摘 要:随着网络技术的高速发展,信息网络的应用越来越广泛,伴随的网络安全问题也日益严重。怎样有效地的防止网络蠕虫在大规模网络中的传播也越来越受专家学者的关注。研究网络蠕虫的免疫机制,对网络系统进行免疫是解决对抗蠕虫传播和破坏的一种周要手段,本文结合多种因素对网络蠕虫免疫机制的影响,研究了基于良性网络蠕虫的免疫机制模型。
关键词:良性蠕虫、随机探测、被动探测
1.良性蠕虫是一种较为新型的对抗恶意蠕虫措施。使用良性蠕虫对抗网络攻击的免疫机制,是利用网络中蠕虫的活动原理和传播模型制造出能够杀死恶意网络蠕虫并对感染主机进行免疫的良性网络蠕虫。与恶意蠕虫相同两者都具有代码的自动传播性,而其和恶性蠕虫的区别是,良性蠕虫是对已经感染恶性蠕虫的主机进行修复并对抗恶性蠕虫的,对网络环境中已经受到感染或可能受到恶性蠕虫感染的电脑进行免疫,而恶性蠕虫则是大量耗费网络资源并对其进行恶意破坏。在网络上有大量恶意蠕虫爆发时,,则会产生相应的良性蠕虫进行对抗,并快速传播,利用两种蠕虫进行自动修补、对抗恶意攻击等。良性蠕虫也存在一定的缺陷,就是他的扩散速度和扫描速度以及扩散范围都要经过精心设计,需要良好的自我控制机制,不然也会造成网络环境瘫痪。本文主要探讨两种良性蠕虫探测原理。
(1)随机探测策:通过对整个地址空间的IP随即抽取探测,对所选的目标地址则是依据相应的算法生成。随机探测具有传播速度快,准备时间短,算法简单,容易事项等特点。给方法也是当前网络蠕虫应用较多的探测原理。采用该探测原理的有Slammer、Slapper以及CodeRed等。
(2)被动探测:被动式传播网络蠕虫能够自动发现网络中存在的恶意攻击目标,它依赖客户的活动来发现网络中的攻击目标,亦或是等待攻击对象发起攻击。.成都:电子科技大学,2007.
作者简介:
吴东明(1982~),男,焦作师范高等专科学校,讲师,硕士
王丽娟(1980~),女,焦作师范高等专科学校,讲师,硕士