專利名稱:一種基于增強指數(shù)樹的快速病毒免疫文件分發(fā)方法
技術領域:
本發(fā)明是一種用于在基于互聯(lián)網(wǎng)的開放網(wǎng)絡計算環(huán)境中����,提高各主機節(jié)點對網(wǎng)絡
病毒的抵御能力,可采用的一種基于增強指數(shù)樹的快速病毒免疫文件分發(fā)方法���。本技術屬 于信息安全����、信息系統(tǒng)��、計算機網(wǎng)絡和計算機軟件的交叉技術應用領域�����。
背景技術:
計算機病毒原指在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)���、影響計算 機使用并能自我復制的一種計算機指令或者程序代碼�����,分為感染可執(zhí)行文件的病毒����、后臺 運行進行惡意控制和破壞的病毒、蠕蟲病毒和腳本病毒等幾種���。 互聯(lián)網(wǎng)自誕生以來就受到廣大用戶的歡迎�,每天全球都有成千上萬的網(wǎng)民通過網(wǎng) 絡進行通信�、交換資源、共享文件���?��;ヂ?lián)網(wǎng)優(yōu)秀的資源共享能力和通信功能為病毒的傳播和 感染提供了天然溫床?����;ヂ?lián)網(wǎng)中的節(jié)點數(shù)量非常大�����,因此通過互聯(lián)網(wǎng)及其應用系統(tǒng)傳播的 病毒��、波及范圍大���、覆蓋面廣�����,在短時間內就可以造成網(wǎng)絡擁塞甚至癱瘓���、共享信息丟失、機 密信息失竊�����,甚至整個網(wǎng)絡都被該病毒完全控制從�,而造成巨大的損失。 網(wǎng)絡的普及和網(wǎng)絡技術的進一步發(fā)展��,將病毒制作者和黑客合二為一��,他們利用 多種手段和途徑進行傳播病毒��,攻擊系統(tǒng)漏洞�����,利用漏洞進行病毒傳播�����,駐留后門及木馬程 序,造成系統(tǒng)癱瘓和網(wǎng)絡堵塞����。近年攻擊反病毒軟件的病毒也越來越多,Win32. Yaha. C是 一個典型的攻擊反病毒軟件的病毒�;KLEZ.H、中國黑客等病毒可以監(jiān)控自己的進程��,一發(fā)現(xiàn) 自己的進程被殺��,就立即重新啟動進程����。目前的網(wǎng)絡病毒的發(fā)展對反病毒軟件不斷提出新 的挑戰(zhàn)。 計算機病毒的廣泛傳播��,推動了反病毒技術的發(fā)展�����,促使不同反病毒軟件的研發(fā)�, 防御方式也從傳統(tǒng)單機病毒防御跨越到網(wǎng)絡級的病毒防御�����,從單純多機防御到定點網(wǎng)關殺 毒,病毒防御的模式有很大發(fā)展�。新的反病毒技術的出現(xiàn),又迫使計算機病毒再更新其技 術�。 傳統(tǒng)反病毒軟件基本是首先要發(fā)現(xiàn)并確認一個病毒,然后�����,再進行防范�����,沒有有效 的辦法對付各種病毒的變形����,對融合了黑客技術的病毒,不能有效防范����。新的理論是基于對 大量的病毒的特征、發(fā)作過程����、傳播變化統(tǒng)計的基礎上,建立控制策略數(shù)學模型�����,采取分門 別類的方法,有效解決應用同種思想開發(fā)出的各種病毒��,可以極大提高對新病毒的反應時 間����。由于這種方法是通過抑制病毒設計思想而實現(xiàn)的,因此���,這是一種病毒制造者與安全專 家之間在整體思想層面的競賽���。新的反病毒軟件不僅僅是依據(jù)病毒數(shù)據(jù)庫中的病毒代碼對 計算機進行掃描,而是對計算機所運行的各種進程��、各種操作進行監(jiān)控�,如果發(fā)現(xiàn)某個事件 或某項操作存在典型的病毒特征,或是對計算機存在危害��,那么這些事件或操作就會被阻 止��,得以更有效地保護計算機不受新型病毒的入侵�����。 另外�,反病毒軟件作為一個獨立的軟件產(chǎn)品,已經(jīng)存在了很久��,但是���,由于病毒制 造者越來越多地利用操作系統(tǒng)的漏洞和黑客技術�����,因此�����,與操作系統(tǒng)的緊密結合成為一種 必然一方面����,可以幫助操作系統(tǒng)減少漏洞���,另一方面�����,也可以進一步提高運行效率和軟件
3兼容度���。從商業(yè)角度上來說�����,安全技術可以融入各種應用系統(tǒng)��,減少應用系統(tǒng)自身的安全漏 洞����,同時�,也可以為用戶提供更加個性化的安全服務。
發(fā)明內容
技術問題本發(fā)明是一種用于在基于互聯(lián)網(wǎng)的開放網(wǎng)絡計算環(huán)境中���,提高各主機 節(jié)點對網(wǎng)絡病毒的抵御能力���,可采用的基于增強指數(shù)樹的快速病毒免疫文件分發(fā)方法。方 法基于一種新的增強指數(shù)樹能對快速的進行病毒免疫文件的發(fā)放��,迅速增強網(wǎng)絡中絕大部 分節(jié)點抵御新病毒的能力�����,從而有效解決互聯(lián)網(wǎng)環(huán)境中的病毒傳播和攻擊問題,降低病毒 對網(wǎng)絡系統(tǒng)的危害程度�。 技術方案本發(fā)明主要是為了使得網(wǎng)絡中的各個節(jié)點能夠快速獲取病毒免疫文件 以便盡快打補丁和升級病毒庫以獲得免疫而提出的一種基于增強指數(shù)樹的快速病毒免疫 文件分發(fā)方法����。
首先以反病毒中心節(jié)點為根節(jié)點建設增強指數(shù)樹
步驟l.以反病毒中心節(jié)點構建初始的0階指數(shù)樹; 步驟2.以反病毒中心節(jié)點為根節(jié)點添加一個后繼節(jié)點���,生成1階指數(shù)樹���;
步驟3.為該節(jié)點首先尋求該節(jié)點的備份節(jié)點,該節(jié)點的前驅節(jié)點作為備份節(jié)點 的虛前驅節(jié)點����,然后為每個節(jié)點添加一個后繼節(jié)點,該后繼節(jié)點也作為備份節(jié)點的虛后繼 節(jié)點��,由此生成2階增強指數(shù)樹���; 步驟4.反復步驟3共N-l次步��,最終得到N階增強指數(shù)樹�����; N階的增強指數(shù)樹中���,當N = 0時���,即只有反病毒中心節(jié)點,節(jié)點數(shù)量為1 ;當N > 0時��,節(jié)點的數(shù)量為2N+1_2N—4 ; 依據(jù)增強指數(shù)樹����,病毒免疫文件將按照如下的流程來分發(fā) 步驟5.反病毒中心節(jié)點并行的發(fā)送病毒免疫文件至它的后繼節(jié)點,并發(fā)送病毒 免疫文件消息給反病毒中心節(jié)點直接后繼節(jié)點的備份節(jié)點��; 步驟6.每個節(jié)點在獲得病毒免疫文件后���,更新本地局部免疫系統(tǒng)后��,立刻將病毒 免疫文件并行發(fā)送至該節(jié)點的備份節(jié)點和該節(jié)點的后繼節(jié)點�����,并發(fā)送病毒免疫文件消息給 該節(jié)點的后繼節(jié)點的備份節(jié)點�; 步驟7.每個節(jié)點在更新本地局部免疫系統(tǒng)后����,還必須發(fā)送應答信息給該節(jié)點的 前驅節(jié)點及其備份節(jié)點����; 重復步驟2����、步驟3���,從而免疫增強指數(shù)樹中的所有節(jié)點���。 步驟3中,在出現(xiàn)了失效節(jié)點的情況下��,即節(jié)點工失效�,則節(jié)點3作為節(jié)點i的備份 節(jié)點在得到反病毒中心節(jié)點的病毒免疫文件消息后的一個時間片內沒有收到節(jié)點i發(fā)來的 病毒免疫文件,則立刻判斷節(jié)點i失效����,并將自己轉為反病毒中心節(jié)點的后繼節(jié)點,并將自 己的虛后繼節(jié)點即原來節(jié)點i的后繼節(jié)點轉為后繼節(jié)點����,然后尋求新的備份節(jié)點��,并將自己 的后繼節(jié)點和前驅節(jié)點的信息傳遞給新的備份節(jié)點�����,同時將新的備份節(jié)點的信息傳遞給自 己的后繼節(jié)點和前驅節(jié)點�����。 有益效果本發(fā)明提出的一種基于增強指數(shù)樹的快速病毒免疫文件分發(fā)方法可以 優(yōu)先���,達到如下的效果 (1)系統(tǒng)的穩(wěn)定性得以提升。由于采用了備份機制����,實現(xiàn)增強指數(shù)樹的快速修復,以及避免了失效節(jié)點的所有后繼節(jié)點將因為路徑的斷裂而失去被免疫的機會���。
(2)病毒免疫文件分發(fā)效率更高����。與相同階數(shù)的指數(shù)樹相比���,增強指數(shù)樹顯然包含
了更多的節(jié)點數(shù)��,從反病毒中心節(jié)點出發(fā)����,病毒免疫文件的最長遷移路徑比在指數(shù)樹中要
短,可以以更快的速度免疫大部分節(jié)點��。
圖1是3階指數(shù)樹示意圖����。
圖2是3階增強指數(shù)樹示意圖����。
具體實施例方式
—、基于反病毒中心節(jié)點的病毒免疫文件分發(fā)機制 基于互聯(lián)網(wǎng)的開放網(wǎng)絡計算環(huán)境是一個高度分布式�����、自組織的網(wǎng)絡系統(tǒng)���,其中的 每個節(jié)點是一個個體�,所有的節(jié)點個體聯(lián)結成為網(wǎng)絡群體����;網(wǎng)絡中存在的網(wǎng)絡病毒正如同 生物環(huán)境中的病原體�����。為了有效的防御網(wǎng)絡病毒降低損失����,必須快速的使得網(wǎng)絡中的各個 節(jié)點打補丁和升級病毒庫以獲得免疫��。因此���,理想的解決方案是由權威反病毒組織來設置 的反病毒中心節(jié)點根據(jù)發(fā)現(xiàn)的網(wǎng)絡病毒制作包括補丁程序和病毒庫升級程序的病毒免疫 文件��,通過網(wǎng)絡的資源共享和通信渠道將病毒免疫文件迅速的分發(fā)至各節(jié)點���,這就在網(wǎng)絡 中形成大規(guī)模的主動免疫網(wǎng)絡。病毒免疫文件應具備在遠程節(jié)點異地解包安裝功能��,為節(jié) 點安裝補丁程序和升級病毒庫等�����。 反病毒中心節(jié)點的作用類似于生物免疫系統(tǒng)中的中樞免疫器官��,是各種免疫細胞 發(fā)生、分化和成熟的場所�����;反病毒中心節(jié)點的主要任務是負責根據(jù)網(wǎng)絡中的病毒演變情況 來不斷增強整個網(wǎng)絡病毒免疫能力�,主要的手段是更新節(jié)點的網(wǎng)絡病毒防御模塊。
二����、一種新的增強指數(shù)樹 問題的關鍵是將病毒免疫文件快速的發(fā)放網(wǎng)絡中各節(jié)點,如果在網(wǎng)絡病毒傳
播初期能夠盡快使各節(jié)點得到免疫����,就能有效的阻斷網(wǎng)絡病毒的傳播,降低損失�。 本發(fā)明提出一種新的基于增強指數(shù)樹的病毒免疫文件分發(fā)方法��,下面具體描述��。
方法首先以反病毒中心節(jié)點為根節(jié)點建設傳統(tǒng)指數(shù)樹���。
步驟1以反病毒中心節(jié)點構建初始的0階指數(shù)樹�; 步驟2以反病毒中心節(jié)點為根節(jié)點構建i階指數(shù)樹����,并為每個節(jié)點添加一個后繼 節(jié)點����,由此生成i + l階指數(shù)樹����; 步驟3反復步驟2N次步,最終得到N階指數(shù)樹��,如圖1所示的是令N = 3的3階 指數(shù)樹����。 顯然,N階指數(shù)樹的節(jié)點數(shù)量為2N�。如果系統(tǒng)中的節(jié)點數(shù)量恰好為2"個,則以反病 毒中心節(jié)點為起始節(jié)點���,在系統(tǒng)中不存在失效節(jié)點的情況下�����,依據(jù)指數(shù)樹分發(fā)病毒免疫文 件的時間延遲為N�。如果系統(tǒng)中的節(jié)點數(shù)大于2N而小于2^����,則在構建了 N階指數(shù)樹后�����,則 將剩余的2N+1_2N個節(jié)點按上述指數(shù)樹構建流程盡量添加為指數(shù)樹上層節(jié)點的后繼節(jié)點���。
在基于互聯(lián)網(wǎng)的開放網(wǎng)絡系統(tǒng)中構建作為病毒免疫文件分發(fā)依據(jù)的指數(shù)樹容易 因為失效節(jié)點的存在而影響系統(tǒng)的穩(wěn)定性,即失效節(jié)點的所有后繼節(jié)點將因為路徑的斷裂 而失去被免疫的機會���。本發(fā)明提出一種新的增強指數(shù)樹以增強擴散樹的穩(wěn)定性����。
5
方法仍然首先以反病毒中心節(jié)點為根節(jié)點建設增強指數(shù)樹
步驟1以反病毒中心節(jié)點構建初始的0階指數(shù)樹�; 步驟2以反病毒中心節(jié)點為根節(jié)點添加一個后繼節(jié)點,生成1階指數(shù)樹�; 步驟3為該節(jié)點首先尋求該節(jié)點的備份節(jié)點,該節(jié)點的前驅節(jié)點作為備份節(jié)點的
虛前驅節(jié)點�����,然后為每個節(jié)點添加一個后繼節(jié)點�,該后繼節(jié)點也作為備份節(jié)點的虛后繼節(jié)
點�����,由此生成2階增強指數(shù)樹; 步驟4反復步驟3共N-l次步�,最終得到N階增強指數(shù)樹,如圖2所示的是令N = 3的3階增強指數(shù)樹�。 三、基于增強指數(shù)樹的病毒免疫文件分發(fā)方法 N階的增強指數(shù)樹中����,當N = 0時,即只有反病毒中心節(jié)點���,節(jié)點數(shù)量為1 ;當N > 0時���,節(jié)點的數(shù)量為2N+1_2N—4。 依據(jù)增強指數(shù)樹���,病毒免疫文件將按照如下的流程來分發(fā) 步驟1反病毒中心節(jié)點并行的發(fā)送病毒免疫文件至它的后繼節(jié)點����,并發(fā)送病毒免 疫文件消息給反病毒中心節(jié)點直接后繼節(jié)點的備份節(jié)點�; 步驟2每個節(jié)點在獲得病毒免疫文件后,更新本地局部免疫系統(tǒng)后�����,立刻將病毒 免疫文件并行發(fā)送至它的備份節(jié)點和它的后繼節(jié)點,并發(fā)送病毒免疫文件消息給它的后繼 節(jié)點的備份節(jié)點�����; 步驟3每個節(jié)點在更新本地局部免疫系統(tǒng)后����,還必須發(fā)送應答信息給它的前驅節(jié) 點及它的備份節(jié)點。 重復步驟2��、步驟3�����,從而免疫增強指數(shù)樹中的所有節(jié)點����。 假設出現(xiàn)了失效節(jié)點,如在圖3中�����,節(jié)點工失效�,則節(jié)點3作為節(jié)點工的備份節(jié)點在 得到反病毒中心節(jié)點的病毒免疫文件消息后的一個時間片內沒有收到節(jié)點i發(fā)來的病毒免 疫文件,則立刻判斷節(jié)點工失效����,并將自己轉為反病毒中心節(jié)點的后繼節(jié)點,并將自己的虛 后繼節(jié)點(即原來節(jié)點i的后繼節(jié)點)轉為后繼節(jié)點����。然后尋求新的備份節(jié)點,并將自己 的后繼節(jié)點和前驅節(jié)點的信息傳遞給新的備份節(jié)點����,同時將新的備份節(jié)點的信息傳遞給自 己的后繼節(jié)點和前驅節(jié)點,從而實現(xiàn)增強指數(shù)樹的修復�����。 另外���,與相同階數(shù)的指數(shù)樹相比�����,增強指數(shù)樹顯然包含了更多的節(jié)點數(shù)��。如果一個 傳統(tǒng)指數(shù)樹是K階t�����,而增強指數(shù)樹數(shù)是N階�,則如果2^-2^-1 = 2K,那么N為 在相同節(jié)點數(shù)的情況下���,增強指數(shù)樹更為扁平�。這也就意味著從反病毒中心節(jié)點 出發(fā)��,病毒免疫文件的最長遷移路徑比在指數(shù)樹中要短���。 本發(fā)明提出一種新的基于增強指數(shù)樹的病毒免疫文件分發(fā)方法�,具體實施方式
分 為兩個部分����。
(1)先以反病毒中心節(jié)點為根節(jié)點建設傳統(tǒng)指數(shù)樹
具體步驟為 步驟1以反病毒中心節(jié)點構建初始的0階指數(shù)樹; 步驟2以反病毒中心節(jié)點為根節(jié)點添加一個后繼節(jié)點�����,生成1階指數(shù)樹����; 步驟3為該節(jié)點首先尋求該節(jié)點的備份節(jié)點�,該節(jié)點的前驅節(jié)點作為備份節(jié)點的虛前驅節(jié)點�����,然后為每個節(jié)點添加一個后繼節(jié)點����,該后繼節(jié)點也作為備份節(jié)點的虛后繼節(jié) 點�,由此生成2階增強指數(shù)樹; 步驟4反復步驟3共N-l次步����,最終得到N階增強指數(shù)樹,如圖2所示的是令N = 3的3階增強指數(shù)樹��。 (2)基于增強指數(shù)樹的病毒免疫文件分發(fā)流程 N階的增強指數(shù)樹中���,當N = 0時����,即只有反病毒中心節(jié)點�����,節(jié)點數(shù)量為1 ;當N > O時,節(jié)點的數(shù)量為2N+1_2N—4����。 依據(jù)增強指數(shù)樹,病毒免疫文件將按照如下的流程來分發(fā) 步驟5反病毒中心節(jié)點并行的發(fā)送病毒免疫文件至該節(jié)點的后繼節(jié)點�����,并發(fā)送病 毒免疫文件消息給反病毒中心節(jié)點直接后繼節(jié)點的備份節(jié)點���; 步驟6每個節(jié)點在獲得病毒免疫文件后�,更新本地局部免疫系統(tǒng)后�,立刻將病毒 免疫文件并行發(fā)送至該節(jié)點的備份節(jié)點和它的后繼節(jié)點,并發(fā)送病毒免疫文件消息給該節(jié) 點的后繼節(jié)點的備份節(jié)點�����; 步驟7每個節(jié)點在更新本地局部免疫系統(tǒng)后�,還必須發(fā)送應答信息給該節(jié)點的前 驅節(jié)點及它的備份節(jié)點。 重復步驟2����、步驟3,從而免疫增強指數(shù)樹中的所有節(jié)點。 假設出現(xiàn)了失效節(jié)點����,如節(jié)點工失效,則節(jié)點3作為節(jié)點i的備份節(jié)點在得到反病 毒中心節(jié)點的病毒免疫文件消息后的一個時間片內沒有收到節(jié)點i發(fā)來的病毒免疫文件����, 則立刻判斷節(jié)點i失效,并將自己轉為反病毒中心節(jié)點的后繼節(jié)點�����,并將自己的虛后繼節(jié)點 (即原來節(jié)點i的后繼節(jié)點)轉為后繼節(jié)點����。然后尋求新的備份節(jié)點�,并將自己的后繼節(jié)點 和前驅節(jié)點的信息傳遞給新的備份節(jié)點,同時將新的備份節(jié)點的信息傳遞給自己的后繼節(jié) 點和前驅節(jié)點�,從而實現(xiàn)增強指數(shù)樹的修復。
權利要求
一種基于增強指數(shù)樹的快速病毒免疫文件分發(fā)方法�����,其特征在于首先以反病毒中心節(jié)點為根節(jié)點建設增強指數(shù)樹步驟1.以反病毒中心節(jié)點構建初始的0階指數(shù)樹���;步驟2.以反病毒中心節(jié)點為根節(jié)點添加一個后繼節(jié)點����,生成1階指數(shù)樹;步驟3.為該節(jié)點首先尋求該節(jié)點的備份節(jié)點�,該節(jié)點的前驅節(jié)點作為備份節(jié)點的虛前驅節(jié)點,然后為每個節(jié)點添加一個后繼節(jié)點��,該后繼節(jié)點也作為備份節(jié)點的虛后繼節(jié)點�����,由此生成2階增強指數(shù)樹�����;步驟4.反復步驟3共N-1次步�����,最終得到N階增強指數(shù)樹���;N階的增強指數(shù)樹中���,當N=0時,即只有反病毒中心節(jié)點,節(jié)點數(shù)量為1����;當N>0時,節(jié)點的數(shù)量為2N+1-2N-1-1���;依據(jù)增強指數(shù)樹�,病毒免疫文件將按照如下的流程來分發(fā)步驟5.反病毒中心節(jié)點并行的發(fā)送病毒免疫文件至它的后繼節(jié)點�����,并發(fā)送病毒免疫文件消息給反病毒中心節(jié)點直接后繼節(jié)點的備份節(jié)點�����;步驟6.每個節(jié)點在獲得病毒免疫文件后�,更新本地局部免疫系統(tǒng)后�,立刻將病毒免疫文件并行發(fā)送至該節(jié)點的備份節(jié)點和該節(jié)點的后繼節(jié)點,并發(fā)送病毒免疫文件消息給該節(jié)點的后繼節(jié)點的備份節(jié)點�����;步驟7.每個節(jié)點在更新本地局部免疫系統(tǒng)后�����,還必須發(fā)送應答信息給該節(jié)點的前驅節(jié)點及其備份節(jié)點;重復步驟2�����、步驟3���,從而免疫增強指數(shù)樹中的所有節(jié)點�����。
2. 根據(jù)權利要求1所述的基于增強指數(shù)樹的快速病毒免疫文件分發(fā)方法����,其特征在于 步驟3中�,在出現(xiàn)了失效節(jié)點的情況下,即節(jié)點1失效�,則節(jié)點3作為節(jié)點1的備份節(jié)點在 得到反病毒中心節(jié)點的病毒免疫文件消息后的一個時間片內沒有收到節(jié)點1發(fā)來的病毒 免疫文件,則立刻判斷節(jié)點1失效���,并將自己轉為反病毒中心節(jié)點的后繼節(jié)點�,并將自己的 虛后繼節(jié)點即原來節(jié)點1的后繼節(jié)點轉為后繼節(jié)點�,然后尋求新的備份節(jié)點�,并將自己的 后繼節(jié)點和前驅節(jié)點的信息傳遞給新的備份節(jié)點���,同時將新的備份節(jié)點的信息傳遞給自己 的后繼節(jié)點和前驅節(jié)點����。
全文摘要
為了抵御日益嚴重的網(wǎng)絡病毒傳播���、感染和攻擊問題���,本發(fā)明提出一種用于在基于互聯(lián)網(wǎng)的開放網(wǎng)絡計算環(huán)境中,提高各主機節(jié)點對網(wǎng)絡病毒的抵御能力�����,可采用的基于增強指數(shù)樹的快速病毒免疫文件分發(fā)方法��。方法首先由權威反病毒組織來設置的反病毒中心節(jié)點根據(jù)發(fā)現(xiàn)的網(wǎng)絡病毒制作包括補丁程序和病毒庫升級程序的病毒免疫文件�����,然后基于一種新的增強指數(shù)樹通過網(wǎng)絡的資源共享和通信渠道快速的進行病毒免疫文件的分發(fā)�,使得網(wǎng)絡中的各個節(jié)點能夠快速獲取病毒免疫文件以便盡快打補丁和升級病毒庫以獲得免疫��,從而迅速增強網(wǎng)絡中絕大部分節(jié)點抵御新病毒的能力,有效解決互聯(lián)網(wǎng)環(huán)境中的病毒傳播����、感染和攻擊問題,降低病毒對網(wǎng)絡系統(tǒng)的危害程度����。
文檔編號G06F21/00GK101719201SQ20091021251
公開日2010年6月2日 申請日期2009年11月12日 優(yōu)先權日2009年11月12日
發(fā)明者姜民明, 張旻, 徐小龍, 梁成, 梅哲滔, 毛建平, 熊婧夷, 程春玲, 章韻, 陳丹偉 申請人:南京郵電大學