關(guān)于計算機網(wǎng)絡(luò)蠕蟲及其防御檢測技術(shù)的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的深入，網(wǎng)絡(luò)蠕蟲對計算機系統(tǒng)安全和網(wǎng)絡(luò)安全的威脅日益增加。在網(wǎng)絡(luò)環(huán)境下，多樣化的傳播途徑和復雜的應(yīng)用環(huán)境使網(wǎng)絡(luò)蠕蟲的發(fā)生率增高、潛伏性變強、覆蓋面更廣，網(wǎng)絡(luò)蠕蟲成為惡意代碼研究中的首要課題。近年來，國內(nèi)外政府、研究機構(gòu)都非常重視網(wǎng)絡(luò)蠕蟲研究以及相關(guān)的防御技術(shù)的研究?，F(xiàn)在對蠕蟲的研究大部分專注于理論方面的研究，很少有專門針對蠕蟲技術(shù)細節(jié)方面的研究，蠕蟲的查殺技術(shù)更是被各大殺毒公司所保密，這些都導致了用戶對殺毒軟件功效的不準確

2、定位。因此，本論文試圖從技術(shù)層面來對蠕蟲及其反制技術(shù)的研究，并以公正的態(tài)度看待蠕蟲及其殺毒軟件所使用的技術(shù)。 本文第一章首先對研究課題的意義和國內(nèi)外情況進行了調(diào)研。第二章對蠕蟲的定義、分類、與計算機病毒的區(qū)別等進行了研究，并選取各個不同時期爆發(fā)的典型蠕蟲進行了分析。在此基礎(chǔ)上，對蠕蟲的發(fā)展趨勢做出了一些前瞻性的判斷。 第三章分析了軟件漏洞的現(xiàn)狀、未來發(fā)展趨勢以及軟件漏洞與蠕蟲爆發(fā)的關(guān)系。在分析了一種具有緩沖區(qū)溢出漏洞的服

3、務(wù)器模型后，提出了一種基于遠程緩沖區(qū)溢出技術(shù)的蠕蟲實現(xiàn)模型，并對模型中的探測模塊、攻擊模塊、傳輸模塊和拓展模塊進行了研究與實現(xiàn)，特別對攻擊模塊使用的ShellCode技術(shù)進行了詳細探討和結(jié)果分析。最后還對蠕蟲在軍事領(lǐng)域、打擊犯罪等方面的應(yīng)用進行了研究。 第四章在分析了網(wǎng)絡(luò)蠕蟲的增長模型后，對基于網(wǎng)絡(luò)的蠕蟲防御和檢測技術(shù)進行了研究。具體涉及到了路由器訪問控制列表保護、防火墻的保護、網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)置、蜜罐技術(shù)、黑洞技術(shù)、Ethi