基于校園網蠕蟲防御系統(tǒng)的設計與實現.pdf

1、互聯(lián)網的出現大大地帶動了中國信息產業(yè)的發(fā)展，并且徹底地改變了人們生活的生活方式以及習慣，并且起到了推動社會發(fā)展的作用，加速了整個信息產業(yè)的發(fā)展。但是網絡從發(fā)明至今，一直在經受著網絡攻擊和病毒的挑戰(zhàn)，蠕蟲是一段針對目標系統(tǒng)和網絡進行感染和攻擊的代碼，經常會有黑客利用蠕蟲代碼來對網絡和主機進行攻擊，互聯(lián)網不僅給我們帶了了非常大的便利，而且也讓我們時刻感到威脅。
　　網絡蠕蟲以期快速、多樣化的傳播方式不斷給網絡世界帶來災害。它是通過分布

2、式網絡來擴散傳播特定的信息或錯誤，進而會引起網絡服務異常。網絡蠕蟲一般分為主程序和引導程序，主程序通過讀取配置文件來讀取與當前電腦聯(lián)網的其他電腦信息。目前，蠕蟲傳播對校園網的穩(wěn)定運行構成了極大的威脅，因此本文以校園網蠕蟲為研究對象，設計并實現了校園網蠕蟲防御系統(tǒng)。從反病毒領域的實踐和計算機技術的發(fā)展趨勢可以看出，開發(fā)病毒主動防御系統(tǒng)的重要性越來越突出，也勢在必行。本文的開發(fā)目標是能夠對蠕蟲的行為進行自動監(jiān)控以及自動分析的系統(tǒng)，從根本上來

3、解決蠕蟲對校園網的侵襲，建立一個主動的蠕蟲防御系統(tǒng)。根據這種思路，本文首先提出建立一種蠕蟲的識別規(guī)則，一旦發(fā)現校園網的數據符合這種規(guī)則，例如有可惜程序或者進程對系統(tǒng)進程進行調用或者非法留駐內存等等。這些行為有的可以程度比較高，而有的則比較低，因而可以對其進行賦值來表示它的可疑程度的高低，通過在防御系統(tǒng)中對這個值進行設定，那么就可以判斷這種行為是否為蠕蟲行為。
　　蠕蟲防御系統(tǒng)是本文的研究重點，實現了系統(tǒng)的自動防御功能，主要通過監(jiān)控