开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 通讯编程 > 查看源码
worm-model.tex
资源名称:ns-allinone-2.33.tar.gz [点击查看]
上传用户:rrhhcc
上传日期:2015-12-11
资源大小:54129k
文件大小:4k
源码类别:

通讯编程

开发平台:

Visual C++

worm-model.tex:源码内容
  1. chapter{Worm Model}
  2. label{chap:worm}
  4. begin{figure}[tb] 
  5.   centerline{includegraphics [width=3in] {dn-an.eps}}
  6.   caption{small The DN-AN model.}
  7.   label{fig:dn-an}
  8. end{figure}
  10. In this chapter,
  11.   we describe a scalable worm propagation model in~ns,
  12.   namely the detailed-network and abstract-network (DN-AN) model.
  13. It combines packet-level simulations with analytic worm spreading model.
  14. As shown in Figure~ref{fig:dn-an},
  15.   we model the Internet with two parts: detailed, and abstract part.
  16. A detailed-network could be an enterprise-network or the network run by an ISP.
  17. It simulates network connectivity and packet transmission.
  18. Users can evaluate worm detection algorithms in the detailed network.
  19. On the other hand,
  20.   we abstract the rest of the Internet with a mathematical model,
  21.   namely susceptible-infectious-removal (SIR) model
  22.   (refer to~cite{Hethcote00inf} for detailed descriptions).
  23. Compared to the detailed network,
  24.   we only track several state variables in the abstract world,
  25.   such as the number of infected hosts.
  26. The interaction between DN and AN is through actual packet transmissions,
  27.   that is, the probing traffic generated by compromised hosts in
  28.   both parts.
  30. For detailed description on DN-AN model,
  31.   please refer to our draft paper.
  32. We implement the worm propagation model as applications.
  33. The source code can be found at nsf{/apps/worm.{cc,h}}.
  34. There is also a sample script to illustrate the DN-AN model under
  35.   nsf{/tcl/ex/worm.tcl}.
  37. section{Overview}
  38. label{sec:worm:overview}
  40. We implement the worm propagation model with three classes:
  41.   clsref{WormApp, DnhWormApp, and AnWormApp}{ns-2/apps/worm.{cc,h}}. 
  42. clsref{WormApp} and clsref{DnhWormApp} are used in the detailed network,
  43.   representing invulnerable and vulnerable hosts respectively.
  44. clsref{AnWormApp} is the abstract network.
  45. Currently,
  46.   our model only supports UDP-based worms.
  48. An vulnerable host is compromised upon receiving a probing packet.
  49. Then,
  50.   it chooses a target host (randomly or with certain preference to local
  51.   neighbors) to scan.
  52. Probing packets have no effect on invulnerable hosts.
  53. When the abstract network receives probing packets,
  54.   it updates its current states.
  56. section{Configuration}
  57. label{sec:worm:config}
  59. To set up simulation scenario,
  60.   we first build the detailed network.
  61. We also need to create one extra node to represent the abstract network, 
  62.   and connect it to the detailed network.
  64. For nodes in the detailed network,
  65.   we first attach a code{MessagePassing} agent to each node:
  67. begin{program}
  68.   set a [new Agent/MessagePassing]
  69.   $n attach $a $probing_port
  70. end{program}
  72. If the node represents a vulnerable host,
  73.   we use clsref{DnhWormApp}:
  75. begin{program}
  76.   set w [new Application/Worm/Dnh]
  77.   $w attach-agent $a
  78. end{program}
  80. Otherwise, we configure the node as invulnerable:
  81. begin{program}
  82.   set w [new Application/Worm]
  83.   $w attach-agent $a
  84. end{program}
  87. We configure the abstract network as:
  89. begin{program}
  90.   set a [new Agent/MessagePassing]
  91.   $na attach $a $probing_port
  92.   set w [new Application/Worm/An]
  93.   $w attach-agent $a
  94. end{program}
  96. In order for the abstract network to receive probing packets generated by
  97.   nodes within the detailed networks,
  98.   we need to use manual routing.
  99. There are some extra configuration for the abstract-network node:
  101. begin{program}
  102.   set p [$na set dmux_]
  103.   $p defaulttarget $a
  104.   [$na entry] defaulttarget $p
  105. end{program}
  108. section{Commands at a glance}
  109. label{sec:worm:command}
  111. Some common parameters can be configured through TCL script:
  112. begin{program}
  113.   ScanRate    # the rate that a compromised host sends probing packets
  114.   ScanPort    # the vulnerable service port number
  115.   ScanPacketSize  # the size of worm probing packets
  116. end{program}
  118. By default,
  119.   compromised hosts scan the Internet randomly.
  120. We can also simulate local-scanning worm by setting the local-scanning
  121.   probability:
  122. begin{program}
  123.   $w local-p 0.5    
  124. end{program}
  127. Following are some commands to configure parameters for the
  128.   abstract network:
  130. begin{program}
  131.   $w beta 0.1   # infection parameter
  132.   $w gamma 0   # removal parameter
  133.   $w addr-range 2000 200000  # the address space of the abstract network
  134.   $w dn-range 0 1999         # the address space of the detailed network
  135.   $w v_percent 0.01          # the percentage of vulnerable hosts in the abstract network
  136. end{program}