一種自動趨向hub節(jié)點的自動補丁機制的制作方法
【專利說明】一種自動趨向HUB節(jié)點的自動補丁機制
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及一種補丁機制，特別涉及一種自動趨向HUB節(jié)點的自動補丁機制。
[0003]
【背景技術(shù)】
[0004]隨著社交網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)上大多數(shù)的用戶節(jié)點分別加入到各種不同的社會網(wǎng)絡(luò)。信息在社會網(wǎng)絡(luò)中的傳播速度非常快，利用社會網(wǎng)絡(luò)傳播補丁，為各種覆蓋網(wǎng)絡(luò)中的節(jié)點修補漏洞，有利于提高用戶主機和網(wǎng)絡(luò)的安全性。社會網(wǎng)絡(luò)是無標(biāo)度網(wǎng)絡(luò)，其節(jié)點度數(shù)滿足冪律分布，即少數(shù)節(jié)點具有大量的聯(lián)系人(這些節(jié)點稱為Hub節(jié)點)，而其他多數(shù)節(jié)點與較少的社會網(wǎng)絡(luò)好友聯(lián)系。利用Hub節(jié)點與傳播補丁，能夠加快補丁在社會網(wǎng)絡(luò)中的傳播速度。
[0005]社會網(wǎng)絡(luò)中的不同用戶節(jié)點安裝各種不同的操作系統(tǒng)和應(yīng)用程序。每種軟件會有本身的漏洞，這導(dǎo)致了社會網(wǎng)絡(luò)中不同節(jié)點的不同安全問題。為存在漏洞的節(jié)點打補丁能夠有效提尚網(wǎng)絡(luò)和主機對抗惡意代碼的能力。
[0006]惡意代碼編寫者通常利用三類技術(shù)手段來實現(xiàn)傳播:軟件漏洞、用戶本身或者兩者的結(jié)合。有些惡意代碼能夠自啟動，如蠕蟲和嵌入腳本等，不需要用戶參與；特洛伊木馬、電子郵件蠕蟲等惡意代碼，利用社會工程學(xué)誘使用戶主動執(zhí)行這些代碼；另外一些惡意代碼通過哄騙用戶關(guān)閉保護措施從而安裝到用戶主機。
[0007]根據(jù)國家計算機病毒應(yīng)急處理中心公布的《2010年全國信息網(wǎng)絡(luò)安全狀況與計算機及移動終端病毒疫情調(diào)查分析報告》，在導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的原因中，未修補網(wǎng)絡(luò)(系統(tǒng))安全漏洞是首要原因。
[0008]MS06-014漏洞是一個邏輯漏洞，微軟數(shù)據(jù)庫訪問組件(MDAC )所捆綁的RDS.Dataspace ActiveX控件實現(xiàn)上存在漏洞。在某些情況下無法確保能夠進行安全的交互，導(dǎo)致遠程代碼執(zhí)行漏洞。若成功利用這個漏洞，遠程攻擊者可以獲得對主機的完全控制。
[0009]因特網(wǎng)中的節(jié)點通常屬于不同的覆蓋網(wǎng)絡(luò)如P2P網(wǎng)絡(luò)和即時通信網(wǎng)絡(luò)。這些網(wǎng)絡(luò)的客戶端軟件存在一些漏洞。如，P2P網(wǎng)絡(luò)中存在許多P2P蠕蟲利用P2P網(wǎng)絡(luò)本身的漏洞傳播。因此P2P網(wǎng)絡(luò)中大部分節(jié)點存在漏洞，使得之前的很多自動打補丁的方法無法使用。比如，在文獻“Worm Containment Based on Double-neighbor Lists in P2P OverlayNetworks”中采用的利用P2P網(wǎng)絡(luò)的拓撲結(jié)構(gòu)圍堵P2P蠕蟲。該方法采用不存在漏洞的節(jié)點作為存在漏洞的節(jié)點的鄰居節(jié)點來抑制P2P蠕蟲的傳播，但是當(dāng)其鄰居節(jié)點大多數(shù)都存在漏洞時，該機制難以阻止婦蟲的傳播。文獻“Defending P2P Networks Based on BenignWorms, Journal of Computat1nal Informat1n Systems”提出利用良性婦蟲對抗惡意婦蟲，該方法可以修復(fù)大部分P2P節(jié)點存在的漏洞，但是良性蠕蟲本身可以自動入侵P2P中存在漏洞的節(jié)點，不需要人為參與，其可控性是一個較難解決的問題，且良性蠕蟲在惡意蠕蟲出現(xiàn)之后才被生成，對惡意蠕蟲的防御存在一定時間的延遲。
[0010]根據(jù)中國國家信息安全漏洞庫(CNNVD)統(tǒng)計，漏洞數(shù)量一直程上升趨勢，對于網(wǎng)絡(luò)主機上存在的漏洞，為其操作系統(tǒng)和應(yīng)用程序安裝相應(yīng)的安全補丁是非常有效的方法，但很多用戶不愿意或者忘記了、忽略了給操作系統(tǒng)或者應(yīng)用程序打上補丁，因此自動補丁機制是非常有必要的。
[0011]現(xiàn)有分布式補丁機制技術(shù)下，對于自動補丁的推送，其由于沒有一個能夠獲取信任的機制，導(dǎo)致其推送過程以及結(jié)果都無法滿足需要。
[0012]

【發(fā)明內(nèi)容】

[0013]為了解決現(xiàn)有技術(shù)的問題，本發(fā)明提供了一種自動趨向HUB節(jié)點的自動補丁機制，其通過自動補丁在用戶個體中心網(wǎng)絡(luò)中自動向其好友推送，根據(jù)信任程度被接收，因此自動補丁能夠在社會網(wǎng)絡(luò)中安全高效地傳播，為社會網(wǎng)絡(luò)中存在各種漏洞的節(jié)點打補丁。
[0014]本發(fā)明所采用的技術(shù)方案如下:
一種自動趨向HUB節(jié)點的自動補丁機制，包括以下步驟:
A、網(wǎng)絡(luò)服務(wù)器生成自動補丁；
B、網(wǎng)絡(luò)服務(wù)器計算每個用戶節(jié)點的度數(shù)，即與其他節(jié)點的連接數(shù)，將生成的自動補丁推送至選擇的社會網(wǎng)絡(luò)中的Hub節(jié)點；
C、Hub節(jié)點上的自動補丁觸發(fā)即時通信軟件的文件發(fā)送功能，將補丁發(fā)送給其好友列表中的所有好友；
D、接收到文件發(fā)送請求的好友作為一個節(jié)點根據(jù)其對發(fā)送節(jié)點的信任值接收補丁，如果信任值達到信任度閾值，該節(jié)點接收該補丁，否則不接收補丁。
[0015]步驟A中，生成自動補丁的具體方法是，在原始補丁的基礎(chǔ)上增加自動安裝和自動發(fā)送功能。
[0016]步驟C中，節(jié)點發(fā)送順序按照節(jié)點的度數(shù)由大到小。
[0017]步驟D中，所述的信任值包括直接信任值和間接信任值，所述的間接信任值通過好友的推薦計算獲得，采用蟻群算法獲得兩條最優(yōu)路徑的信任鏈路，在此基礎(chǔ)上計算間接?目任值。
[0018]本發(fā)明提供的技術(shù)方案帶來的有益效果是:
本發(fā)明通過自動補丁在用戶個體中心網(wǎng)絡(luò)中自動向其好友推送，根據(jù)信任程度被接收，因此自動補丁能夠在社會網(wǎng)絡(luò)中安全高效地傳播，為社會網(wǎng)絡(luò)中存在各種漏洞的節(jié)點打補丁。
[0019]
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0021]圖1為本發(fā)明的一種自動趨向HUB節(jié)點的自動補丁機制的自動補丁生成的流程框圖；
圖2為本發(fā)明的一種自動趨向HUB節(jié)點的自動補丁機制的S的個體中心網(wǎng)絡(luò)示意圖；圖3為本發(fā)明的一種自動趨向HUB節(jié)點的自動補丁機制中補丁在社會網(wǎng)絡(luò)中的傳播示意圖。
[0022]
【具體實施方式】
[0023]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。
[0024]實施例一
本實施例的基礎(chǔ)在于，一個用戶使用多個即時通信工具，即一個用戶會加入多個社會網(wǎng)絡(luò)，因為每一個即時通信網(wǎng)絡(luò)就是一個社會網(wǎng)絡(luò)。為了用戶使用方便，將多個即時通信工具集成到一起形成綜合即時通信工具。綜合即時通信網(wǎng)絡(luò)有利于用戶利用更多的網(wǎng)絡(luò)資源。
[0025]本實施例的一種自動趨向HUB節(jié)點的自動補丁機制，其具體實現(xiàn)如下所述:
網(wǎng)絡(luò)服務(wù)器生成自動補丁。在原始補丁基礎(chǔ)上增加自動安裝和自動發(fā)送功能就形成了自動補丁，如圖1所示。
[0026]社會網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和社會關(guān)系存儲在網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫中，服務(wù)器能夠計算每個用戶節(jié)點的度數(shù)，即與其他節(jié)點的連接數(shù)。然后服務(wù)器將形成的補丁推送至選擇的社會網(wǎng)絡(luò)中的Hub節(jié)點。Hub節(jié)點上的自動補丁觸發(fā)即時通信軟件的文件發(fā)送功能，將補丁發(fā)送給其好友列表中的所有好友，節(jié)點發(fā)送順序按照節(jié)點的度數(shù)由大到小。因此自動補丁能夠在社會網(wǎng)絡(luò)中自動傳播。
[0027]一個用戶對好友的信任值表示了其對好友的信任程度。設(shè)置一個合理的信任度閾值，若用戶對好友的信任值達到閾值說明該用戶信任其好友。接收到文件發(fā)送請求的節(jié)點根據(jù)其對發(fā)送節(jié)點的信任值接收補丁，如果信任值達到信任度閾值，該節(jié)點接收該補丁，否則不接收補丁。
[0028]用戶之間的交互在信任的基礎(chǔ)上進行，一個用戶在社會網(wǎng)絡(luò)中有其好友，好友也有自己的好友，如果一個用戶信任其間接好友，則其間接好友的資源也可以為用戶所用。一個用戶對于其間接好友的信任值可以通過其好友的推薦計算獲得。只通過一條信任鏈路獲得的間接信任值通常存在誤差，若能選取合適的2條信任鏈路，則計算得到信任值的準(zhǔn)確性能夠提高。采用蟻群算法獲得兩條最優(yōu)路徑，在此基礎(chǔ)上計算間接信任值。
[0029]一個用戶與其好友和間接好友構(gòu)成一個以用戶為中心的個體中心網(wǎng)絡(luò)，S的個體中心如圖2所示，S同時加入3個社會網(wǎng)絡(luò)。當(dāng)自動補丁被節(jié)點S接收，則能夠在S的個體中心網(wǎng)絡(luò)中推送至其好友SI和S2，繼續(xù)在其好友的個體中心網(wǎng)絡(luò)中傳播，如圖3所示。
[0030]自動補丁在用戶個體中心網(wǎng)絡(luò)中自動向其好友推送，根據(jù)信任程度被接收，因此自動補丁能夠在社會網(wǎng)絡(luò)中安全高效地傳播，為互聯(lián)網(wǎng)中存在各種漏洞的節(jié)點打補丁。
[0031]以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【主權(quán)項】
1.一種自動趨向HUB節(jié)點的自動補丁機制，包括以下步驟: A、網(wǎng)絡(luò)服務(wù)器生成自動補?。? B、網(wǎng)絡(luò)服務(wù)器計算每個用戶節(jié)點的度數(shù)，即與其他節(jié)點的連接數(shù)，將生成的自動補丁推送至選擇的社會網(wǎng)絡(luò)中的Hub節(jié)點； C、Hub節(jié)點上的自動補丁觸發(fā)即時通信軟件的文件發(fā)送功能，將補丁發(fā)送給其好友列表中的所有好友； D、接收到文件發(fā)送請求的好友作為一個節(jié)點根據(jù)其對發(fā)送節(jié)點的信任值接收補丁，如果信任值達到信任度閾值，該節(jié)點接收該補丁，否則不接收補丁。
2.根據(jù)權(quán)利要求1所述的一種自動趨向HUB節(jié)點的自動補丁機制，其特征在于，所述的步驟A中，生成自動補丁的具體方法是，在原始補丁的基礎(chǔ)上增加自動安裝和自動發(fā)送功會K。
3.根據(jù)權(quán)利要求1所述的一種自動趨向HUB節(jié)點的自動補丁機制，其特征在于，所述的步驟C中，節(jié)點發(fā)送順序按照節(jié)點的度數(shù)由大到小。
4.根據(jù)權(quán)利要求1所述的一種自動趨向HUB節(jié)點的自動補丁機制，其特征在于，所述的步驟D中，所述的信任值包括直接信任值和間接信任值，所述的間接信任值通過好友的推薦計算獲得，采用蟻群算法獲得兩條最優(yōu)路徑的信任鏈路，在此基礎(chǔ)上計算間接信任值。
【專利摘要】本發(fā)明涉及一種補丁機制，特別涉及一種自動趨向HUB節(jié)點的補丁機制。本發(fā)明的自動趨向HUB節(jié)點的補丁機制，其通過自動補丁在用戶個體中心網(wǎng)絡(luò)中自動向其好友推送，根據(jù)信任程度被接收，因此自動補丁能夠在社會網(wǎng)絡(luò)中安全高效地傳播，為因特網(wǎng)中存在各種漏洞的節(jié)點打補丁，從而增強用戶主機和互聯(lián)網(wǎng)的安全性。
【IPC分類】G06F21-57, H04L29-08
【公開號】CN104636668
【申請?zhí)枴緾N201510089934
【發(fā)明人】劉昕, 李克文, 張衛(wèi)山, 李昕, 徐亮
【申請人】中國石油大學(xué)(華東)
【公開日】2015年5月20日
【申請日】2015年2月28日