改进局域网扼流法的移动网络蠕虫防御

前言：想要写出一篇引人入胜的文章？我们特意为您整理了改进局域网扼流法的移动网络蠕虫防御范文，希望能给你带来灵感和参考，敬请阅读。

摘要：传统局域网扼流移动网络蠕虫防御模型能够对简单的网络蠕虫进攻进行防御，但对复杂蠕虫、变态蠕虫病毒抑制能力较低，为此提出基于改进局域网扼流法的移动网络蠕虫防御模型。雅克•杜波切特计算机扫描识别体系，构建移动网络蠕虫防御模型框架，利用扫描诱饵模拟计算机漏洞，识别移动网络蠕虫；改进局域网扼流防御算法，确定最大扫描周期Ms、局域网络的扼流阈值Mf、局域网扫描率Sf，完成基于改进局域网扼流法的移动网络蠕虫防御模型构建。试验数据表明，提出的改进局域网扼流法较传统方法提高移动网络蠕虫抑制率35.56%，适合移动网络蠕虫的防御。

关键词：改进扼流法；移动网络；蠕虫防御；局域网扼流

引言：

传统局域网扼流移动网络蠕虫防御模型不适合快速发展的复杂蠕虫、变态蠕虫的防御，具体表现为复杂蠕虫和变态蠕虫的防御抑制能力较低，给移动网络设备带来较大的风险[1]，为此提出基于改进局域网扼流法的移动网络蠕虫防御模型。根据现有移动网络蠕虫的特性，进行组成分析以及攻击分析，根据攻击特性利用雅克•杜波切特计算机扫描识别体系，构建移动网络蠕虫防御模型框架，模拟计算机漏洞，进行诱饵扫描确定移动网络蠕虫，根据基于改进局域网扼流防御算法，确定局域网扼流防御主要流程，确定最大扫描周期Ms、局域网络的扼流阈值Mf、局域网扫描率Sf等相关参量，完成基于改进局域网扼流法的移动网络蠕虫防御模型构建。为保证防御模型的有效性，模拟静态网络环境与负载网络环境试验环境，利用两种不同的移动网络防御模型，进行蠕虫防御抑制能力模拟试验，试验结论表明，提出改进局域网扼流法移动网络蠕虫防御模型具备极高的有效性。

1移动网络蠕虫防御模型的构建

1.1移动网络蠕虫分析移动网络蠕虫是移动网络中的一种可传播复制的病毒，传播途径主要包括依附于网络数据、电子邮件等数据中，进行病毒的传播。移动网络蠕虫具有智能化、自动化、隐蔽性、传播性，以及综合网络攻击的特性[2]。与传统计算机病毒需要寄存到宿主程序中进行激活干扰不同的是，移动网络蠕虫具有自主性和独立性，不需要宿主程序启动，移动网络蠕虫可以通过自身的程序不断自我繁殖、自我拷贝，侵入移动网络内部。移动网络蠕虫的组成主要是由搜索模块、特殊攻击模块、命令界面模块、通信模块、智能模块、辅助攻击模块六部分组成[3]。其中搜索模块是对被攻击对象的计算机系统以及移动网络环境进行监测和漏洞搜索，锁定攻击目标。特殊攻击模块是根据搜索模块采集的攻击对象，采取攻击对象的薄弱程序进行攻击，例如注入木马、缓冲区溢出等特殊攻击手段进行攻击。命令界面模块是对被攻击计算机的病毒的远程交互性操控。通信模块是对不同节点的移动网络蠕虫提供信息通信和数据保障，能够同时对宿主计算机产生协同性攻击。智能模块是整合通信模块以及命令界面模块，系统各个节点的移动网络蠕虫进行大规模网络智能化攻击，例如DDos攻击。辅助攻击模块是根据不同节点的受攻击状态，为特色攻击模块提供多样性攻击手段的技术支撑，和连续性攻击。移动网络蠕虫的攻击工作机制主要可分为信息采集、试探攻击、入侵渗透、自我复制四个阶段。其中信息采集主要是依托搜索模块对目标网络主机环境系统信息进行获取，主要是发现主机的漏洞、网络环境信息收集。试探攻击是借助特殊攻击模块、命令界面模块以及通信模块，对目标网络进行试探性攻击，对目标网络的一个节点进行木马注入等攻击。入侵渗透是依托智能模块、辅助攻击模块完成攻击代码隐藏、注册表修改、大规模并且潜入。自我复制是对目标网络攻击潜入完成，大规模病毒进行自我复制，依托特殊攻击模块、通信模块、智能模块以及辅助攻击模块进行大规模攻击。1.2移动网络蠕虫防御模型框架移动网络蠕虫防御模型的整体构架主要是基于雅克•杜波切特计算机扫描识别体系，针对扫描阶段的移动网络蠕虫进行控制防御。若移动网络蠕虫已经进行试探性攻击、或大规模攻击，那么其防御成本较高、防御抑制能力较低。为此进行针对移动网络蠕虫扫描阶段的防御体系构建。雅克•杜波切特计算机扫描识别体系原理是建立一个空间虚拟的卡文迪许网络坐标，在该卡文迪许空间坐标内分布不同的系统节点，每个节点均具有单向性，虚拟卡文迪许网络坐标节点不具有网络意义，作为扫描诱饵，模拟计算机漏洞，使移动网络蠕虫进行扫描。1.3改进局域网扼流防御算法根据移动网络蠕虫防御模型框架，分析移动网络蠕虫的特殊扫描方式，同时给定Ms周期内整个局域网允许扫描的不同IP数量为Mf个，Mf称为局域网络的扼流阈值。设定局域网扫描率为Sf，改进局域网扼流防御算法主要包括对Ms，Mf，Sf的确定以及扼流防御流程的确定。其中改进局域网扼流防御流程主要包括五个部分：1、对每个局域网络设定一个IP地址访问计数器，用于记录该局域网的IP地址请求访问数量；2、进入扼流周期，初始状态IP地址访问计数器为0；3、若一个未知的网络IP对局域网络发起访问请求，这时IP地址访问计数器增加1；4、若某个IP地址访问计数器达到扼流阈值Mf，那么在该扼流周期内，该IP地址的剩余访问扫描率则不得超过设定扫描率Sf；5、该次扼流周期结束后，释放被扼流的IP地址，重新进行第2不操作，执行新的扼流过程，其改进局域网扼流过程。对Ms，Mf，Sf的确定公式如下：1、给定周期Ms的确定公式：家政服务送餐服务热线代买东西交通帮助个人照料服务（1）式中，N代表网络总节点数量，S代表易感染节点数量，β代表感染率，i代表网络接触率下降因子。2、扼流阈值Mf的确定公式：122SBNifgiMCC（2）式中，C代表移动网络蠕虫传输矩阵，g代表传输类数，B代表平均蠕虫感染相邻节点概率。3、局域网扫描率Sf的确定公式：1[(1)]/2SiSifNNiASSCCP（3）式中，P代表网络节点结构化参数，A代表移动网络蠕虫扫描率。本文通过对移动网络蠕虫分析，以及移动网络蠕虫防御模型框架的架构和改进局域网扼流防御算法的确定，实现了基于改进局域网扼流法的移动网络蠕虫防御模型的设计。为了保证提出的基于改进局域网扼流法的移动网络蠕虫防御模型的有效性，进行仿真模拟试验分析。

2实例分析

试验过程中，以不同的移动网络蠕虫作为试验对象，进行蠕虫防御抑制能力模拟试验。对移动网络蠕虫的不同扫描特性，以及结构特性等进行仿真模拟。为了保证试验的有效性，使用传统局域网扼流蠕虫防御模型作为比较对象，对比两次仿真模拟试验结果，并将试验数据呈现在同一数据图表中。2.1数据准备为了保证仿真试验过程的准确性，对测试的试验参数进行设置。本文模拟试验过程，采用不同的移动网络蠕虫作为试验对象，利用两种不同的蠕虫防御模型，进行蠕虫防御抑制能力模拟试验，并对模拟试验结果进行分析。由于不同方法中得到的分析结果与分析方式是不同的，试验过程中需要保证试验环境参数的一致.2.2试验结果分析试验过程中，利用两种不同的蠕虫防御模型在模拟环境中进行工作，分析其蠕虫防御抑制能力的变化。同时由于采用两种不同的蠕虫防御模型，其分析结果无法进行直接对比，为此采用Analysis第三方分析记录软件，对试验过程与结果进行记录与分析，并将结果显示在本次试验对比结果曲线中。在模拟试验结果曲线中，利用Analysis功能消除模拟试验室人员操作和模拟仿真计算机设备因素产生的不确定度，只针对不同的移动网络蠕虫、不同的蠕虫防御模型，进行蠕虫防御抑制能力模拟试验。根据试验对比结果曲线可以得出，本文设计防御模型在静态网络环境和负载网络环境下，防御抑制率明显高于传统设计防御模型。本文设计防御模型，在静态与负载网络环境下最低防御抑制率呈平稳变化趋势，与蠕虫攻击频率无关，不受蠕虫攻击影响。在静态网络环境下最高防御抑制率可达95%，负载网络环境下最高抑制率可达89.4%。传统设计防御模型型在蠕虫攻击频率低于200次每秒时，防御抑制率处于良好水平，当蠕虫攻击频率超过200次每秒，在负载网络环境下防御抑制率明显快速下降，静态网络环境下蠕虫攻击频率超过350次每秒，防御抑制率明显下降率达10%。通过第三方分析软件进行平均防御抑制率计算，本文设计防御模型平均抑制率为82.37%，传统设计防御模型平均抑制率为46.81%。从而得出提出的改进局域网扼流法较传统方法提高移动网络蠕虫抑制率35.56%，适合移动网络蠕虫的防御。

3结束语

本文提出基于改进局域网扼流法的移动网络蠕虫防御模型，基于移动网络蠕虫分析，以及移动网络蠕虫防御模型框架的架构和改进局域网扼流防御算法的确定，实现本文的研究。试验数据表明，本文设计的方法具备极高的有效性。希望本文的研究能够为扼流法防御蠕虫模型提供理论依据。

参考文献：

[1]周翰逊，任佃武，郭薇，等.P2P网络中混合型蠕虫传播建模与分析[J].小型微型计算机系统，2016，37（10）：2249-2252.

[2]冯朝胜，秦志光，罗王平，等.P2P触发式主动型蠕虫传播建模[J].电子学报，2016，44（7）：1702-1707.

[3]王田，吴群，文晟，等.无线传感网中移动式蠕虫的抑制与清理[J].电子与信息学报，2016，38（9）：2202-2207.

作者:李冰 单位:河南职业技术学院