固定週期扼流下的行動網路蠕蟲防禦論文
固定週期扼流下的行動網路蠕蟲防禦論文
網路的發展日新月異,網路蠕蟲的爆發也更加頻繁。網路蠕蟲主要是透過載體對計算機系統進行侵入,但與普通病毒不同的是,它可以獨立執行,不需要人為的操作。網路蠕蟲具有傳播快、危害範圍大等特點,被稱為危害網路的第一大威脅。所以本文對網路蠕蟲的傳播以及防禦措施進行了研究[1]。
1固定週期扼流下行動網路蠕蟲的傳播研究
網路蠕蟲的傳播主要是其在進入網路後就開始主動的搜尋計算機系統的漏洞,並對其不停的發起攻擊,它的厲害之處在於,它攻擊的不僅僅是單一的計算機系統,他會藉助脆弱的系統攻擊更多的系統,造成大面積的侵入。
在日常的生活中,研究者經常會將網路蠕蟲植入計算機對其進行研究,並且很有效果,本文主要介紹以下幾種固定週期扼流下行動網路蠕蟲。1.1SimpleEpidemicModel在這種模式下,計算機系統的狀態處於易感染和或者已感染狀態。若假設計算機系統的狀態是易感染狀態,證明計算機系統都是脆弱的,只要是被感染就會達到已感染狀態。SEM模型的這種假設通常情況下是無法達到的,這種模型的假設情況只有在網路蠕蟲剛開始爆發的時候才能實現。1.2SISSISSISSIS模型也將計算機系統分為易感染和已感染狀態,其與SEM模型的差別是SISSIS模型將主機被感染後可修復的可能性考慮在內,並且修復後的主機依然是易感染狀態。在研究的過程中該模型存在短處,是因為δ和β無法被設為常量,與實際不符。除了上述兩種網路蠕蟲傳播模型以外,還有Kermack-MckendrickModel模型,其將計算機系統增加為三種,易感染、已感染和免疫狀態,免疫狀態的目的是避免修復後的再感染[2]。Two-factor模型,此模型可以限制網路蠕蟲的傳播,並將其中的易感染的感染率假設為常量,這樣更符合實際的情況,免疫作用更強大。在行動網路的大環境下,加強了對裝置穩定性的支援,提高了工作的效率,增添了認證操作,來保障行動網路使用者的安全。在行動網路的地址結構中,主要是將全域性地址、本地連結地址、多播地址以及本地無序地址進行了相應的定義。在網路段中,前10位表示的是地址的範圍,其定義了網路地址與ISP地址,使網路地址的層次化更加明顯,為計算機系統的資源提供了大量的空間,並且能夠對ISP進行識別。在行動網路的環境下,網路段的後16位指的是子網站的地址,目的是方便進行網路蠕蟲的掃描。
主機段的蠕蟲掃描過程也和上述辦法一樣。在固定週期扼流下行動網路的大環境下,單播地址共有128位,前64位由驗證後產生,代表子網站的地址,後64為由主機自動生成,主要代表介面符。計算機的地址自動配置主要分為有狀態和無狀態兩種情況,當計算機屬於無狀態時,主機需要根據所釋出的資訊進行相應的地址配置,同時主機的地址自動生成,若主機被網路蠕蟲侵入,計算機會編輯一個假的報告放到網路中,IP地址也會隨之進行改變。當本地地址接收到此份報告,他就會根據報告的內容,對所有的單播地址進行地址配置,以此達到防止網路蠕蟲侵入的目的。在這個過程中,要對網路實行監督,來檢查各個節點發來的報告,主要是分析源IP地址上的單播地址[3]。若計算機一旦被網路蠕蟲侵入,他就會對主機以及子網站進行大量的攻擊,並不斷的向其他子網傳播,形成大面積的侵入。
2固定週期扼流下行動網路蠕蟲的防禦措施
根據以上的描述,可見網路蠕蟲對網路有著巨大的威脅性,其具有攻擊範圍大和攻擊速度快的特點,所以,本文基於對網路蠕蟲傳播模型以及路徑的分析,對固定週期扼流下行動網路蠕蟲的防禦措施進行研究。2.1防止網路蠕蟲獲取地址列表固定週期扼流下行動網路蠕蟲的防禦措施之一就是防止其獲取地址列表,主要的做法是:第一,禁止一般的主機發送報告,對網路段以及所有的資訊進行嚴格的檢查,以防止其他的主機對資訊進行接受以達到傳送假報告的目的;第二,對多播地址的報告採取交換的方法,主要是將交換機與路由器同時使用,主機的系統到了多播地址的節點後,要依據相應的資訊對報告進行回應,這樣可以避免洩露地址資訊。但是在現實生活中,需要對路由器以及交換機的資訊進行維護,但相對的維護的效率很低,因此要將交換機的升級以及更換考慮在內,這樣就可以保障交換方法的正常使用。2.2降低主機漏洞比例固定週期扼流下行動網路蠕蟲的防禦辦法—降低主機漏洞比例,其是影響網路蠕蟲傳播的關鍵因素。若是主機漏洞比例越低,相應的網路蠕蟲的傳播速度也就越慢,導致的危害也就越小。
降低主機漏洞比例的主要方法為:第一,在行動網路的環境下,主機數量相對穩定時,需要利用漏洞檢測器對主機中的漏洞進行實時的監測,這對降低存在漏洞的主機數量有著至關重要的作用。當主機漏洞數量降低到一定的'範圍時,網路蠕蟲的傳播就會受到相應的抑制,這種方法的優勢所在是對主機使用者沒有影響,其可以正常使用網路,適用於普通的行動網路;第二,還可以透過增加主機的數量來達到降低主機漏洞比例的目的。網路蠕蟲將所有應答過的地址當做有效攻擊目標,應該加入大量的空地址,這樣就會使主機數量達到增加的效果。這種方法對降低主機漏洞比例非常有效,同時還具有檢測網路狀態的作用。其基礎就是在正常的環境下,空地址是無法接收到任何報告的,若是空地址接收到報告,則說明報告是網路蠕蟲所製造的假報告,其網路狀態即為已感染狀態。2.3利用補丁包修復系統漏洞在現今,大多數的網路蠕蟲是透過網路漏洞對計算機系統進行侵入的,同時對計算機漏洞的公佈到相應的網路蠕蟲問世之間的發現越來越近,因此,對計算機系統漏洞的及時發現以及相應的修復是非常重要的,對系統漏洞進行及時修復也是防禦網絡蠕蟲的一種重要方法。2.4採用入侵檢測技術該措施是防禦網絡蠕蟲的重要方法,其可以與防火牆進行合作,以此達到預防網路蠕蟲的作用。
例如:“衝擊波”蠕蟲的預防,它的入侵以及爆發有著明顯的特點,它會一邊對計算機進行掃描,不斷的試圖進行侵入,一邊對區域網進行侵入,這些明顯的特點一旦被入侵檢測技術察覺到,它就會與防火牆合作對該蠕蟲進行攻擊,攻擊的時候防火牆負責關閉與網路蠕蟲連線的埠,入侵檢測技術就會對其進行嚴格的檢測並將蠕蟲入侵的大門鎖死。這種方法可以同時監控內、外部的侵入。2.5接種疫苗技術該方法是在網路蠕蟲爆發的時候所使用的防禦措施。這種方法可以根據網路蠕蟲的不同來設計不同的疫苗,然後對易感染主機進行疫苗的接種,這樣接種疫苗後的計算機就會對該種網路蠕蟲具有免疫功能,達到防禦該種網路蠕蟲的目的。該方法也是防禦網絡蠕蟲的有效辦法之一。2.6解除安裝WSH功能大多數網路蠕蟲是利用VBScript語言編寫的,而這種網路蠕蟲必須透過WSH才能對其進行解釋然後進行實施。因此,若計算機的正常使用中不需要WSH功能,可以將其解除安裝,這樣可以有效的防禦大部分網路蠕蟲的侵入。
結束語
在現今的時代,計算機網路的發展飛速,相應的網路環境的變化也就愈加複雜化,科學家對網路蠕蟲的傳播以及防禦措施的研究也在不斷的增加強度,尤其是對固定週期扼流下行動網路的大環境下,網路蠕蟲的傳播以及防禦措施的研究還在進一步的加深。本文主要是分析了網路蠕蟲的傳播以及防禦的措施,希望對以後的研究有所幫助。
參考文獻
[1]李志敏,畢桂.IPv6環境的網路蠕蟲傳播及防禦策略研究[J].自動化與儀器儀表,2016,9(7):245-246.
[2]王悅.P2P網路中蠕蟲病毒隨機擴散的數學建模模擬研究[J].科技通報,2016,32(6):154-157.
[3]李延香,袁輝.網路環境下計算機病毒及其防禦技術的研究與實施[J].自動化技術與應用,2016,35(7):36-38.