改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：傳統(tǒng)局域網(wǎng)扼流移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型能夠?qū)?jiǎn)單的網(wǎng)絡(luò)蠕蟲進(jìn)攻進(jìn)行防御，但對(duì)復(fù)雜蠕蟲、變態(tài)蠕蟲病毒抑制能力較低，為此提出基于改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型。雅克•杜波切特計(jì)算機(jī)掃描識(shí)別體系，構(gòu)建移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型框架，利用掃描誘餌模擬計(jì)算機(jī)漏洞，識(shí)別移動(dòng)網(wǎng)絡(luò)蠕蟲；改進(jìn)局域網(wǎng)扼流防御算法，確定最大掃描周期Ms、局域網(wǎng)絡(luò)的扼流閾值Mf、局域網(wǎng)掃描率Sf，完成基于改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型構(gòu)建。試驗(yàn)數(shù)據(jù)表明，提出的改進(jìn)局域網(wǎng)扼流法較傳統(tǒng)方法提高移動(dòng)網(wǎng)絡(luò)蠕蟲抑制率35.56%，適合移動(dòng)網(wǎng)絡(luò)蠕蟲的防御。

關(guān)鍵詞：改進(jìn)扼流法；移動(dòng)網(wǎng)絡(luò)；蠕蟲防御；局域網(wǎng)扼流

引言：

傳統(tǒng)局域網(wǎng)扼流移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型不適合快速發(fā)展的復(fù)雜蠕蟲、變態(tài)蠕蟲的防御，具體表現(xiàn)為復(fù)雜蠕蟲和變態(tài)蠕蟲的防御抑制能力較低，給移動(dòng)網(wǎng)絡(luò)設(shè)備帶來較大的風(fēng)險(xiǎn)[1]，為此提出基于改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型。根據(jù)現(xiàn)有移動(dòng)網(wǎng)絡(luò)蠕蟲的特性，進(jìn)行組成分析以及攻擊分析，根據(jù)攻擊特性利用雅克•杜波切特計(jì)算機(jī)掃描識(shí)別體系，構(gòu)建移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型框架，模擬計(jì)算機(jī)漏洞，進(jìn)行誘餌掃描確定移動(dòng)網(wǎng)絡(luò)蠕蟲，根據(jù)基于改進(jìn)局域網(wǎng)扼流防御算法，確定局域網(wǎng)扼流防御主要流程，確定最大掃描周期Ms、局域網(wǎng)絡(luò)的扼流閾值Mf、局域網(wǎng)掃描率Sf等相關(guān)參量，完成基于改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型構(gòu)建。為保證防御模型的有效性，模擬靜態(tài)網(wǎng)絡(luò)環(huán)境與負(fù)載網(wǎng)絡(luò)環(huán)境試驗(yàn)環(huán)境，利用兩種不同的移動(dòng)網(wǎng)絡(luò)防御模型，進(jìn)行蠕蟲防御抑制能力模擬試驗(yàn)，試驗(yàn)結(jié)論表明，提出改進(jìn)局域網(wǎng)扼流法移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型具備極高的有效性。

1移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型的構(gòu)建

1.1移動(dòng)網(wǎng)絡(luò)蠕蟲分析移動(dòng)網(wǎng)絡(luò)蠕蟲是移動(dòng)網(wǎng)絡(luò)中的一種可傳播復(fù)制的病毒，傳播途徑主要包括依附于網(wǎng)絡(luò)數(shù)據(jù)、電子郵件等數(shù)據(jù)中，進(jìn)行病毒的傳播。移動(dòng)網(wǎng)絡(luò)蠕蟲具有智能化、自動(dòng)化、隱蔽性、傳播性，以及綜合網(wǎng)絡(luò)攻擊的特性[2]。與傳統(tǒng)計(jì)算機(jī)病毒需要寄存到宿主程序中進(jìn)行激活干擾不同的是，移動(dòng)網(wǎng)絡(luò)蠕蟲具有自主性和獨(dú)立性，不需要宿主程序啟動(dòng)，移動(dòng)網(wǎng)絡(luò)蠕蟲可以通過自身的程序不斷自我繁殖、自我拷貝，侵入移動(dòng)網(wǎng)絡(luò)內(nèi)部。移動(dòng)網(wǎng)絡(luò)蠕蟲的組成主要是由搜索模塊、特殊攻擊模塊、命令界面模塊、通信模塊、智能模塊、輔助攻擊模塊六部分組成[3]。其中搜索模塊是對(duì)被攻擊對(duì)象的計(jì)算機(jī)系統(tǒng)以及移動(dòng)網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)測(cè)和漏洞搜索，鎖定攻擊目標(biāo)。特殊攻擊模塊是根據(jù)搜索模塊采集的攻擊對(duì)象，采取攻擊對(duì)象的薄弱程序進(jìn)行攻擊，例如注入木馬、緩沖區(qū)溢出等特殊攻擊手段進(jìn)行攻擊。命令界面模塊是對(duì)被攻擊計(jì)算機(jī)的病毒的遠(yuǎn)程交互性操控。通信模塊是對(duì)不同節(jié)點(diǎn)的移動(dòng)網(wǎng)絡(luò)蠕蟲提供信息通信和數(shù)據(jù)保障，能夠同時(shí)對(duì)宿主計(jì)算機(jī)產(chǎn)生協(xié)同性攻擊。智能模塊是整合通信模塊以及命令界面模塊，系統(tǒng)各個(gè)節(jié)點(diǎn)的移動(dòng)網(wǎng)絡(luò)蠕蟲進(jìn)行大規(guī)模網(wǎng)絡(luò)智能化攻擊，例如DDos攻擊。輔助攻擊模塊是根據(jù)不同節(jié)點(diǎn)的受攻擊狀態(tài)，為特色攻擊模塊提供多樣性攻擊手段的技術(shù)支撐，和連續(xù)性攻擊。移動(dòng)網(wǎng)絡(luò)蠕蟲的攻擊工作機(jī)制主要可分為信息采集、試探攻擊、入侵滲透、自我復(fù)制四個(gè)階段。其中信息采集主要是依托搜索模塊對(duì)目標(biāo)網(wǎng)絡(luò)主機(jī)環(huán)境系統(tǒng)信息進(jìn)行獲取，主要是發(fā)現(xiàn)主機(jī)的漏洞、網(wǎng)絡(luò)環(huán)境信息收集。試探攻擊是借助特殊攻擊模塊、命令界面模塊以及通信模塊，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行試探性攻擊，對(duì)目標(biāo)網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)進(jìn)行木馬注入等攻擊。入侵滲透是依托智能模塊、輔助攻擊模塊完成攻擊代碼隱藏、注冊(cè)表修改、大規(guī)模并且潛入。自我復(fù)制是對(duì)目標(biāo)網(wǎng)絡(luò)攻擊潛入完成，大規(guī)模病毒進(jìn)行自我復(fù)制，依托特殊攻擊模塊、通信模塊、智能模塊以及輔助攻擊模塊進(jìn)行大規(guī)模攻擊。1.2移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型框架移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型的整體構(gòu)架主要是基于雅克•杜波切特計(jì)算機(jī)掃描識(shí)別體系，針對(duì)掃描階段的移動(dòng)網(wǎng)絡(luò)蠕蟲進(jìn)行控制防御。若移動(dòng)網(wǎng)絡(luò)蠕蟲已經(jīng)進(jìn)行試探性攻擊、或大規(guī)模攻擊，那么其防御成本較高、防御抑制能力較低。為此進(jìn)行針對(duì)移動(dòng)網(wǎng)絡(luò)蠕蟲掃描階段的防御體系構(gòu)建。雅克•杜波切特計(jì)算機(jī)掃描識(shí)別體系原理是建立一個(gè)空間虛擬的卡文迪許網(wǎng)絡(luò)坐標(biāo)，在該卡文迪許空間坐標(biāo)內(nèi)分布不同的系統(tǒng)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)均具有單向性，虛擬卡文迪許網(wǎng)絡(luò)坐標(biāo)節(jié)點(diǎn)不具有網(wǎng)絡(luò)意義，作為掃描誘餌，模擬計(jì)算機(jī)漏洞，使移動(dòng)網(wǎng)絡(luò)蠕蟲進(jìn)行掃描。1.3改進(jìn)局域網(wǎng)扼流防御算法根據(jù)移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型框架，分析移動(dòng)網(wǎng)絡(luò)蠕蟲的特殊掃描方式，同時(shí)給定Ms周期內(nèi)整個(gè)局域網(wǎng)允許掃描的不同IP數(shù)量為Mf個(gè)，Mf稱為局域網(wǎng)絡(luò)的扼流閾值。設(shè)定局域網(wǎng)掃描率為Sf，改進(jìn)局域網(wǎng)扼流防御算法主要包括對(duì)Ms，Mf，Sf的確定以及扼流防御流程的確定。其中改進(jìn)局域網(wǎng)扼流防御流程主要包括五個(gè)部分：1、對(duì)每個(gè)局域網(wǎng)絡(luò)設(shè)定一個(gè)IP地址訪問計(jì)數(shù)器，用于記錄該局域網(wǎng)的IP地址請(qǐng)求訪問數(shù)量；2、進(jìn)入扼流周期，初始狀態(tài)IP地址訪問計(jì)數(shù)器為0；3、若一個(gè)未知的網(wǎng)絡(luò)IP對(duì)局域網(wǎng)絡(luò)發(fā)起訪問請(qǐng)求，這時(shí)IP地址訪問計(jì)數(shù)器增加1；4、若某個(gè)IP地址訪問計(jì)數(shù)器達(dá)到扼流閾值Mf，那么在該扼流周期內(nèi)，該IP地址的剩余訪問掃描率則不得超過設(shè)定掃描率Sf；5、該次扼流周期結(jié)束后，釋放被扼流的IP地址，重新進(jìn)行第2不操作，執(zhí)行新的扼流過程，其改進(jìn)局域網(wǎng)扼流過程。對(duì)Ms，Mf，Sf的確定公式如下：1、給定周期Ms的確定公式：家政服務(wù)送餐服務(wù)熱線代買東西交通幫助個(gè)人照料服務(wù)（1）式中，N代表網(wǎng)絡(luò)總節(jié)點(diǎn)數(shù)量，S代表易感染節(jié)點(diǎn)數(shù)量，β代表感染率，i代表網(wǎng)絡(luò)接觸率下降因子。2、扼流閾值Mf的確定公式：122SBNifgiMCC（2）式中，C代表移動(dòng)網(wǎng)絡(luò)蠕蟲傳輸矩陣，g代表傳輸類數(shù)，B代表平均蠕蟲感染相鄰節(jié)點(diǎn)概率。3、局域網(wǎng)掃描率Sf的確定公式：1[(1)]/2SiSifNNiASSCCP（3）式中，P代表網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu)化參數(shù)，A代表移動(dòng)網(wǎng)絡(luò)蠕蟲掃描率。本文通過對(duì)移動(dòng)網(wǎng)絡(luò)蠕蟲分析，以及移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型框架的架構(gòu)和改進(jìn)局域網(wǎng)扼流防御算法的確定，實(shí)現(xiàn)了基于改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型的設(shè)計(jì)。為了保證提出的基于改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型的有效性，進(jìn)行仿真模擬試驗(yàn)分析。

2實(shí)例分析

試驗(yàn)過程中，以不同的移動(dòng)網(wǎng)絡(luò)蠕蟲作為試驗(yàn)對(duì)象，進(jìn)行蠕蟲防御抑制能力模擬試驗(yàn)。對(duì)移動(dòng)網(wǎng)絡(luò)蠕蟲的不同掃描特性，以及結(jié)構(gòu)特性等進(jìn)行仿真模擬。為了保證試驗(yàn)的有效性，使用傳統(tǒng)局域網(wǎng)扼流蠕蟲防御模型作為比較對(duì)象，對(duì)比兩次仿真模擬試驗(yàn)結(jié)果，并將試驗(yàn)數(shù)據(jù)呈現(xiàn)在同一數(shù)據(jù)圖表中。2.1數(shù)據(jù)準(zhǔn)備為了保證仿真試驗(yàn)過程的準(zhǔn)確性，對(duì)測(cè)試的試驗(yàn)參數(shù)進(jìn)行設(shè)置。本文模擬試驗(yàn)過程，采用不同的移動(dòng)網(wǎng)絡(luò)蠕蟲作為試驗(yàn)對(duì)象，利用兩種不同的蠕蟲防御模型，進(jìn)行蠕蟲防御抑制能力模擬試驗(yàn)，并對(duì)模擬試驗(yàn)結(jié)果進(jìn)行分析。由于不同方法中得到的分析結(jié)果與分析方式是不同的，試驗(yàn)過程中需要保證試驗(yàn)環(huán)境參數(shù)的一致.2.2試驗(yàn)結(jié)果分析試驗(yàn)過程中，利用兩種不同的蠕蟲防御模型在模擬環(huán)境中進(jìn)行工作，分析其蠕蟲防御抑制能力的變化。同時(shí)由于采用兩種不同的蠕蟲防御模型，其分析結(jié)果無法進(jìn)行直接對(duì)比，為此采用Analysis第三方分析記錄軟件，對(duì)試驗(yàn)過程與結(jié)果進(jìn)行記錄與分析，并將結(jié)果顯示在本次試驗(yàn)對(duì)比結(jié)果曲線中。在模擬試驗(yàn)結(jié)果曲線中，利用Analysis功能消除模擬試驗(yàn)室人員操作和模擬仿真計(jì)算機(jī)設(shè)備因素產(chǎn)生的不確定度，只針對(duì)不同的移動(dòng)網(wǎng)絡(luò)蠕蟲、不同的蠕蟲防御模型，進(jìn)行蠕蟲防御抑制能力模擬試驗(yàn)。根據(jù)試驗(yàn)對(duì)比結(jié)果曲線可以得出，本文設(shè)計(jì)防御模型在靜態(tài)網(wǎng)絡(luò)環(huán)境和負(fù)載網(wǎng)絡(luò)環(huán)境下，防御抑制率明顯高于傳統(tǒng)設(shè)計(jì)防御模型。本文設(shè)計(jì)防御模型，在靜態(tài)與負(fù)載網(wǎng)絡(luò)環(huán)境下最低防御抑制率呈平穩(wěn)變化趨勢(shì)，與蠕蟲攻擊頻率無關(guān)，不受蠕蟲攻擊影響。在靜態(tài)網(wǎng)絡(luò)環(huán)境下最高防御抑制率可達(dá)95%，負(fù)載網(wǎng)絡(luò)環(huán)境下最高抑制率可達(dá)89.4%。傳統(tǒng)設(shè)計(jì)防御模型型在蠕蟲攻擊頻率低于200次每秒時(shí)，防御抑制率處于良好水平，當(dāng)蠕蟲攻擊頻率超過200次每秒，在負(fù)載網(wǎng)絡(luò)環(huán)境下防御抑制率明顯快速下降，靜態(tài)網(wǎng)絡(luò)環(huán)境下蠕蟲攻擊頻率超過350次每秒，防御抑制率明顯下降率達(dá)10%。通過第三方分析軟件進(jìn)行平均防御抑制率計(jì)算，本文設(shè)計(jì)防御模型平均抑制率為82.37%，傳統(tǒng)設(shè)計(jì)防御模型平均抑制率為46.81%。從而得出提出的改進(jìn)局域網(wǎng)扼流法較傳統(tǒng)方法提高移動(dòng)網(wǎng)絡(luò)蠕蟲抑制率35.56%，適合移動(dòng)網(wǎng)絡(luò)蠕蟲的防御。

3結(jié)束語

本文提出基于改進(jìn)局域網(wǎng)扼流法的移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型，基于移動(dòng)網(wǎng)絡(luò)蠕蟲分析，以及移動(dòng)網(wǎng)絡(luò)蠕蟲防御模型框架的架構(gòu)和改進(jìn)局域網(wǎng)扼流防御算法的確定，實(shí)現(xiàn)本文的研究。試驗(yàn)數(shù)據(jù)表明，本文設(shè)計(jì)的方法具備極高的有效性。希望本文的研究能夠?yàn)槎罅鞣ǚ烙湎x模型提供理論依據(jù)。

參考文獻(xiàn)：

[1]周翰遜，任佃武，郭薇，等.P2P網(wǎng)絡(luò)中混合型蠕蟲傳播建模與分析[J].小型微型計(jì)算機(jī)系統(tǒng)，2016，37（10）：2249-2252.

[2]馮朝勝，秦志光，羅王平，等.P2P觸發(fā)式主動(dòng)型蠕蟲傳播建模[J].電子學(xué)報(bào)，2016，44（7）：1702-1707.

[3]王田，吳群，文晟，等.無線傳感網(wǎng)中移動(dòng)式蠕蟲的抑制與清理[J].電子與信息學(xué)報(bào)，2016，38（9）：2202-2207.

作者:李冰 單位:河南職業(yè)技術(shù)學(xué)院