蠕虫防御机制分析.docx

A b slra e tA b s t r a C tP eer- to一P eer (P ZP ) w orm s hav e b eeom e on e of som e m ajor thr eats to P eer- to一P eern etw o rk secu n ty n o w ad ay s. P Z P w o rm s h av e so m e o rd in ary feature s o f in tern et w o rm s， an d e an att ack the g o a l n o d e s ac cu rately b y m an iP u latin g the ro uter o f in feeted n o d e s， getting inform ation of their neigh b ors and eons如 eting a targ et list.D u e to P ZP w orm sh av e stro n g er h id d en feature an d d e stru ctivity than o rdin ary in tem et w o rm s，it 15 h ard tod Cte ct an d d e fen se P Z P w o rllls w ith trad itio n al n etw o rk w o n n d eteetio n an d d e fen se te chn o lo gy. F o r reso lvin g the ab o v e P ro b lem ，thi s P ap er re se areh e s the P Z P w o rmdefense technolo gy fro m the angle of defense P oliey as w ell as eon sideri ng the traits ofP Z P n e tw o rk .A t first，this P aP e r in tro d u e e s the re lated e o n e 即 ts o f in te rn e t w o rm an d P Z P w o rm ，an d surv ey s the P rin eiP le o f intem et w o rm d e fen se tech n o lo g y an d ex isted P Z P w o rmd e fen se te chn o lo g y. B a sed o n the ab o v e w o rk ，th e m ain co n trib uti o n o f this P ap er 15 designi n g the R eaetiv e An ti一wo rm B ased A daptive D efen se P oliey (R A B A D P ) b y im P rov in g n o rm al re a e tiv e A n ti一w o rm s，an d P ro P o sin g the D istrib u te d R e g io n B a se d D efense P oliey (D R B D P ) in order to ov ercom e the disadv an tag e o f R A B A D P.R A B A D P 15 d e sign ed o n the id e a o f P Z P ant i一w o rm eo un tera et P Z P v iru len t w o rm .In R A B A D P，P Z P an ti一w o rm is activ ated b y v irul en t w orm s，an d ad ap tiv ely tran sfe币 n g to o ther P Z P n o d e ，w hich d o e sn t d 即 en d o n the resid ent P la e e o f P Z P an ti一w o rm an d o v ere o m es the n etw o rk o v erlo ad o f activ e an ti一w o rm ，hi R A B A D P，P Z P an ti一w o rm eanin lrn un e m o re P Z P n o d e in sh o rt tim e un d er m o re stro n g e o n tro lm en t. Th is P ap errese a rc h e s an d an a lyZ e s the R A B A D P b y v 硕 o u s sim u la tio n e x P eri m en ts fro m the asP e e ts o f n ctw o rk to P o lo g y，initial P Z P an ti一w o rm rat e ，in itial P Z P an ti一w o rm resid entP lace，P ZP an ti一w o rm TT L an d the w o rm att ack ab ility. Th e P erform an ees o f sim ulatio n e x P eri m ent s re su lts sh o w that R A B A D P h a s g o o d d e fen se ab ility w ith lo w n etw o rk eon sum Ption，buthigh re一irn们nun e netw ork consum Ption .D R A B A 15 design ed on the idea of region detecti on ，region immune and regiondefense. In D R A B A ，defen se region 15 eonstrIJ cted by region leader. O rdinary nodes aetively aPPly to join defense region and are seleeted as detector node un der definite1112A b stractstate . Th is P ap er a lso re se areh e s an d an alyZ e s the D R A B A b y v ari o u s sim u latio n e x P erim en ts fro m the asP ec ts o f the d efen se P o liey state ，n etw o rk to P o lo g y，d e fen se region num b er，dctector node rate，region leader imm un e ability and joined defen seregion node num b er in un it tim e. Th e Perib rm anees of simu lation exP eri m ents resultssh o w th a t D R A B A also h a s go o d irn幻nun e ab ility w ith lo w n e七刀o rk co n su m P tio n ，an do v erc o m es the P rob lem o f R A B A D P，b ut as w ell as b e in flu en eed b y the feature o f n o d ejoinin g defen se region .K eyw ord s: P ZP w orm ，ad aptive routing，ant i一w orm ，defense regionIV目录目录第 一章引言 .11.1研 究 背 景 .11.2研 究 目的与意 义 .，.，.11.3论 文 主 要 工 作 .21.4论 文 章 节 安 排 .3 第 二 章PZ P 蠕 虫及 其 防御 技 术 相 关研 究 .42 .1网络 蠕 虫相 关 介 绍 .，.，.42 .1.1网络 蠕 虫 的定 义 .42 .1.2网络 蠕 虫 的发展 .52 .1.3网络 蠕 虫 的性 质 .72 .1.4网络 蠕 虫 的攻 击 原 理 .，.82 .1.5网络 蠕 虫 的分 类 .，.，.92 .2P ZP 蠕 虫相 关介 绍 .132 .2 .1P ZP 蠕 虫 的 定 义 .132 .2 .3P ZP 蠕 虫 的分 类 .，.142 .3蠕 虫 防御 基 本 原 理 .，.，.，.，.162 .3 .1蠕 虫传 播 能 力 影 响 因素 .，.，.162 .3 .2蠕 虫 防御 基 本 思路 .162 .3 .3现 行 蠕 虫 防御 技 术 .，.172 .3 .4P ZP 蠕 虫 防御 技 术 相 关研 究 .，.192 .4小 结 .22第 三 章基 于 自适 应 反应 式 良性 蠕 虫 的 PZ P 蠕 虫 防御机 制 研 究 .23 3 .1引 言 .233 .2良性 蠕 虫 相 关介 绍 .263 .2 .1良性 蠕 虫 的 定 义 .，.，.263 .2 .2良性 蠕 虫 的功 能结 构 .273 .2 .3良性 蠕 虫 的工 作 机 制 ，.，.293.2 .4良性蠕 虫 的扩 散方 式 .，.29目录3.2 .5良性蠕 虫 的对 抗 模 式 .313.3基 于 自适应 反应 式 良胜蠕 虫 的 P ZP 蠕 虫 防御机 制 .313.3 .1防御机 制 成 员 构 成 .，.323.3 .2防御机 制 基本 操 作 .333 .3 .2 .1反 应 式 良性 蠕 虫基本 操 作 .333 .3 .2 .2自适 应 蠕 虫 传 播 基 本 操 作 .333.3 .3自适应 反 应 式 良性 蠕 虫扩 散算 法 .，.353.3 .4防御机 制 实例 分析 .363 .4仿 真 实验 分 析 .373.4 .1仿 真环 境 及 实验 假 设 .373.4 .1.1P eers 如 简 介 .373.4.1.2仿 真 实验 假 设 .，.383.4.2仿 真 实验 参 数 .，.，.383.4.3仿 真 实验 及 数 据 分 析 .，.，.，.403.4.3 .1网络 拓 扑 结 构对 防御机 制 的影 响 实验 .403.4.3 .2初 始 良性 蠕 虫驻 留节 点 比例 对 防御机 制 的影 响 实验 .413.4.3.3初 始 良性 蠕 虫驻 留位 置对 防御 机 制 的影 响 实验 .423.4 .3.4良性 蠕 虫 TT L 对 防御机制 的影 响实验 .443.4.3 .5蠕 虫 攻 击 能力对 防御机 制 的影 响 实验 .453 .5小 结 .4 6第 四章基 于 区域 防御 的分布 式 PZ P 蠕 虫 防御 机 制研 究 .484 .1弓言 .，二4 84.2基 于 区域 的分 布 式 的 P ZP 蠕 虫 防御机 制 .494.2 .1基 于 区域 防御 的分 布 式 P ZP 蠕 虫 防御 机 制 的特 点 .514.2 .2D R B D P 防御 机 制 组成 .524.2.2 .1D R B D P 防御 机 制 成 员 结构 .524.2 .2 .2D R B D P 中 防御 节 点功 能 结构 .，534.2 .3D R B D P 防御 体 系 功 能描述 .554.2 .3 .1D R B D P 防御 机 制 中防御 节 点 的加 入退 出 .，554.2.3.2D R B D P 防御机制 中检测 节 点选 择 .574.3仿 真 实验 分析 .，.604 .3 .1仿真环境 及 实验 假 设 .，.60目录4.3.2仿 真 实验 参 数 .，.614.3.3仿 真 实验 及 数 据 分 析 .，.624.3.3.1D R B D P 防御 系统状 态对 防御机制 的影 响实验 .624.3.3.2网络 拓 扑 结构对 防御机 制 的影 响实验 .，.634.3 .3.3防御 区域 数 目对 防御 机 制 的影 响 实验 .654.3 .3.4防御 区域 内检 测 节 点 比例 对 防御机 制 的影 响实验 .664 .3 .3 .5区域 领 导节 点免疫 能力对 防 御 机 制 的影 响实验 .684.3 .3.6单 位 时 间 内加 入 防御 区域 节 点数 目对 防御机 制 的影 响 实验 .694.4小 结 .，.，.70第 五章结 论 .，.715.1工作 总 结 .715.2未来 的研 究 工 作 .72致 谢 .，.，.，.，.73参 考 文 献 .74攻 硕 期 间取 得 的研 究 成 果 .，.77第 一 章引言竿 一 音己l言二花口不二J 1 1二刁研 究背景对 等 计算 (P ZP : P eer- to一P eer) 是 目前信 息技 术 领域 的热 点 问题 。P ZP 网络 是 基 于互联 网而 发 展 起 来 的 ，互 联 网面 临 的安 全 问题 也是 P ZP 网络所 面 临 的安全 问 题 。随着 P ZP 技 术 的发展 ，P ZP 网络 的安全 问题 也越来越 受 到重视 。在互联 网所 面 临 的众 多安 全 问题 中 ，恶意代码 以其扩 散速度 快 、受害面 积 大 、穿透 能 力 强 等 特 点而 居 网络 安全 事 件 之 首 ，成 为互 联 网 的 最 大 安 全 威 胁 。恶 意 代 码 主要包 括 计 算 机 病 毒 (矶rus) 、网络 蠕 虫 (wo rm ) ，3、木 马程 序 (肠句an H orse ) 等 。在 以往 的 网络 安 全 中 ，90 % 以上 的恶 意代 码 都 属 于计 算 机 病 毒 。而在 近 几 年 里 ， 网络 蠕 虫对 计 算 机 系 统 安全 和 网络 安全 的威 胁 越 来越 大 。在 2005 年 召 开 的 IPT P s 会 议 上 ，P ZP 蠕 虫4这 一概 念 被 正式 提 出 。根 据 P ZP蠕 虫 的传 播 策 略 ，可 以将 PZ P 蠕 虫 分 为 两 类 : 第 一类 是基 于 社 会 工 程 学 ，将 蠕 虫代 码 伪 装 后 提 供 下 载 传 播 。这 一 类 最 早 出现 的是 vB s . G nu ten a 蠕 虫 5。 目前 ，这一 类 蠕 虫 已有 不 下 数 十 种 ，但 由于 该 类 蠕 虫 在 伪 装 时很 难 保 证 将 文 件 名 更 名 为近 期 比较 热 门的 资源 ， 因此在 P ZP 网络 上 的传 播 并 不是 很广 。第 二类 是基 于 P ZP 软件 的漏 洞 ，利 用 P Z P 网络 拓 扑 及 其 交 互 性 质 自主传 播 。 由于 这 一类 蠕 虫可 以利 用 P ZP 节 点主 机 缓存 列 表 (H ost C ach e ) 中 的邻 居 节 点来 构 建 攻 击 列表 ， 以实现 准 确的 目标 定位 。 因此 ，该 类 P ZP 蠕 虫 具 有 更 强 的 隐 蔽 性 和 破 坏 性 ， 同 时 ，也 是 P ZP网络 安全 问题 的重 点研 究对 象 。2研 究 目的 与意 义P ZP 蠕 虫 利 用 了 P ZP 网络 的 固有 特 征 (如 本 地 路 由表 、应 用 层 路 由等 )，不 仅 复制 快 ，而 且 提 供 了更 好 的 隐 蔽性 和 传 播 性 ， 因而 其危 害 大 、 防御 困难 。 同 时 ， P ZP 网络 具 有 结构 复 杂 、规模 大 、动 态 性 强等特 性 ，使得传 统 的 网络 蠕 虫检 测 和 防御技 术 不 能很 好 地 适 用 于 P ZP 网络 。 因此 ，本 文着 重针 对 P ZP 蠕 虫 的防御 技 术 研究 ，从分析 互 联 网蠕 虫及其传 播 机 制 入 手 ，对 P ZP 蠕 虫及 其特 殊性进行 综合 分析 。并在 此 基 础 之 上 ，研 究 P ZP 蠕 虫在 P ZP 网络 结构下 的传 播 特 性 ，并根 据 其 特 性 设电子 科 技 大 学 硕 士 学位 论 文计 出一种 对 应 的防御机 制 ，从而解 决 P ZP 蠕 虫 的防御 问题 。 针 对 P ZP 蠕 虫 防御技 术 的研 究 ，其意义包括 :(l) 控 制 蠕 虫疫情 范 围利 用 P ZP 蠕 虫 防御技 术 ，能够在 P ZP 蠕 虫疫情爆 发初 期对 网络 中感 染 蠕 虫 的 节 点进 行 主 动 遏 制 ，对 存 在 漏 洞 的节 点进 行 漏 洞 修 补 ，从 而 将 蠕 虫疫 情 控 制 在 最 小 范 围之 内 。(2) 避 免 蠕 虫疫 情 反 复利 用 P ZP 蠕 虫 防御技 术 ，能够 在蠕 虫疫情爆 发 的后 期 对 网络 中仍 然 滞 留蠕 虫的 不 可 控 节 点 进 行 主 动 遏 制 ，彻 底 清 除滞 留 的 P ZP 蠕 虫 ，避 免 疫 情 的再 次 爆 发 。.3论 文 主要 工 作本 文 主 要 利 用 P ZP 网络 结 构 特 性 ，从 P ZP 蠕 虫 防御 机 制 角度 对 P ZP 蠕 虫 防御 技 术 进 行 了深 入 研 究 ，这 些 研 究工 作 主要 包 括 :(1) 设 计 了一 种 基 于 自适 应 反 应 式 良性 蠕 虫 的 PZ P 蠕 虫 防 御 机 制本 文 基 于 P ZP 良性蠕 虫 对 抗 P ZP 恶性 蠕 虫 的思想 ，通 过 对 现 有 反应 式 良性 蠕 虫 加 以 改 进 ， 设 计 了 一 种 基 于 自适 应 反 应 式 良性 蠕 虫 的 P ZP 蠕 虫 防 御 机 制 (R A B A D P )。在 R A B A D P 中 ，P ZP 良性蠕 虫被 动激 活 、 自适 应 路 由传 播 ， 克 服 了普 通 反 应 式 良性 蠕 虫对 驻 留依 赖 性 强 的缺 点 ， 以及 克 服 了主 动 式 良性 蠕 虫 带 来 的 网络 消 耗 等 负 担 ，使得 P ZP 良性 蠕 虫 能够 在 短 时 间 内免 疫 更 大 范 围 内的 P ZP 节 点 ， 同 时 也 加 强 了对 P ZP 良胜蠕 虫 的控 制 。并且 ，本 文 还 通 过 大 量 的仿 真 实 验 ， 从 网络 拓 扑 结 构 、初 始 良性 蠕 虫 驻 留节 点 比例 、初 始 良性 蠕 虫 驻 留位 置 、 良性 蠕 虫 TT L 、蠕 虫攻 击 能力等 方面 对 该 防御机制 进行 了测 试 。实验 结果 表 明 ，基 于 自 适 应 反应 式 良性 蠕 虫 的 P ZP 蠕 虫 防御机 制 具有 防御 效 果 好 、 网络 消 耗 低 等 特 点 ， 但 同时存 在 重 复感 染 良险蠕 虫所 带来 的网络 消耗 比例较 高这 一 问题 。(2) 提 出 了一种 基 于 区域 防御 的分布 式 PZ P 蠕 虫 防御 机 制本 文 基 于 区域 检测 、区域 免疫 、区域 防御 的思想 ，针 对 R A B A D P 的一些 不 足 ， 提 出 了一 种 基 于 区域 防御 的分 布 式 PZ P 蠕 虫 防御机制 (D R B D P )。在 D R B D P 中 ， 由区域 领 导 节 点建 立 防御 区域 ，普 通 节 点主 动 申请 加 入 防 御 区域 并 由区域 领 导 节 点根据 一 定 的条件 选举 为检 测 节 点 。本文 同样 通 过大 量 的仿 真 实 验 ，从 防御 机 制 状 态 、 网络 拓 扑 结 构 、防御 区域 数 目、防御 区域 内检测 节 点 比例 、 区域领 导 节 点 免 疫 能 力 和 单 位 时 间 内加 入 防 御 区域 节 点数 目对 该 防御 机 制 进 行 了测 试 。实 验 结第 一 章引言果 表 明 ，该 防御 机 制 具 有 蠕 虫 检 测 响应 时 间短 、节 点 免 疫 速 度 快 、 网络 消 耗 低 等 特 点 ，并且 克服 了 R A B A D P 中重 复 感 染 良性 蠕 虫所 带 来 的 网络 消耗 比例 较 高这 一 问题 ，但 同时存 在 受 节 点加 入 防御 区域特 点影 响较 大 这 一 问题 。1.4 论 文章节 安排论 文一 共分 为 五 章 。第 一章 ，引 言 。介 绍 P ZP 网络 面 临 的安全 威胁 ，分析 P ZP 蠕 虫 防御 技 术 研 究 的重 要性 ，简述 论 文 的主 要 工 作 。第 二章 ，P ZP 蠕 虫及 其 防御 技术 相关研 究 。介绍 网络蠕 虫 、P ZP 蠕 虫 的相 关概念 ，并且对 现 有 的 P ZP 蠕 虫 防御 技 术 进 行 相 关 介 绍 。第三 章 ，基 于 自适应 反 应 式 良性 蠕 虫 的 PZ P 蠕 虫 防御 机 制 。基 于 P ZP 良胜蠕 虫 对 抗 PZ P 恶 性 蠕 虫 的 思 想 ，通 过 对 现 有 反 应 式 良性 蠕 虫 加 以改进 ，设 计 出基 于 自适 应 反应 式 良性 蠕 虫 的 P ZP 蠕 虫 防御机 制 (R A B A D P )，并通 过 仿真 实验 对 该 防 御 机 制进 行 分 析 。第 四章 ，基 于 区域 防御 的分 布 式 P ZP 蠕 虫 防御 机 制 。基 于 区域检 测 、区域 免 疫 、区域 防御 的 思想 ，针 对 R A B A D P 的一些 不 足 ，提 出一 种 基 于 区域 防 御 的分 布 式 P ZP 蠕 虫 防御 机 制 (D R B D P )，并 通 过仿 真 实验 对 该 防御 机制 进 行 分 析 。第 五 章 ，结 论 。对 本 文 的 工 作 进 行 总 结 ，并 对 下 一 步 工 作 进 行 展 望 。电子 科 技 大 学 硕 士 学 位 论 文第二 章pZP 蠕 虫及其 防御技术相 关研 究本 章 将 从 网络 蠕 虫 的基 本概念 入 手 ，介 绍 网络 蠕 虫 、P ZP 蠕 虫 的相 关概 念 ，并 总 结 网络 蠕 虫 防御 的基本 思路和 现 行 网络 蠕 虫 的防御 技术 ，综述 现 有 的 P ZP 蠕 虫 防 御相 关 研 究 和 技 术 。本 章 的安 排 如下 : 第 一节 ，介 绍 网络蠕 虫 的相 关概念 ; 第 二节 ，介 绍 P ZP 蠕 虫 的相 关 概 念 ; 第 三 节 ，介 绍 网络 蠕 虫 防御 基 本 原理 和 现 行 网络 蠕 虫 防 御 技 术 ， 综述 P ZP 蠕 虫 防御 技 术 的相 关研 究 ; 第 四节 ，对 本章进行 小结 。2 .1网络 蠕 虫相 关介 绍网络 蠕 虫 的定义蠕 虫 这 个 生 物 学 名 词 最 早 被 引入 计 算 机 领 域 时 并 不 是 用 来 形 容 恶 意 代 码 的 。 Shoch 和 H ub b 在 1982 年 的 x ere x PA R C 的一项 网络研 究 中首 次使 用 “蠕 虫 ”一 词来 形 容 一 个 在 可 以在 局 域 网络 中 能够 进 行 自我 复制 、 自动 传 播 的 良性 程 序 ，并 在他 们 的 文 章 中对 这 种 程 序 的不 可控 性 和 破 坏 性 进 行 了阐述 。为 了 区分 病 毒 和 蠕 虫 ，早 期 的蠕 虫 定义 主 要 强调 其 独 立 性 。19 88 年 M O示 s 蠕 虫 爆 发 后 ，E ug en e H .SP aflb rd 给 出的蠕 虫 定义 就 体现 了这 一 点 : “计 算 机 蠕 虫 可 以 独 立 运 行 ，并 能把 自身 的一个 包 含 所 有 功 能 的版 本 传 播 到 另 外 的计 算 机 上 ”6。在 20 01 年 C ed e R ed 蠕 虫爆 发 表 现 出强大 的破 坏 性 之 后 ，随着 业 界 对 于 网络 蠕 虫 的研 究 的深 入 ，越 来越 多 的 网络 蠕 虫 的特 征 被挖 掘 出 ，并体 现 在 了这 一 时 期 的蠕 虫 定 义 中 。在 文 献 【7中 ，儿 enz le 和 Elder 给 出的蠕 虫 定 义 是 : “网络 蠕 虫 是 通 过 网络 传 播 ，无 须用 户 干 预 能够 独立 地 或 者依赖 文 件 共 享 主 动 攻 击 的恶 意 代 码 ，o 该 定 义 揭 示 了 网络 蠕 虫 的 网络 传 播 、主 动 攻 击 的特 征 。而 郑 辉 认 为 蠕 虫 具 有 主 动 攻 击 、行 踪 隐蔽 、利 用 漏 洞 、造 成 网络 拥 塞 、 降低 系 统 性 能 、产 生 安 全 隐 患 、 反 复性和 破 坏 性 等特 征 ，并给 出相 应 的定义 : “网络蠕 虫 是 无 须 计 算 机 使 用 者 干 预 即可 运 行 的独 立 程 序 ，它通 过 不 停 地 获 得 网络 中存 在 漏 洞 的计 算 机 上 的部 分 或 全 部控 制 权 来 进 行 传 播 ”2。近 年 来 网络 蠕 虫 技 术 的发 展 呈 现 出与病 毒 和 木 马相 结合 的趋 势 ，这 种 结 合 使第 二 章P ZP 蠕 虫 及 其 防 御 技 术 相 关 研 究得 蠕 虫 的破坏性和传 播 能力 大 大加强 。文伟平 等 人认 为 “网络蠕 虫是一种 智 能化 、 自动 化 ，综合 网络 攻 击 、密码 学和 计算 机病 毒 技 术 ，不需 要计算机 使 用者 干 预 即 可 运 行 的攻击 程 序 或 代 码 。它 会 扫 描 和 攻击 网络 上 存 在 系统 漏 洞 的节 点主 机 ，通 过 局 域 网或 者 国际互 联 网从 一 个 节 点传 播 到另外 一个 节 点 ”8。该 定义体现 了新 一代 网络 蠕 虫智 能化 、 自动 化 和 高技 术化 的特 征 。而 邓 映 轶在 其 硕 士 论文 中给 出的蠕 虫 的 定义 则 强调 了蠕 虫 与 黑 客 行 为 的关 联 ，指 出蠕 虫 技 术 的革 命 都 是 建 立 在 黑 客 技 术 的改进之 上9。综 合上述 分 析 ，本 文 作 者 认 为 网络 蠕 虫 是 一 种 能够 自动 、智 能地 实 现 蠕 虫 作 者 意 图的入 侵 程 序 ，它 融 合 黑 客 技 术 ，计算 机 病 毒 技 术 以及 木 马技 术 ，不 需 要 计 算 机 使 用 者 干 预 即 可 利 用 网络 节 点 中存 在 的系 统 漏 洞 进 行 传 播 。该 定 义 既 表 明 了 新 一 代 蠕 虫 的智 能化 ， 自动 化 的特 征 ，又 体 现 了蠕 虫 与病 毒 、木 马程 序 相 融合 的 趋 势 ，是文献 8和 文 献 9中对 网络 蠕 虫 定义 的扩 展 。2 .1.2网络 蠕 虫 的发 展尽 管 网络 蠕 虫 从 上 世 纪 80 年 代 就 开始 发 展 ，但 相 比与 同期 的计算 机 病 毒 技 术 ， 蠕 虫 技 术 的发展 缓慢 ，因此 造 成 的危 害 非 常有 限 。但 进 入 2000 年 以后 ，随着 黑 客 技 术 的 发 展 ， 网络 蠕 虫 的 发 展 速 度 以及 造 成 的危 害 也 呈 几 何 级 数 的 增 长 。表 2一1 是 由 C N C E R T /C C 提 供 的 2000 年 以来 具 有代 表 性 的互 联 网络 蠕 虫 以及 所 利 用 的漏 洞 。表 2一12000 年 后 网络 蠕 虫 及 所 利 用 漏 洞蠕 虫名称发现 日期所 利 用 漏 洞L o v e L e t te r2 0 0 0 .3邮件 系 统 漏 洞R a m e f i2 0 0 1 .1IN 一2 0 0 1 一0 1L io n2 0 0 1 .3C A 一2 0 0 1 一0 2C h e e se2 0 0 1 .6IN 一2 0 0 1 一0 5S II C a n l2 0 0 1.7邮件 系 统 漏 洞C A 一2 0 0 1 一1 32 0 0 1 .7IN 一2 0 0 1 一0 9N 加 d a2 0 0 1 .9C A 一2 0 0 1一0 6S IR m m e r2 0 0 3 .1C A 一2 0 0 3 一0 4D C O M RP C 接 口远 程 缓 冲 区 溢 出漏 洞B la ste r2 0 0 3 .8认范bD A V 远程