1、基于SSFNet的网络蠕虫实验床,荆涛 周庆国 武文忠兰州大学网络中心高性能实验室2004-12-26,OUTLINE,研究背景网络蠕虫仿真SSFNET简介网络蠕虫仿真实验床实现结论,研究背景,蠕虫危害蠕虫研究现状,蠕虫危害,蠕虫的研究现状,蠕虫传播策略的研究2理论蠕虫1:Warhol worm ,Flash worm 蠕虫传播的复杂网络结构的研究蠕虫的防范研究,网络仿真技术研究,网络仿真是对网络行为的抽象考虑网络行为的网络本身性质安全,高效,低成本,网络蠕虫仿真,概念:通过现有的计算机、操作系统、软件环境,利用相应的数学抽象模型,建立仿真环境,模拟网络蠕虫传播,进而对网络蠕虫进行研究。研究手
2、段:从蠕虫的传播机理入手,分析蠕虫传播策略特点,进而分析研究蠕虫的对抗,防范技术;从改善网络结构本身入手,分析网络结构对蠕虫传播的影响,不同类型网络中蠕虫传播的特点,找到蠕虫传播的网络相关性。,蠕虫的传播模型,1 . 简单传染病模型:dI(t)/dt = I(t)N-I(t) 2. Kermack - Mckendrick 模型:3 dS(t)/dt = -s(t)I(t) (3) dI(t)/dt = S(t)I(t) I(t) (4) dR(t)/dt = I(t) (5) t 时刻蠕虫传播过程中,易感主机数目,感染主机数目,移除主机数目随时间t的变化模型。 ,分别为感染参数和移除参数3.
3、 AAWP(Analytical Active Worm Propagation) 传播模型:Ni+1 = (1-d-p)ni + (1-p)iN - ni1-(1 1/232)sn4,KM模型,AAWP模型,SSFNet网络仿真软件,SSFNet4是一个Internet网络协议的仿真和建模软件 可扩展仿真建模的并行运算环境 在SSF上实现的面向对象的语言DML(Domain Modeling Language )分为SSF.OS(主机,操作系统相关的建模,尤其是协议)和SSF.NET(建立网络连接,实现节点和链路的配置)SSFNet提供的协议支持包括:IP,TCP,UDP,SOCKET,OS
4、PF,BGP4,HTTP等等 支持windows,linux,Unix系列操作系统,java环境支持 可以进行网络协议,系统仿真,蠕虫传播等网络研究的仿真模拟与传统的仿真软件相比,它占用资源小得多,对操作系统有广泛的支持,运算效率高。,SSFNet蠕虫仿真包,SSF.App.Worm ,Michael Liljenstam博士5编写 ,用户可以自行修改相关代码,设计蠕虫传播模型。能够模拟蠕虫传播的SI,SIS,SIR传染病模型WormprotocolsessionMacroscopicModel定义宏观传播状态,SSFNet层次结构模型,实验床的实现:,DML语言定义网络的微观传播状态 定义蠕
5、虫包中的相应传播类库文件 :*WormEpidemic.java ,*Intializer.java ,MeanRate*.java *IPSpaceDistr定义IP地址分布,类Flash蠕虫仿真实现,具有Flash蠕虫的传播特性:攻击表自动分成n块 ;对应攻击表的1/n复制给对应块的感染结点 我们取n为10,网络带宽10Mbit/sec 网络结构的数据来自Oregon大学的“Route Views”项目计划6,反应的是真实网络中各个AS的拓扑分布情况。使用SI 模型定义相关的类库文件,FlashMeanRateWormTraffic.java,FlashWormEpidemicInitia
6、lizer.java,仿真传播结果:,实验结论,传播主机数目300,000台,实验带宽采用10M,Flash蠕虫的理论传播带宽为622MB/s,当Flash蠕虫在此带宽传播时相当于理论攻击时间为30分钟左右,与最后得出的结果43分钟是同一量级 实验床可以满足网络蠕虫研究的基本要求,未来的研究,不同网络拓扑结构下的动力学机制 蠕虫传播的相关特点 仿真环境下,网络拓扑结构的描述及生成,参考文献,1 S.Staniford, V. Paxson, and N. Weaver, How to own the Internet in Your Spare Time,Proc. 11th Usenix S
7、ecurity Symp . (Security02), Usenix Assoc.,2002;www.icir.org/vern/papers/cdc-usenix-sec02/2文伟平,卿斯汉,蒋建春等,网络蠕虫研究与进展J,软件学报,2004,Vol.15,No.8,1208-1219页 3 M.Liljenstam, Y.Yuan, BJ Premore , etc, A Mixed Abstraction Level Simulation Model of Large-Scale Internet Worm Infestations, in Proceedings of the Te
8、nth IEEE/ACM Symposium on Modeling4 SSF-Scalable Simulation Framework. URL: http:/www.ssfnet.org/homePage.html ,2004 5 SSF.App.Worm.URL: http:/www.crhc.uiuc.edu/mili/research/ssf/worm/index.html ,2004 6 Route Views ,http:/www.routeviews.org/,寻求发展机会,兰州大学计算机应用专业硕士研究生研究方向:蠕虫研究,网络仿真,网络安全希望能在北京的科研院所,相关单位工作,谢 谢!,