固定周期扼流下的移動網(wǎng)絡(luò)蠕蟲防御

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了固定周期扼流下的移動網(wǎng)絡(luò)蠕蟲防御范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著網(wǎng)絡(luò)的發(fā)展，相應(yīng)的網(wǎng)絡(luò)環(huán)境變化也就愈加復(fù)雜化，網(wǎng)絡(luò)蠕蟲爆發(fā)越來越頻繁，已經(jīng)成為網(wǎng)絡(luò)的第一大威脅?？茖W(xué)家對網(wǎng)絡(luò)蠕蟲傳播以及防御措施研究也在不斷增加強度。為了更加清晰理解網(wǎng)絡(luò)蠕蟲所造成的威脅，對網(wǎng)絡(luò)蠕蟲傳播模型和路徑進行詳細分析，經(jīng)過分析提出了防御網(wǎng)絡(luò)蠕蟲的措施。

關(guān)鍵詞：移動網(wǎng)絡(luò)；蠕蟲；研究

網(wǎng)絡(luò)的發(fā)展日新月異，網(wǎng)絡(luò)蠕蟲的爆發(fā)也更加頻繁。網(wǎng)絡(luò)蠕蟲主要是通過載體對計算機系統(tǒng)進行侵入，但與普通病毒不同的是，它可以獨立運行，不需要人為的操作。網(wǎng)絡(luò)蠕蟲具有傳播快、危害范圍大等特點，被稱為危害網(wǎng)絡(luò)的第一大威脅。所以本文對網(wǎng)絡(luò)蠕蟲的傳播以及防御措施進行了研究[1]。

1固定周期扼流下移動網(wǎng)絡(luò)蠕蟲的傳播研究

網(wǎng)絡(luò)蠕蟲的傳播主要是其在進入網(wǎng)絡(luò)后就開始主動的搜索計算機系統(tǒng)的漏洞，并對其不停的發(fā)起攻擊，它的厲害之處在于，它攻擊的不僅僅是單一的計算機系統(tǒng)，他會借助脆弱的系統(tǒng)攻擊更多的系統(tǒng)，造成大面積的侵入。在日常的生活中，研究者經(jīng)常會將網(wǎng)絡(luò)蠕蟲植入計算機對其進行研究，并且很有效果，本文主要介紹以下幾種固定周期扼流下移動網(wǎng)絡(luò)蠕蟲。1.1SimpleEpidemicModel在這種模式下，計算機系統(tǒng)的狀態(tài)處于易感染和或者已感染狀態(tài)。若假設(shè)計算機系統(tǒng)的狀態(tài)是易感染狀態(tài)，證明計算機系統(tǒng)都是脆弱的，只要是被感染就會達到已感染狀態(tài)。SEM模型的這種假設(shè)通常情況下是無法達到的，這種模型的假設(shè)情況只有在網(wǎng)絡(luò)蠕蟲剛開始爆發(fā)的時候才能實現(xiàn)。1.2SISSISSISSIS模型也將計算機系統(tǒng)分為易感染和已感染狀態(tài)，其與SEM模型的差別是SISSIS模型將主機被感染后可修復(fù)的可能性考慮在內(nèi)，并且修復(fù)后的主機依然是易感染狀態(tài)。在研究的過程中該模型存在短處，是因為δ和β無法被設(shè)為常量，與實際不符。除了上述兩種網(wǎng)絡(luò)蠕蟲傳播模型以外，還有Kermack－MckendrickModel模型，其將計算機系統(tǒng)增加為三種，易感染、已感染和免疫狀態(tài)，免疫狀態(tài)的目的是避免修復(fù)后的再感染[2]。Two－factor模型，此模型可以限制網(wǎng)絡(luò)蠕蟲的傳播，并將其中的易感染的感染率假設(shè)為常量，這樣更符合實際的情況，免疫作用更強大。在移動網(wǎng)絡(luò)的大環(huán)境下，加強了對設(shè)備穩(wěn)定性的支持，提高了工作的效率，增添了認證操作，來保障移動網(wǎng)絡(luò)用戶的安全。在移動網(wǎng)絡(luò)的地址結(jié)構(gòu)中，主要是將全局地址、本地鏈接地址、多播地址以及本地?zé)o序地址進行了相應(yīng)的定義。在網(wǎng)絡(luò)段中，前10位表示的是地址的范圍，其定義了網(wǎng)絡(luò)地址與ISP地址，使網(wǎng)絡(luò)地址的層次化更加明顯，為計算機系統(tǒng)的資源提供了大量的空間，并且能夠?qū)SP進行識別。在移動網(wǎng)絡(luò)的環(huán)境下，網(wǎng)絡(luò)段的后16位指的是子網(wǎng)站的地址，目的是方便進行網(wǎng)絡(luò)蠕蟲的掃描。主機段的蠕蟲掃描過程也和上述辦法一樣。在固定周期扼流下移動網(wǎng)絡(luò)的大環(huán)境下，單播地址共有128位，前64位由驗證后產(chǎn)生，代表子網(wǎng)站的地址，后64為由主機自動生成，主要代表接口符。計算機的地址自動配置主要分為有狀態(tài)和無狀態(tài)兩種情況，當計算機屬于無狀態(tài)時，主機需要根據(jù)所的信息進行相應(yīng)的地址配置，同時主機的地址自動生成，若主機被網(wǎng)絡(luò)蠕蟲侵入，計算機會編輯一個假的報告放到網(wǎng)絡(luò)中，IP地址也會隨之進行改變。當本地地址接收到此份報告，他就會根據(jù)報告的內(nèi)容，對所有的單播地址進行地址配置，以此達到防止網(wǎng)絡(luò)蠕蟲侵入的目的。在這個過程中，要對網(wǎng)絡(luò)實行監(jiān)督，來檢查各個節(jié)點發(fā)來的報告，主要是分析源IP地址上的單播地址[3]。若計算機一旦被網(wǎng)絡(luò)蠕蟲侵入，他就會對主機以及子網(wǎng)站進行大量的攻擊，并不斷的向其他子網(wǎng)傳播，形成大面積的侵入。

2固定周期扼流下移動網(wǎng)絡(luò)蠕蟲的防御措施

根據(jù)以上的描述，可見網(wǎng)絡(luò)蠕蟲對網(wǎng)絡(luò)有著巨大的威脅性，其具有攻擊范圍大和攻擊速度快的特點，所以，本文基于對網(wǎng)絡(luò)蠕蟲傳播模型以及路徑的分析，對固定周期扼流下移動網(wǎng)絡(luò)蠕蟲的防御措施進行研究。2.1防止網(wǎng)絡(luò)蠕蟲獲取地址列表固定周期扼流下移動網(wǎng)絡(luò)蠕蟲的防御措施之一就是防止其獲取地址列表，主要的做法是：第一，禁止一般的主機發(fā)送報告，對網(wǎng)絡(luò)段以及所有的信息進行嚴格的檢查，以防止其他的主機對信息進行接受以達到發(fā)送假報告的目的；第二，對多播地址的報告采取交換的方法，主要是將交換機與路由器同時使用，主機的系統(tǒng)到了多播地址的節(jié)點后，要依據(jù)相應(yīng)的信息對報告進行回應(yīng)，這樣可以避免泄露地址信息。但是在現(xiàn)實生活中，需要對路由器以及交換機的信息進行維護，但相對的維護的效率很低，因此要將交換機的升級以及更換考慮在內(nèi)，這樣就可以保障交換方法的正常使用。2.2降低主機漏洞比例固定周期扼流下移動網(wǎng)絡(luò)蠕蟲的防御辦法—降低主機漏洞比例，其是影響網(wǎng)絡(luò)蠕蟲傳播的關(guān)鍵因素。若是主機漏洞比例越低，相應(yīng)的網(wǎng)絡(luò)蠕蟲的傳播速度也就越慢，導(dǎo)致的危害也就越小。降低主機漏洞比例的主要方法為：第一，在移動網(wǎng)絡(luò)的環(huán)境下，主機數(shù)量相對穩(wěn)定時，需要利用漏洞檢測器對主機中的漏洞進行實時的監(jiān)測，這對降低存在漏洞的主機數(shù)量有著至關(guān)重要的作用。當主機漏洞數(shù)量降低到一定的范圍時，網(wǎng)絡(luò)蠕蟲的傳播就會受到相應(yīng)的抑制，這種方法的優(yōu)勢所在是對主機用戶沒有影響，其可以正常使用網(wǎng)絡(luò)，適用于普通的移動網(wǎng)絡(luò)；第二，還可以通過增加主機的數(shù)量來達到降低主機漏洞比例的目的。網(wǎng)絡(luò)蠕蟲將所有應(yīng)答過的地址當做有效攻擊目標，應(yīng)該加入大量的空地址，這樣就會使主機數(shù)量達到增加的效果。這種方法對降低主機漏洞比例非常有效，同時還具有檢測網(wǎng)絡(luò)狀態(tài)的作用。其基礎(chǔ)就是在正常的環(huán)境下，空地址是無法接收到任何報告的，若是空地址接收到報告，則說明報告是網(wǎng)絡(luò)蠕蟲所制造的假報告，其網(wǎng)絡(luò)狀態(tài)即為已感染狀態(tài)。2.3利用補丁包修復(fù)系統(tǒng)漏洞在現(xiàn)今，大多數(shù)的網(wǎng)絡(luò)蠕蟲是通過網(wǎng)絡(luò)漏洞對計算機系統(tǒng)進行侵入的，同時對計算機漏洞的公布到相應(yīng)的網(wǎng)絡(luò)蠕蟲問世之間的發(fā)現(xiàn)越來越近，因此，對計算機系統(tǒng)漏洞的及時發(fā)現(xiàn)以及相應(yīng)的修復(fù)是非常重要的，對系統(tǒng)漏洞進行及時修復(fù)也是防御網(wǎng)絡(luò)蠕蟲的一種重要方法。2.4采用入侵檢測技術(shù)該措施是防御網(wǎng)絡(luò)蠕蟲的重要方法，其可以與防火墻進行合作，以此達到預(yù)防網(wǎng)絡(luò)蠕蟲的作用。例如：“沖擊波”蠕蟲的預(yù)防，它的入侵以及爆發(fā)有著明顯的特點，它會一邊對計算機進行掃描，不斷的試圖進行侵入，一邊對局域網(wǎng)進行侵入，這些明顯的特點一旦被入侵檢測技術(shù)察覺到，它就會與防火墻合作對該蠕蟲進行攻擊，攻擊的時候防火墻負責(zé)關(guān)閉與網(wǎng)絡(luò)蠕蟲連接的端口，入侵檢測技術(shù)就會對其進行嚴格的檢測并將蠕蟲入侵的大門鎖死。這種方法可以同時監(jiān)控內(nèi)、外部的侵入。2.5接種疫苗技術(shù)該方法是在網(wǎng)絡(luò)蠕蟲爆發(fā)的時候所使用的防御措施。這種方法可以根據(jù)網(wǎng)絡(luò)蠕蟲的不同來設(shè)計不同的疫苗，然后對易感染主機進行疫苗的接種，這樣接種疫苗后的計算機就會對該種網(wǎng)絡(luò)蠕蟲具有免疫功能，達到防御該種網(wǎng)絡(luò)蠕蟲的目的。該方法也是防御網(wǎng)絡(luò)蠕蟲的有效辦法之一。2.6卸載WSH功能大多數(shù)網(wǎng)絡(luò)蠕蟲是利用VBScript語言編寫的，而這種網(wǎng)絡(luò)蠕蟲必須通過WSH才能對其進行解釋然后進行實施。因此，若計算機的正常使用中不需要WSH功能，可以將其卸載，這樣可以有效的防御大部分網(wǎng)絡(luò)蠕蟲的侵入。

結(jié)束語

在現(xiàn)今的時代，計算機網(wǎng)絡(luò)的發(fā)展飛速，相應(yīng)的網(wǎng)絡(luò)環(huán)境的變化也就愈加復(fù)雜化，科學(xué)家對網(wǎng)絡(luò)蠕蟲的傳播以及防御措施的研究也在不斷的增加強度，尤其是對固定周期扼流下移動網(wǎng)絡(luò)的大環(huán)境下，網(wǎng)絡(luò)蠕蟲的傳播以及防御措施的研究還在進一步的加深。本文主要是分析了網(wǎng)絡(luò)蠕蟲的傳播以及防御的措施，希望對以后的研究有所幫助。

參考文獻

[1]李志敏,畢桂.IPv6環(huán)境的網(wǎng)絡(luò)蠕蟲傳播及防御策略研究[J].自動化與儀器儀表,2016,9(7):245-246.

[2]王悅.P2P網(wǎng)絡(luò)中蠕蟲病毒隨機擴散的數(shù)學(xué)建模仿真研究[J].科技通報,2016,32(6):154-157.

[3]李延香,袁輝.網(wǎng)絡(luò)環(huán)境下計算機病毒及其防御技術(shù)的研究與實施[J].自動化技術(shù)與應(yīng)用,2016,35(7):36-38.

作者:李冰 單位:河南職業(yè)技術(shù)學(xué)院