受控蠕虫框架结构研究(信息工程大学信息工程学院,河南郑州450002)摘要：最近几年，随着网络系统应用及复杂性的增加，网络蠕虫成为网络系统安全的重要威胁。因此研究网络蠕虫的相关技术十分重要。给出蠕虫的基本定义，介绍了蠕虫工作流程图，并在此基础上提出了一种受控蠕虫的分布式结构框架；最后从受控蠕虫功能着手描述了受控蠕虫的工作流程图。关键词：受控蠕虫；分布式；激活；可控制的??中图法分类号：TP390．5文献标识码：A：1001-3695(2006)08-0074-02??ResearchofControlledWormFramework??LUOJunhong,ZHANGYouwei,XIEYuqiang,SHUHui??(CollegeofInformationEngineering,InformationEngineeringUniversity,ZhengzhouHenan450002,China)??Abstract:Recentlytheexplosivegrowthofnetworkapplicationsanditscomplexity,andthethreatofInternetwormsagainstnetworkbecomeseriousincreasingly.SothetechnologyresearchabouttheInternetwormisveryimportant.Inthispapertheauthorintroducesthedefinitionofworm，andanalysestheflowchartofworm.Thenitgivesapointofthewormdistributedframeworkwhichsupportscontrolledconfiguration.Atlastdescribedtheflowchartofwormwhichbasedonthecontrolledwormfunctions.??Keywords:ControlledWorm;Distributed;Activation;Controlled随着互联网应用的深入,网络蠕虫对计算机系统安全和网络安全的威胁日益增加。在网络环境下，多样化的传播途径和复杂的应用环境使网络蠕虫的发生频率增高，潜伏性变强，覆盖面更广，造成的损失也更大。因此对蠕虫技术的研究倍受人们重视。本文简单介绍了一种新的受控蠕虫结构，并介绍了受控蠕虫的基本概念、分布式框架结构及其工作流程。1网络蠕虫的定义及功能结构??1．1网络蠕虫的定义??网络蠕虫强调自身的主动性和独立性。Kienzle和Elder从破坏性、网络传播、主动攻击和独立性四个方面对网络蠕虫进行了定义:网络蠕虫是通过网络传播,无需用户干预便能够独立地或依赖文件共享进行主动攻击的恶意代码。??一种较普遍的网络蠕虫定义为网络蠕虫是无需计算机使用者干预即可运行的独立程序,它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。??1．2网络蠕虫的功能流程图??分析网络中近几年传播力、感染力、破坏力较强的蠕虫，结合网络蠕虫的主动攻击、行踪隐蔽、利用漏洞、产生安全隐患、反复性和破坏性等特征，简单介绍Internet蠕虫的工作流程。其流程一般分为获取目标主机地址、传播、驻留、自我保护、复制和执行黑客任务六部分，如图1所示。其中获取目标主机地址、传播和驻留三部分是核心流程，执行了核心流程的蠕虫就可以利用漏洞在网络上进行自我传播、复制，完成蠕虫的基本功能。Internet蠕虫为了提高自己的生存能力和破坏能力，在执行核心流程的基础上又增加了自我保护、复制和执行黑客任务三部分非核心流程。它们的执行与否不影响蠕虫基本功能的实现。Internet蠕虫在获取目标主机的地址后，进行传播，传播的范围随蠕虫特征不同而有所差异；传播成功后，在目标主机上驻留，这就实现了一个蠕虫的基本功能。??2受控蠕虫功能结构及流程??2．1受控蠕虫功能特性??在蠕虫的原始定义中，没有明确描述被感染计算机的使用者在整个蠕虫传播过程中所处的地位,同时也忽略了一个重要因素，就是蠕虫释放者在整个蠕虫传播过程中的作用。对于受控蠕虫来说，蠕虫释放者的地位非常重要，受控蠕虫的传播、攻击等主要行为都受蠕虫释放者的控制。本文对受控蠕虫作出定义：受控蠕虫是具有利用漏洞在网络上进行自我传播复制能力的独立程序，它的执行无需被感染主机使用者干预，它的传播、攻击等行为受蠕虫释放者控制。??受控蠕虫是普通Internet蠕虫在功能上的一种扩展，它继承了普通Internet蠕虫的主要特征，在普通Internet蠕虫的编写过程中运用大量技术也可以直接移植到受控蠕虫。与此同时，受控蠕虫又具有以下特征：??（1）具有可控性。受控蠕虫能够按照控制者的意图只在特定范围内传播，或只感染具有某种特征的主机；而且控制者还可以根据实际情况，随时激活受控蠕虫的某个功能模块。受控蠕虫所体现出的这...