Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 12 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
12
Dung lượng
906,18 KB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG KHOA QUỐC TẾ VÀ ĐÀO TẠO SAU ĐẠI HỌC MÔN HỌC: AN NINH MẠNG TÊN ĐỀ TÀI TÌM HIỂU SÂU CODE RED (MƠ PHỎNG HỐ PHƯƠNG PHÁP LÂY LAN CỦA CODE RED ) GIẢNG VIÊN HƯỚNG DẪN : PGS.TSKH HOÀNG ĐĂNG HẢI HỌC VIÊN THỰC HIÊN : NGUYỄN XUÂN LẬP TRỊNH NGỌC TÂN BÙI VĂN GIANG HÀ NỘI, Tháng 6/2013 NỘI DUNG BÁO CÁO Đặc điểm Code Red Đường đặc tính lây lan Mơ lây lan sâu Biện pháp đối phó lại virus hay sâu Sử dụng phần mềm diệt virus hay sâu, dùng chƣơng trình đặc biệt dể làm máy tính Sửa chữa hay nâng cấp máy tính để có khả miễn dịch với virus hay sâu Thiết lập tƣờng lửa, hay dùng định tuyến để lọc ngặn lƣu lƣợng sâu ĐẶC DIỂM CỦA CODE RED Code red thực trình sinh số chủ đề ngẫu nhiên Nó tạo 100 chủ đề, chủ đề chọn địa IP cố gắng thiết lập tới cổng 80 với máy mục tiêu công(nếu hệ thống hệ thồng window 2000, 100 chủ đề sâu thay đổi nội dung web bị nhiễm, hay chủ đề dùng để lây nhiễm hệ thông máy khác) Nếu kết nối thành cơng, sâu gửi vào web máy cơng sau tiếp tục tìm kiếm cơng máy chủ khác Nếu đối tƣợng lây lan máy chủ kết nối không thiết lập sâu ngẫu nhiên tạo địa IP khác để thăm dò Thời gian chờ yêu cầu kết nối Code Red trƣơng trình tồn 21giây Quét liệu Code red a)Code red quét mạng B b) nguồn độc lập Code Red ĐƢỜNG ĐỒ THỊ LÂY LAN CODE RED Text Text Text Hình 2: số lƣợng máy chủ bị nhễm tăng theo thời gian Hình 3: Số lƣợng máy chủ ngừng hoạt động Text MƠ HÌNH CƠ BẢN VÀ MƠ HÌNH KERMACK-MCKENDRICK Text Text Text Concept Text Hai điểm mơ hình sâu Kết sử lý hai máy nhậy cảm máy bị nhiễm từ khu vực lưu lượng nguyễn nhân lây lan Code Red, phương pháp đối phó với sâu :làm sach máy tính bị nhiễm, sủa chữa nâng cao khả miễn dịch với sâu, thiết lập tường lửa hay dùng lọc định tuyến biên, ngắt kết nối máy tính với Internet Giảm tỷ lệ nhiêm β(t), tỷ lệ không đổi, tốc độ lây lan nhanh khu vực lớn làm gây tắc nghẽn định tuyến Là nguyên nhân làm chậm lây lan sâu MƠ HÌNH LÂY LAN SÂU HAI YẾU TỐ decrease I (t ) max thời điểm tc S (tc) / (tc) Quá trình tăng Code Red theo Kết luận Đây loại virus độc hại đích ngắm chúng máy tính chạy phần mềm máy chủ Web Internet Information Server (IIS) Sâu Code Red có khả khai thác lỗ hổng IIS Code Red cịn có tên Bady, đƣợc thiết kế với mục đích phá huỷ mức lớn Khi lây nhiễm vào máy tính, website lƣu trữ máy chủ bị ảnh hƣởng hiển thị thông điệp: ""HELLO! Welcome to http://www.worm.com! Hacked By Chinese!" Mơ hố q trình lây lan code red đưa biện pháp khắc phục cho lây lan sâu, giảm tốc độ lan truyền sâu ... nhiêm β(t), khơng phải tỷ lệ không đổi, tốc độ lây lan nhanh khu vực lớn làm gây tắc nghẽn định tuyến Là nguyên nhân làm chậm lây lan sâu MƠ HÌNH LÂY LAN SÂU HAI YẾU TỐ decrease I (t ) max thời... http://www.worm.com! Hacked By Chinese!" Mơ hố q trình lây lan code red đưa biện pháp khắc phục cho lây lan sâu, giảm tốc độ lan truyền sâu ...NỘI DUNG BÁO CÁO Đặc điểm Code Red Đường đặc tính lây lan Mơ lây lan sâu Biện pháp đối phó lại virus hay sâu Sử dụng phần mềm diệt virus hay sâu, dùng chƣơng trình đặc biệt dể làm