| 辛毅,张庆普,杨庆海,金代亮.基于检测驱动的网络蠕虫主动遏制模型[J].高技术通讯(中文),2012,22(6):610~615 |
| 基于检测驱动的网络蠕虫主动遏制模型 |
| Active worm countermeasure based on detection |
| 修订日期:2011-05-17 |
| DOI: |
| 中文关键词: 网络蠕虫, 漏洞, 检测驱动, 主动遏制 |
| 英文关键词: worm, vulnerability, based on detection, active countermeasure |
| 基金项目:国家自然科学基金(61100189)和山东省中青年科学家奖励基金(BS2011DX001)资助项目 |
| 作者 | 单位 | | 辛毅 | 哈尔滨工业大学管理学院;哈尔滨工业大学网络与信息中心 | | 张庆普 | 哈尔滨工业大学管理学院 | | 杨庆海 | 哈尔滨工业大学网络与信息中心 | | 金代亮 | 哈尔滨工业大学网络与信息中心 |
|
| 摘要点击次数: 2835 |
| 全文下载次数: 2174 |
| 中文摘要: |
| 在分析了现有网络蠕虫遏制技术的不足的基础上,提出了一种基于检测驱动的网络蠕虫主动遏制模型:利用网络蠕虫检测技术,在网络出口设置探头对进出网络的数据包进行捕包检测,如发现网络蠕虫的感染主机,则利用网络的漏洞对网络蠕虫进行清除并且修补漏洞;同时采用漏洞扫描的方式对网络内的主机进行扫描,如发现存在漏洞的主机,对漏洞进行修补或对主机进行免疫,以达到防止网络蠕虫感染的目的。给出了这种主动遏制策略的数学模型,从理论上分析了主动遏制过程中各种参数之间的作用关系,为之后的具体策略研究提供了理论基础。 |
| 英文摘要: |
| According to the views that traditional countermeasure technologies are not sufficient to deal with the worm threat, and to defeat worms in an effective and timely manner, an effective worm countermeasure system must be established, this study presented an active worm countermeasure approach based on worm detection, which detects infectious hosts and scans susceptible hosts through the active worm countermeasure system based on detection (AWCSD), a worm detection system in the gateway of a network. The countermeasure system will clean the worms and patch the vulnerabilities in networks. The mathematic model of AWCSD was proposed based on the two factor model, and then, the worm epidemic situation curves were depicted with different parameters. |
|
查看全文
查看/发表评论 下载PDF阅读器 |
| 关闭 |
|
|
|
