網(wǎng)絡(luò)蠕蟲特征碼自動(dòng)提取研究
發(fā)布時(shí)間:2023-01-08 16:57
在21世紀(jì)這個(gè)高度數(shù)字化和信息化的時(shí)代,互聯(lián)網(wǎng)已經(jīng)與人們的日常工作和生活密不可分,然而互聯(lián)網(wǎng)卻并不是一個(gè)安全的環(huán)境,它時(shí)刻受到各種惡意軟件的威脅與侵害,其中傳播速度最快并且危害最廣的一種惡意軟件就是蠕蟲,因?yàn)槿湎x具有其它惡意軟件沒(méi)有的能夠針對(duì)漏洞進(jìn)行獨(dú)立攻擊與傳播擴(kuò)散的特性,使得每次新蠕蟲的大規(guī)模爆發(fā)都給社會(huì)造成了巨大的經(jīng)濟(jì)損失。入侵檢測(cè)系統(tǒng)的出現(xiàn)在一定程度上緩解了蠕蟲對(duì)互聯(lián)網(wǎng)的破壞,很多入侵檢測(cè)系統(tǒng)都是基于內(nèi)容進(jìn)行檢測(cè)的,會(huì)根據(jù)其特征庫(kù)中存在的特征碼對(duì)蠕蟲進(jìn)行檢測(cè)并控制,但大多入侵檢測(cè)系統(tǒng)對(duì)于新出現(xiàn)的或在其特征庫(kù)中沒(méi)有特征碼的蠕蟲的檢測(cè)能力十分有限。因此,針對(duì)蠕蟲特征碼提取技術(shù)的研究有著非常重要的價(jià)值和意義。 本研究分析了當(dāng)前蠕蟲特征碼自動(dòng)提取技術(shù)之后,針對(duì)其中效果較好的采用生物信息學(xué)中序列比對(duì)進(jìn)行提取的方法進(jìn)行了詳細(xì)對(duì)比分析,發(fā)現(xiàn)有些算法提取蠕蟲特征碼結(jié)果的準(zhǔn)確性還有待提高,根據(jù)其中的不足進(jìn)行了改進(jìn)。經(jīng)典的全局序列比對(duì)Needleman Wunsch(NW)算法提取蠕蟲特征碼的結(jié)果偏向于全局策略,經(jīng)常將局部連續(xù)的有效片段丟失。使用經(jīng)典局部序列比對(duì)SmithWaterman(S...
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國(guó)內(nèi)外相關(guān)研究和綜述
1.2.1 基于主機(jī)的蠕蟲特征碼提取
1.2.2 基于網(wǎng)絡(luò)的蠕蟲特征自動(dòng)提取
1.3 本文主要研究?jī)?nèi)容和組織結(jié)構(gòu)
1.3.1 本文的主要研究?jī)?nèi)容
1.3.2 本文的組織結(jié)構(gòu)
第2章 蠕蟲檢測(cè)技術(shù)及蜜罐技術(shù)
2.1 蠕蟲的概述及行為特征
2.1.1 蠕蟲的定義
2.1.2 蠕蟲和病毒的區(qū)別
2.1.3 蠕蟲的基本結(jié)構(gòu)
2.1.4 蠕蟲的工作機(jī)制
2.1.5 蠕蟲行為特性
2.2 蠕蟲的檢測(cè)技術(shù)
2.2.1 基于內(nèi)容的檢測(cè)
2.2.2 基于異常行為的檢測(cè)
2.2.3 基于蜜罐的蠕蟲檢測(cè)
2.3 蜜罐的概念與作用
2.3.1 蜜罐的概念
2.3.2 蜜罐的作用
2.4 蜜罐的分類
2.4.1 基于蜜罐設(shè)計(jì)目的分類
2.4.2 基于蜜罐交互程度分類
2.4.3 基于蜜罐實(shí)現(xiàn)方式的分類
2.5 蜜罐組成結(jié)構(gòu)和優(yōu)缺點(diǎn)
2.5.1 蜜罐的組成結(jié)構(gòu)
2.5.2 蜜罐的優(yōu)缺點(diǎn)
2.6 本章小結(jié)
第3章 基于序列對(duì)比的特征碼提取技術(shù)
3.1 序列比對(duì)技術(shù)的概述
3.1.1 序列比對(duì)的定義
3.1.2 序列比對(duì)和特征碼提取的相關(guān)性
3.2 經(jīng)典序列比對(duì)在特征提取中的應(yīng)用
3.2.1 全局序列比對(duì) Needleman Wunsch 算法
3.2.2 局部序列比對(duì) Smith Waterman 算法
3.3 經(jīng)典序列比對(duì)算法的問(wèn)題與改進(jìn)
3.3.1 Contiguous Substrings Rewarded 算法原理
3.3.2 Normalized Local Alignment 算法原理
3.4 改進(jìn)的 Local Alignment with Global Strategy 算法與分析
3.4.1 CSR 算法和 NLA 算法的不足
3.4.2 Local Alignment with Global Strategy 算法的原理
3.4.3 LAGS 算法與其它算法的對(duì)比分析
3.5 LAGS 算法在多序列比對(duì)中的應(yīng)用
3.6 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果與分析
4.1 系統(tǒng)框架與實(shí)驗(yàn)環(huán)境
4.1.1 蠕蟲檢測(cè)及特征碼提取系統(tǒng)框架
4.1.2 基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)環(huán)境
4.2 基于網(wǎng)絡(luò)的蠕蟲樣本收集方法
4.2.1 流量分離方法收集樣本
4.2.2 蜜罐方法收集樣本及 pcap 文件解析
4.3 特征碼評(píng)價(jià)標(biāo)準(zhǔn)及實(shí)驗(yàn)數(shù)據(jù)
4.3.1 蠕蟲特征碼評(píng)價(jià)標(biāo)準(zhǔn)
4.3.2 實(shí)驗(yàn)數(shù)據(jù)和參數(shù)設(shè)置
4.4 實(shí)驗(yàn)結(jié)果與分析
4.4.1 GoldenFTP Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.2 3CDaemon FTP Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.3 PeerCast 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.4 PSO Proxy Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.5 EasyFTP Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.6 EasyChat Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.7 Webster Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.8 Xitami Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
附錄1 EasyFTP Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄2 EasyChat Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄3 Webster Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄4 Xitami Server 軟件漏洞特征碼及 Snort 規(guī)則
致謝
【參考文獻(xiàn)】:
期刊論文
[1]蠕蟲正則表達(dá)式特征自動(dòng)提取技術(shù)研究[J]. 唐勇,諸葛建偉,陳曙暉,盧錫城. 通信學(xué)報(bào). 2013(03)
[2]基于NLA的Polymorphic蠕蟲特征自動(dòng)提取算法研究[J]. 趙旭,何聚厚. 計(jì)算機(jī)工程與應(yīng)用. 2012(08)
[3]攻擊特征自動(dòng)提取技術(shù)綜述[J]. 唐勇,盧錫城,王勇軍. 通信學(xué)報(bào). 2009(02)
本文編號(hào):3728851
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國(guó)內(nèi)外相關(guān)研究和綜述
1.2.1 基于主機(jī)的蠕蟲特征碼提取
1.2.2 基于網(wǎng)絡(luò)的蠕蟲特征自動(dòng)提取
1.3 本文主要研究?jī)?nèi)容和組織結(jié)構(gòu)
1.3.1 本文的主要研究?jī)?nèi)容
1.3.2 本文的組織結(jié)構(gòu)
第2章 蠕蟲檢測(cè)技術(shù)及蜜罐技術(shù)
2.1 蠕蟲的概述及行為特征
2.1.1 蠕蟲的定義
2.1.2 蠕蟲和病毒的區(qū)別
2.1.3 蠕蟲的基本結(jié)構(gòu)
2.1.4 蠕蟲的工作機(jī)制
2.1.5 蠕蟲行為特性
2.2 蠕蟲的檢測(cè)技術(shù)
2.2.1 基于內(nèi)容的檢測(cè)
2.2.2 基于異常行為的檢測(cè)
2.2.3 基于蜜罐的蠕蟲檢測(cè)
2.3 蜜罐的概念與作用
2.3.1 蜜罐的概念
2.3.2 蜜罐的作用
2.4 蜜罐的分類
2.4.1 基于蜜罐設(shè)計(jì)目的分類
2.4.2 基于蜜罐交互程度分類
2.4.3 基于蜜罐實(shí)現(xiàn)方式的分類
2.5 蜜罐組成結(jié)構(gòu)和優(yōu)缺點(diǎn)
2.5.1 蜜罐的組成結(jié)構(gòu)
2.5.2 蜜罐的優(yōu)缺點(diǎn)
2.6 本章小結(jié)
第3章 基于序列對(duì)比的特征碼提取技術(shù)
3.1 序列比對(duì)技術(shù)的概述
3.1.1 序列比對(duì)的定義
3.1.2 序列比對(duì)和特征碼提取的相關(guān)性
3.2 經(jīng)典序列比對(duì)在特征提取中的應(yīng)用
3.2.1 全局序列比對(duì) Needleman Wunsch 算法
3.2.2 局部序列比對(duì) Smith Waterman 算法
3.3 經(jīng)典序列比對(duì)算法的問(wèn)題與改進(jìn)
3.3.1 Contiguous Substrings Rewarded 算法原理
3.3.2 Normalized Local Alignment 算法原理
3.4 改進(jìn)的 Local Alignment with Global Strategy 算法與分析
3.4.1 CSR 算法和 NLA 算法的不足
3.4.2 Local Alignment with Global Strategy 算法的原理
3.4.3 LAGS 算法與其它算法的對(duì)比分析
3.5 LAGS 算法在多序列比對(duì)中的應(yīng)用
3.6 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果與分析
4.1 系統(tǒng)框架與實(shí)驗(yàn)環(huán)境
4.1.1 蠕蟲檢測(cè)及特征碼提取系統(tǒng)框架
4.1.2 基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)環(huán)境
4.2 基于網(wǎng)絡(luò)的蠕蟲樣本收集方法
4.2.1 流量分離方法收集樣本
4.2.2 蜜罐方法收集樣本及 pcap 文件解析
4.3 特征碼評(píng)價(jià)標(biāo)準(zhǔn)及實(shí)驗(yàn)數(shù)據(jù)
4.3.1 蠕蟲特征碼評(píng)價(jià)標(biāo)準(zhǔn)
4.3.2 實(shí)驗(yàn)數(shù)據(jù)和參數(shù)設(shè)置
4.4 實(shí)驗(yàn)結(jié)果與分析
4.4.1 GoldenFTP Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.2 3CDaemon FTP Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.3 PeerCast 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.4 PSO Proxy Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.5 EasyFTP Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.6 EasyChat Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.7 Webster Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.4.8 Xitami Server 軟件漏洞攻擊數(shù)據(jù)實(shí)驗(yàn)結(jié)果
4.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
附錄1 EasyFTP Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄2 EasyChat Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄3 Webster Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄4 Xitami Server 軟件漏洞特征碼及 Snort 規(guī)則
致謝
【參考文獻(xiàn)】:
期刊論文
[1]蠕蟲正則表達(dá)式特征自動(dòng)提取技術(shù)研究[J]. 唐勇,諸葛建偉,陳曙暉,盧錫城. 通信學(xué)報(bào). 2013(03)
[2]基于NLA的Polymorphic蠕蟲特征自動(dòng)提取算法研究[J]. 趙旭,何聚厚. 計(jì)算機(jī)工程與應(yīng)用. 2012(08)
[3]攻擊特征自動(dòng)提取技術(shù)綜述[J]. 唐勇,盧錫城,王勇軍. 通信學(xué)報(bào). 2009(02)
本文編號(hào):3728851
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3728851.html
最近更新
教材專著
