- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于SSFNet的网络蠕虫实验床-Indexof
基于SSFNet的网络蠕虫实验床 荆涛 周庆国 武文忠 jingtaojackie@ 兰州大学网络中心高性能实验室 2004-12-26 OUTLINE 研究背景 网络蠕虫仿真 SSFNET简介 网络蠕虫仿真实验床实现 结论 研究背景 蠕虫危害 蠕虫研究现状 蠕虫危害 蠕虫的研究现状 蠕虫传播策略的研究[2] 理论蠕虫[1]:Warhol worm ,Flash worm 蠕虫传播的复杂网络结构的研究 蠕虫的防范研究 网络仿真技术研究 网络仿真是对网络行为的抽象 考虑网络行为的网络本身性质 安全,高效,低成本 网络蠕虫仿真 概念:通过现有的计算机、操作系统、软件环境,利用相应的数学抽象模型,建立仿真环境,模拟网络蠕虫传播,进而对网络蠕虫进行研究。 研究手段:从蠕虫的传播机理入手,分析蠕虫传播策略特点,进而分析研究蠕虫的对抗,防范技术;从改善网络结构本身入手,分析网络结构对蠕虫传播的影响,不同类型网络中蠕虫传播的特点,找到蠕虫传播的网络相关性。 蠕虫的传播模型 1 . 简单传染病模型:dI(t)/dt = βI(t)[N-I(t)] 2. Kermack - Mckendrick 模型:[3] dS(t)/dt = -βs(t)I(t) (3) dI(t)/dt = βS(t)I(t) –γI(t) (4) dR(t)/dt = γI(t) (5) t 时刻蠕虫传播过程中,易感主机数目,感染主机数目,移除主机数目随时间t的变化模型。 β ,γ分别为感染参数和移除参数 3. AAWP(Analytical Active Worm Propagation) 传播模型: Ni+1 = (1-d-p)ni + [(1-p)iN - ni][1-(1 – 1/232)sn4] KM模型 AAWP模型 SSFNet网络仿真软件 SSFNet[4]是一个Internet网络协议的仿真和建模软件 可扩展仿真建模的并行运算环境 在SSF上实现的面向对象的语言-DML(Domain Modeling Language ) 分为SSF.OS(主机,操作系统相关的建模,尤其是协议)和SSF.NET(建立网络连接,实现节点和链路的配置) SSFNet提供的协议支持包括:IP,TCP,UDP,SOCKET,OSPF,BGP4,HTTP等等 支持windows,linux,Unix系列操作系统,java环境支持 可以进行网络协议,系统仿真,蠕虫传播等网络研究的仿真模拟 与传统的仿真软件相比,它占用资源小得多,对操作系统有广泛的支持,运算效率高。 SSFNet蠕虫仿真包 SSF.App.Worm ,Michael Liljenstam博士[5]编写 ,用户可以自行修改相关代码,设计蠕虫传播模型。 能够模拟蠕虫传播的SI,SIS,SIR传染病模型 Wormprotocolsession MacroscopicModel定义宏观传播状态 SSFNet层次结构模型 实验床的实现: DML语言定义网络的微观传播状态 定义蠕虫包中的相应传播类库文件 :*WormEpidemic.java ,*Intializer.java ,MeanRate*.java *IPSpaceDistr定义IP地址分布 类Flash蠕虫仿真实现 具有Flash蠕虫的传播特性:攻击表自动分成n块 ;对应攻击表的1/n复制给对应块的感染结点 我们取n为10,网络带宽10Mbit/sec 网络结构的数据来自Oregon大学的“Route Views”项目计划[6],反应的是真实网络中各个AS的拓扑分布情况。 使用SI 模型 定义相关的类库文件,FlashMeanRateWormTraffic.java,FlashWormEpidemicInitializer.java 仿真传播结果: 实验结论 传播主机数目300,000台,实验带宽采用10M,Flash蠕虫的理论传播带宽为622MB/s,当Flash蠕虫在此带宽传播时相当于理论攻击时间为30分钟左右,与最后得出的结果43分钟是同一量级 实验床可以满足网络蠕虫研究的基本要求 未来的研究 不同网络拓扑结构下的动力学机制 蠕虫传播的相关特点 仿真环境下,网络拓扑结构的描述及生成 参考文献 [1] S.Staniford, V. Paxson, and N. Weaver, How to own the Internet in Your Spare Time,Proc. 11th Usenix Security Symp . (Security’02), Usenix Assoc.,2002;
文档评论(0)