基于行为踪迹的网络蠕虫模型和检测方法

项目名称： 基于行为踪迹的网络蠕虫模型和检测方法

项目编号： No.61300233

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 周翰逊

作者单位： 辽宁大学

项目金额： 23万元

中文摘要： 随着信息技术飞速发展，网络蠕虫对计算机系统安全和网络安全的威胁也日益增加。特别是在网络环境下,多样化的传播策略和复杂的应用环境使得网络蠕虫的发生频率增高,潜伏性变强,覆盖面更广,造成的损失也更大。本课题将网络蠕虫的行为踪迹模型作为切入点，通过网络蠕虫的行为踪迹模型揭示网络蠕虫的传播本质，指导网络蠕虫的检测防御技术的研究，并为后续研究工作奠定良好的理论与实践基础。围绕网络蠕虫行为踪迹的特征，同时融合异常的网络蠕虫检测方法和蠕虫特征提取方法，提出基于行为踪迹的本地网络蠕虫检测方法。更进一步，提出基于行为踪迹的自适应的分布式网络蠕虫检测方法，它的框架由基于行为踪迹的蠕虫抑制代理和控制中心管理器组成。在理想情况下，研究控制中心管理器的自适应调节函数；在现实的分布式系统中，设计自适应的分布式网络蠕虫检测算法来提高蠕虫的检测效率。

中文关键词： 网络安全；网络蠕虫；网络蠕虫的行为踪迹；网络蠕虫的检测；自适应的分布式网络蠕虫检测

英文摘要： With the rapid development of information technology, Internet worms have threatened the computer system security and network security persistently. Especially on Internet,diverse propagation strategies and complicated application environment make Internet worms with a high frequency and potential and a broad coverage, and the outbreak of Internet worms also causes huge economic losses.This project considers the behavioral footprint model of Internet worms as entry point,which reveals the essence of the spread of Internet worms,and guides the research on Internet worm detection and prevention technology , and lays a good theoretical and practical basis for subsequent research.The worm detection approach of local network based on worm behavioral footprints is presented by the characteristics of worm behaviral footprints and the integration of the Internet worm anomaly detection and worm feature extraction approach.Furthermore,an adaptive distributed worm detection approach based on worm behavioral footprints is proposed. The framework is composed of worm containment agents based on behavioral footprints and the control center administrator.The adaptive adjustability function of the control center administrator is researched under the ideal condition.In reality, the adaptive distributed worm detection algorithm i

英文关键词： network security；Internet worm；behavioral footprints of Internet worms；detection of Internet worms；adaptive distributed worm detection