摘要：網(wǎng)絡(luò)蠕蟲攻擊在各種網(wǎng)絡(luò)安全威脅因素中位居首位，雖然現(xiàn)今已有一些成熟的入侵檢測技術(shù)，但不足以應(yīng)對復(fù)雜多變的蠕蟲攻擊。針對網(wǎng)絡(luò)中蠕蟲存在相互合作的復(fù)雜關(guān)系，該文提出了在僵尸蜜網(wǎng)的拓?fù)浣Y(jié)構(gòu)下，采用P2P技術(shù)的良性蠕蟲對抗合作型蠕蟲傳播模型，良性蠕蟲利用分片傳輸機(jī)制來實(shí)現(xiàn)自主、快速的查殺惡意蠕蟲，為易感染主機(jī)修補(bǔ)漏洞。實(shí)驗(yàn)結(jié)果證明基于僵尸蜜網(wǎng)的良性蠕蟲查殺合作型蠕蟲的方法效果良好。
　　關(guān)鍵詞:入侵檢測；僵尸蜜網(wǎng)；P2P技術(shù)；蠕蟲傳播模型；合作型蠕蟲
　　中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)03-0586-04
　　Research and Simulation of Worm Propagation Model Based on Bot-Honeynet
　　LI