固定周期扼流下的移動(dòng)網(wǎng)絡(luò)蠕蟲(chóng)防御

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了固定周期扼流下的移動(dòng)網(wǎng)絡(luò)蠕蟲(chóng)防御范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著網(wǎng)絡(luò)的發(fā)展，相應(yīng)的網(wǎng)絡(luò)環(huán)境變化也就愈加復(fù)雜化，網(wǎng)絡(luò)蠕蟲(chóng)爆發(fā)越來(lái)越頻繁，已經(jīng)成為網(wǎng)絡(luò)的第一大威脅?？茖W(xué)家對(duì)網(wǎng)絡(luò)蠕蟲(chóng)傳播以及防御措施研究也在不斷增加強(qiáng)度。為了更加清晰理解網(wǎng)絡(luò)蠕蟲(chóng)所造成的威脅，對(duì)網(wǎng)絡(luò)蠕蟲(chóng)傳播模型和路徑進(jìn)行詳細(xì)分析，經(jīng)過(guò)分析提出了防御網(wǎng)絡(luò)蠕蟲(chóng)的措施。

關(guān)鍵詞：移動(dòng)網(wǎng)絡(luò)；蠕蟲(chóng)；研究

網(wǎng)絡(luò)的發(fā)展日新月異，網(wǎng)絡(luò)蠕蟲(chóng)的爆發(fā)也更加頻繁。網(wǎng)絡(luò)蠕蟲(chóng)主要是通過(guò)載體對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行侵入，但與普通病毒不同的是，它可以獨(dú)立運(yùn)行，不需要人為的操作。網(wǎng)絡(luò)蠕蟲(chóng)具有傳播快、危害范圍大等特點(diǎn)，被稱為危害網(wǎng)絡(luò)的第一大威脅。所以本文對(duì)網(wǎng)絡(luò)蠕蟲(chóng)的傳播以及防御措施進(jìn)行了研究[1]。

1固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲(chóng)的傳播研究

網(wǎng)絡(luò)蠕蟲(chóng)的傳播主要是其在進(jìn)入網(wǎng)絡(luò)后就開(kāi)始主動(dòng)的搜索計(jì)算機(jī)系統(tǒng)的漏洞，并對(duì)其不停的發(fā)起攻擊，它的厲害之處在于，它攻擊的不僅僅是單一的計(jì)算機(jī)系統(tǒng)，他會(huì)借助脆弱的系統(tǒng)攻擊更多的系統(tǒng)，造成大面積的侵入。在日常的生活中，研究者經(jīng)常會(huì)將網(wǎng)絡(luò)蠕蟲(chóng)植入計(jì)算機(jī)對(duì)其進(jìn)行研究，并且很有效果，本文主要介紹以下幾種固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲(chóng)。1.1SimpleEpidemicModel在這種模式下，計(jì)算機(jī)系統(tǒng)的狀態(tài)處于易感染和或者已感染狀態(tài)。若假設(shè)計(jì)算機(jī)系統(tǒng)的狀態(tài)是易感染狀態(tài)，證明計(jì)算機(jī)系統(tǒng)都是脆弱的，只要是被感染就會(huì)達(dá)到已感染狀態(tài)。SEM模型的這種假設(shè)通常情況下是無(wú)法達(dá)到的，這種模型的假設(shè)情況只有在網(wǎng)絡(luò)蠕蟲(chóng)剛開(kāi)始爆發(fā)的時(shí)候才能實(shí)現(xiàn)。1.2SISSISSISSIS模型也將計(jì)算機(jī)系統(tǒng)分為易感染和已感染狀態(tài)，其與SEM模型的差別是SISSIS模型將主機(jī)被感染后可修復(fù)的可能性考慮在內(nèi)，并且修復(fù)后的主機(jī)依然是易感染狀態(tài)。在研究的過(guò)程中該模型存在短處，是因?yàn)棣暮挺聼o(wú)法被設(shè)為常量，與實(shí)際不符。除了上述兩種網(wǎng)絡(luò)蠕蟲(chóng)傳播模型以外，還有Kermack－MckendrickModel模型，其將計(jì)算機(jī)系統(tǒng)增加為三種，易感染、已感染和免疫狀態(tài)，免疫狀態(tài)的目的是避免修復(fù)后的再感染[2]。Two－factor模型，此模型可以限制網(wǎng)絡(luò)蠕蟲(chóng)的傳播，并將其中的易感染的感染率假設(shè)為常量，這樣更符合實(shí)際的情況，免疫作用更強(qiáng)大。在移動(dòng)網(wǎng)絡(luò)的大環(huán)境下，加強(qiáng)了對(duì)設(shè)備穩(wěn)定性的支持，提高了工作的效率，增添了認(rèn)證操作，來(lái)保障移動(dòng)網(wǎng)絡(luò)用戶的安全。在移動(dòng)網(wǎng)絡(luò)的地址結(jié)構(gòu)中，主要是將全局地址、本地鏈接地址、多播地址以及本地?zé)o序地址進(jìn)行了相應(yīng)的定義。在網(wǎng)絡(luò)段中，前10位表示的是地址的范圍，其定義了網(wǎng)絡(luò)地址與ISP地址，使網(wǎng)絡(luò)地址的層次化更加明顯，為計(jì)算機(jī)系統(tǒng)的資源提供了大量的空間，并且能夠?qū)SP進(jìn)行識(shí)別。在移動(dòng)網(wǎng)絡(luò)的環(huán)境下，網(wǎng)絡(luò)段的后16位指的是子網(wǎng)站的地址，目的是方便進(jìn)行網(wǎng)絡(luò)蠕蟲(chóng)的掃描。主機(jī)段的蠕蟲(chóng)掃描過(guò)程也和上述辦法一樣。在固定周期扼流下移動(dòng)網(wǎng)絡(luò)的大環(huán)境下，單播地址共有128位，前64位由驗(yàn)證后產(chǎn)生，代表子網(wǎng)站的地址，后64為由主機(jī)自動(dòng)生成，主要代表接口符。計(jì)算機(jī)的地址自動(dòng)配置主要分為有狀態(tài)和無(wú)狀態(tài)兩種情況，當(dāng)計(jì)算機(jī)屬于無(wú)狀態(tài)時(shí)，主機(jī)需要根據(jù)所的信息進(jìn)行相應(yīng)的地址配置，同時(shí)主機(jī)的地址自動(dòng)生成，若主機(jī)被網(wǎng)絡(luò)蠕蟲(chóng)侵入，計(jì)算機(jī)會(huì)編輯一個(gè)假的報(bào)告放到網(wǎng)絡(luò)中，IP地址也會(huì)隨之進(jìn)行改變。當(dāng)本地地址接收到此份報(bào)告，他就會(huì)根據(jù)報(bào)告的內(nèi)容，對(duì)所有的單播地址進(jìn)行地址配置，以此達(dá)到防止網(wǎng)絡(luò)蠕蟲(chóng)侵入的目的。在這個(gè)過(guò)程中，要對(duì)網(wǎng)絡(luò)實(shí)行監(jiān)督，來(lái)檢查各個(gè)節(jié)點(diǎn)發(fā)來(lái)的報(bào)告，主要是分析源IP地址上的單播地址[3]。若計(jì)算機(jī)一旦被網(wǎng)絡(luò)蠕蟲(chóng)侵入，他就會(huì)對(duì)主機(jī)以及子網(wǎng)站進(jìn)行大量的攻擊，并不斷的向其他子網(wǎng)傳播，形成大面積的侵入。

2固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲(chóng)的防御措施

根據(jù)以上的描述，可見(jiàn)網(wǎng)絡(luò)蠕蟲(chóng)對(duì)網(wǎng)絡(luò)有著巨大的威脅性，其具有攻擊范圍大和攻擊速度快的特點(diǎn)，所以，本文基于對(duì)網(wǎng)絡(luò)蠕蟲(chóng)傳播模型以及路徑的分析，對(duì)固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲(chóng)的防御措施進(jìn)行研究。2.1防止網(wǎng)絡(luò)蠕蟲(chóng)獲取地址列表固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲(chóng)的防御措施之一就是防止其獲取地址列表，主要的做法是：第一，禁止一般的主機(jī)發(fā)送報(bào)告，對(duì)網(wǎng)絡(luò)段以及所有的信息進(jìn)行嚴(yán)格的檢查，以防止其他的主機(jī)對(duì)信息進(jìn)行接受以達(dá)到發(fā)送假報(bào)告的目的；第二，對(duì)多播地址的報(bào)告采取交換的方法，主要是將交換機(jī)與路由器同時(shí)使用，主機(jī)的系統(tǒng)到了多播地址的節(jié)點(diǎn)后，要依據(jù)相應(yīng)的信息對(duì)報(bào)告進(jìn)行回應(yīng)，這樣可以避免泄露地址信息。但是在現(xiàn)實(shí)生活中，需要對(duì)路由器以及交換機(jī)的信息進(jìn)行維護(hù)，但相對(duì)的維護(hù)的效率很低，因此要將交換機(jī)的升級(jí)以及更換考慮在內(nèi)，這樣就可以保障交換方法的正常使用。2.2降低主機(jī)漏洞比例固定周期扼流下移動(dòng)網(wǎng)絡(luò)蠕蟲(chóng)的防御辦法—降低主機(jī)漏洞比例，其是影響網(wǎng)絡(luò)蠕蟲(chóng)傳播的關(guān)鍵因素。若是主機(jī)漏洞比例越低，相應(yīng)的網(wǎng)絡(luò)蠕蟲(chóng)的傳播速度也就越慢，導(dǎo)致的危害也就越小。降低主機(jī)漏洞比例的主要方法為：第一，在移動(dòng)網(wǎng)絡(luò)的環(huán)境下，主機(jī)數(shù)量相對(duì)穩(wěn)定時(shí)，需要利用漏洞檢測(cè)器對(duì)主機(jī)中的漏洞進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，這對(duì)降低存在漏洞的主機(jī)數(shù)量有著至關(guān)重要的作用。當(dāng)主機(jī)漏洞數(shù)量降低到一定的范圍時(shí)，網(wǎng)絡(luò)蠕蟲(chóng)的傳播就會(huì)受到相應(yīng)的抑制，這種方法的優(yōu)勢(shì)所在是對(duì)主機(jī)用戶沒(méi)有影響，其可以正常使用網(wǎng)絡(luò)，適用于普通的移動(dòng)網(wǎng)絡(luò)；第二，還可以通過(guò)增加主機(jī)的數(shù)量來(lái)達(dá)到降低主機(jī)漏洞比例的目的。網(wǎng)絡(luò)蠕蟲(chóng)將所有應(yīng)答過(guò)的地址當(dāng)做有效攻擊目標(biāo)，應(yīng)該加入大量的空地址，這樣就會(huì)使主機(jī)數(shù)量達(dá)到增加的效果。這種方法對(duì)降低主機(jī)漏洞比例非常有效，同時(shí)還具有檢測(cè)網(wǎng)絡(luò)狀態(tài)的作用。其基礎(chǔ)就是在正常的環(huán)境下，空地址是無(wú)法接收到任何報(bào)告的，若是空地址接收到報(bào)告，則說(shuō)明報(bào)告是網(wǎng)絡(luò)蠕蟲(chóng)所制造的假報(bào)告，其網(wǎng)絡(luò)狀態(tài)即為已感染狀態(tài)。2.3利用補(bǔ)丁包修復(fù)系統(tǒng)漏洞在現(xiàn)今，大多數(shù)的網(wǎng)絡(luò)蠕蟲(chóng)是通過(guò)網(wǎng)絡(luò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行侵入的，同時(shí)對(duì)計(jì)算機(jī)漏洞的公布到相應(yīng)的網(wǎng)絡(luò)蠕蟲(chóng)問(wèn)世之間的發(fā)現(xiàn)越來(lái)越近，因此，對(duì)計(jì)算機(jī)系統(tǒng)漏洞的及時(shí)發(fā)現(xiàn)以及相應(yīng)的修復(fù)是非常重要的，對(duì)系統(tǒng)漏洞進(jìn)行及時(shí)修復(fù)也是防御網(wǎng)絡(luò)蠕蟲(chóng)的一種重要方法。2.4采用入侵檢測(cè)技術(shù)該措施是防御網(wǎng)絡(luò)蠕蟲(chóng)的重要方法，其可以與防火墻進(jìn)行合作，以此達(dá)到預(yù)防網(wǎng)絡(luò)蠕蟲(chóng)的作用。例如：“沖擊波”蠕蟲(chóng)的預(yù)防，它的入侵以及爆發(fā)有著明顯的特點(diǎn)，它會(huì)一邊對(duì)計(jì)算機(jī)進(jìn)行掃描，不斷的試圖進(jìn)行侵入，一邊對(duì)局域網(wǎng)進(jìn)行侵入，這些明顯的特點(diǎn)一旦被入侵檢測(cè)技術(shù)察覺(jué)到，它就會(huì)與防火墻合作對(duì)該蠕蟲(chóng)進(jìn)行攻擊，攻擊的時(shí)候防火墻負(fù)責(zé)關(guān)閉與網(wǎng)絡(luò)蠕蟲(chóng)連接的端口，入侵檢測(cè)技術(shù)就會(huì)對(duì)其進(jìn)行嚴(yán)格的檢測(cè)并將蠕蟲(chóng)入侵的大門鎖死。這種方法可以同時(shí)監(jiān)控內(nèi)、外部的侵入。2.5接種疫苗技術(shù)該方法是在網(wǎng)絡(luò)蠕蟲(chóng)爆發(fā)的時(shí)候所使用的防御措施。這種方法可以根據(jù)網(wǎng)絡(luò)蠕蟲(chóng)的不同來(lái)設(shè)計(jì)不同的疫苗，然后對(duì)易感染主機(jī)進(jìn)行疫苗的接種，這樣接種疫苗后的計(jì)算機(jī)就會(huì)對(duì)該種網(wǎng)絡(luò)蠕蟲(chóng)具有免疫功能，達(dá)到防御該種網(wǎng)絡(luò)蠕蟲(chóng)的目的。該方法也是防御網(wǎng)絡(luò)蠕蟲(chóng)的有效辦法之一。2.6卸載WSH功能大多數(shù)網(wǎng)絡(luò)蠕蟲(chóng)是利用VBScript語(yǔ)言編寫的，而這種網(wǎng)絡(luò)蠕蟲(chóng)必須通過(guò)WSH才能對(duì)其進(jìn)行解釋然后進(jìn)行實(shí)施。因此，若計(jì)算機(jī)的正常使用中不需要WSH功能，可以將其卸載，這樣可以有效的防御大部分網(wǎng)絡(luò)蠕蟲(chóng)的侵入。

結(jié)束語(yǔ)

在現(xiàn)今的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展飛速，相應(yīng)的網(wǎng)絡(luò)環(huán)境的變化也就愈加復(fù)雜化，科學(xué)家對(duì)網(wǎng)絡(luò)蠕蟲(chóng)的傳播以及防御措施的研究也在不斷的增加強(qiáng)度，尤其是對(duì)固定周期扼流下移動(dòng)網(wǎng)絡(luò)的大環(huán)境下，網(wǎng)絡(luò)蠕蟲(chóng)的傳播以及防御措施的研究還在進(jìn)一步的加深。本文主要是分析了網(wǎng)絡(luò)蠕蟲(chóng)的傳播以及防御的措施，希望對(duì)以后的研究有所幫助。

參考文獻(xiàn)

[1]李志敏,畢桂.IPv6環(huán)境的網(wǎng)絡(luò)蠕蟲(chóng)傳播及防御策略研究[J].自動(dòng)化與儀器儀表,2016,9(7):245-246.

[2]王悅.P2P網(wǎng)絡(luò)中蠕蟲(chóng)病毒隨機(jī)擴(kuò)散的數(shù)學(xué)建模仿真研究[J].科技通報(bào),2016,32(6):154-157.

[3]李延香,袁輝.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及其防御技術(shù)的研究與實(shí)施[J].自動(dòng)化技術(shù)與應(yīng)用,2016,35(7):36-38.

作者:李冰 單位:河南職業(yè)技術(shù)學(xué)院