少見�,二是特定蠕蟲只爆發(fā)一次,對(duì)于研究者來(lái)講��,每次蠕蟲爆發(fā)都是一個(gè)新的待研究的蠕蟲。他認(rèn)為針對(duì)蠕蟲的研究主要分為檢測(cè)��、分析和清除�。2000年,IBM開展IanWhalley項(xiàng)目����,目的是開發(fā)一個(gè)自動(dòng)蠕蟲檢測(cè)和分析的軟硬件環(huán)境���,項(xiàng)目中定義的蠕蟲包含了
4�����、所有能利用網(wǎng)絡(luò)傳播的惡意代碼����,主要技術(shù)為用虛擬機(jī)構(gòu)造蠕蟲傳播的網(wǎng)絡(luò)環(huán)境�����。2001年����,JoseNazario等人討論了蠕蟲的技術(shù)發(fā)展趨勢(shì)�,給出了蠕蟲的一個(gè)功能模型框架�����,他們提出的很多思路非常具有啟發(fā)意義����,但他們的工作中也混淆了蠕蟲和病毒的概念。己有的絕大多數(shù)針對(duì)蠕蟲的研究集中在特定蠕蟲的個(gè)體分析上�,在蠕蟲個(gè)體分析的工作中比較出色的有:EugeneH.Spafford,他對(duì)Morris蠕蟲進(jìn)行了詳盡的分析�;他分析了ADM蠕蟲,Millennium蠕蟲����、Ramen蠕蟲、LiOn蠕蟲等���,eEyeDigitalSecurity�,這個(gè)安全小組的工作人員在CodeRed.St
5���、ammer等近兩年出現(xiàn)的蠕蟲個(gè)體分析工作中做了非常出色的工作�。2001年CodeRed蠕蟲爆發(fā)后,針對(duì)蠕蟲的研究逐漸重新成為熱點(diǎn)�����。比較突出的有NicholasWeaver�����,他給出了幾種蠕蟲的快速傳播策略�����,并預(yù)言了可以在半個(gè)小時(shí)之內(nèi)感染整個(gè)Internet的蠕蟲將要出現(xiàn)��。此外��,他還進(jìn)一步討論了蠕蟲傳播策略��,把傳播策略分成五種:隨機(jī)�����、外部的目標(biāo)列表����、預(yù)先生成的目標(biāo)列表�、內(nèi)部目標(biāo)列表�����、被動(dòng)�,強(qiáng)調(diào)蠕蟲的檢測(cè)����、分析和響應(yīng)需要自動(dòng)化,認(rèn)為對(duì)以往蠕蟲的分析�、數(shù)學(xué)建模和仿真是研究蠕蟲的主要手段,討論了Wormhole和Honeyfarm的功能和應(yīng)用策略:CliffChangch
6��、unZo�。以CodeRed蠕蟲為例,討論了基于微分方程描述的蠕蟲傳播模型����,考慮了人為因素對(duì)蠕蟲傳播的影響,他的工作可以看作是SIR傳播模型的一種擴(kuò)展�����。DavidMoore提出了衡量防治蠕蟲技術(shù)的有效性的三個(gè)參數(shù):響應(yīng)時(shí)間�����、防治策略、布置策略�,他認(rèn)為目前的防治技術(shù)在這三個(gè)參數(shù)上都遠(yuǎn)遠(yuǎn)達(dá)不到對(duì)蠕蟲防治的要求。DugSong等人對(duì)蠕蟲引起的網(wǎng)絡(luò)流量統(tǒng)計(jì)特征做了研究���,這些工作中�����,一個(gè)比較突出的問(wèn)題是����,缺少對(duì)蠕蟲整體特征的系統(tǒng)性分析�����,基本上都是針對(duì)特定的蠕蟲進(jìn)行研究討論和建模�����。另外�,在防治策略上���,目前的方案大多停留在感性認(rèn)識(shí)的基礎(chǔ)上���。最近���,對(duì)蠕蟲檢測(cè)和監(jiān)控手段的研究成為了
7、研究的熱點(diǎn)�,Moore提出了一個(gè)“網(wǎng)絡(luò)望遠(yuǎn)鏡”的概念,來(lái)監(jiān)控internet上的異常事件和蠕蟲的擴(kuò)散CliffChangchunZou提供了一個(gè)用類似方法對(duì)蠕蟲爆發(fā)早期檢測(cè)的技術(shù)�����。二�、研究方案及預(yù)期結(jié)果(一)研究?jī)?nèi)容1.NetSim網(wǎng)絡(luò)仿真平臺(tái)近年來(lái)頻繁暴發(fā)的大規(guī)模網(wǎng)絡(luò)蠕蟲對(duì)Internet的安全造成了嚴(yán)重威脅,給社會(huì)帶來(lái)了重大的經(jīng)濟(jì)損失�����。如何有效的檢測(cè)和控制蠕蟲的擴(kuò)散���,是當(dāng)前一個(gè)重要的研究方向����。由于網(wǎng)絡(luò)蠕蟲往往爆發(fā)突然���、危害嚴(yán)重����,因此不易于在現(xiàn)實(shí)的環(huán)境中進(jìn)行研究和實(shí)驗(yàn)。通過(guò)對(duì)傳染病模型的改進(jìn)���,討論了存在于網(wǎng)絡(luò)環(huán)境本身的影響蠕蟲擴(kuò)散的外在因素����,主要包括網(wǎng)絡(luò)的時(shí)間
8�、延遲、網(wǎng)絡(luò)的性能變化���、人
