計(jì)算機(jī)病毒在sdn移動(dòng)環(huán)境下的傳播特性分析方法
【專利摘要】計(jì)算機(jī)病毒在SDN移動(dòng)環(huán)境下的傳播特性分析方法，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。復(fù)雜網(wǎng)絡(luò)的動(dòng)力學(xué)模型能描述異構(gòu)網(wǎng)絡(luò)中計(jì)算機(jī)病毒的傳播過程，為了分析SDN網(wǎng)絡(luò)下計(jì)算機(jī)病毒傳播模型及動(dòng)態(tài)隨機(jī)網(wǎng)絡(luò)中病毒傳染的免疫策略，本發(fā)明提出一個(gè)動(dòng)態(tài)隨機(jī)網(wǎng)絡(luò)模型，研究計(jì)算機(jī)病毒在SDN網(wǎng)絡(luò)中隨子網(wǎng)間節(jié)點(diǎn)遷移而擴(kuò)散及爆發(fā)的過程，分析計(jì)算機(jī)病毒從源子網(wǎng)傳播到目標(biāo)子網(wǎng)的傳播特性與子網(wǎng)間節(jié)點(diǎn)的遷移率的相關(guān)性。通過分析表明，當(dāng)遷移率q大于遷移閾值qc時(shí)，計(jì)算機(jī)病毒會(huì)在社團(tuán)子網(wǎng)間擴(kuò)散和傳播開。本發(fā)明的研究結(jié)果為SDN控制器制定管控策略防御計(jì)算機(jī)病毒傳播,減少網(wǎng)絡(luò)安全事件發(fā)生提供理論依據(jù)。
【專利說明】
計(jì)算機(jī)病毒在SDN移動(dòng)環(huán)境下的傳播特性分析方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。 技術(shù)背景
[0002] SDN(Software Defined Networking,軟件定義網(wǎng)絡(luò)）是一種新的網(wǎng)絡(luò)架構(gòu)，因?yàn)?其采用全局視圖，并通過控制器進(jìn)行集中控制，這將大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)流量管理、入侵防 御和隔離控制等變?nèi)菀?，降低了管控難度。但SDN網(wǎng)絡(luò)的集中架構(gòu)也將給網(wǎng)絡(luò)安全帶來更大 的風(fēng)險(xiǎn)。因?yàn)镾DN網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)分離的思想，各類開放的應(yīng)用程序?qū)淼穆┒春陀纱水a(chǎn) 生的攻擊不可避免，在各類安全事件中，計(jì)算機(jī)病毒以其傳播速度快、影響范圍大和滲透力 強(qiáng)等特點(diǎn)居于互聯(lián)網(wǎng)安全問題的首位。目前SDN網(wǎng)絡(luò)中第三方開發(fā)的應(yīng)用軟件均為不開源 的，傳統(tǒng)的基于源碼的檢測方式不再合適。
[0003] 社會(huì)網(wǎng)絡(luò)中結(jié)點(diǎn)的加入、移動(dòng)和退出以及結(jié)點(diǎn)間邊的形成、斷開、維持或重連等網(wǎng) 絡(luò)演化行為是很多因素導(dǎo)致的，網(wǎng)絡(luò)的變化又會(huì)影響社團(tuán)中節(jié)點(diǎn)的行為和狀態(tài)，個(gè)體的演 化過程進(jìn)一步影響了網(wǎng)絡(luò)的動(dòng)態(tài)變化，形成耦合演化。計(jì)算機(jī)病毒傳播網(wǎng)絡(luò)與其他網(wǎng)絡(luò)一 樣是具有動(dòng)態(tài)性的復(fù)雜網(wǎng)絡(luò)，移動(dòng)節(jié)點(diǎn)和移動(dòng)介質(zhì)在計(jì)算機(jī)網(wǎng)絡(luò)中的廣泛應(yīng)用，使得計(jì)算 機(jī)病毒在不同子網(wǎng)之間得以傳播。以前人們在計(jì)算機(jī)病毒傳播網(wǎng)絡(luò)的研究中主要集中在靜 態(tài)復(fù)雜網(wǎng)絡(luò)上，傳統(tǒng)的防病毒、防火墻等技術(shù)都是靜態(tài)安全防御技術(shù)，主要依賴于人工配置 管理，對(duì)于大規(guī)模網(wǎng)絡(luò)的管理和部署難度很大，當(dāng)新的計(jì)算機(jī)病毒出現(xiàn)時(shí)，很難掌握其規(guī) 律，這給網(wǎng)絡(luò)計(jì)算機(jī)病毒檢測造成了很大的困擾。我們考慮采用復(fù)雜網(wǎng)絡(luò)的動(dòng)力學(xué)模型來 描述異質(zhì)性網(wǎng)絡(luò)中的計(jì)算機(jī)病毒傳播過程，進(jìn)一步細(xì)化有關(guān)的機(jī)制。而且，網(wǎng)絡(luò)安全的實(shí)際 工作過程中，各類計(jì)算機(jī)病毒檢測系統(tǒng)積累了大量的檢測數(shù)據(jù)，在SDN的集中控制架構(gòu)下， 能較方便的做到數(shù)據(jù)的收集和整理。為此，本發(fā)明專利通過分析SDN網(wǎng)絡(luò)下計(jì)算機(jī)病毒傳播 模型及動(dòng)態(tài)隨機(jī)網(wǎng)絡(luò)中病毒傳染的免疫策略，從而有效防御計(jì)算機(jī)病毒傳播。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明的目的是在SDN移動(dòng)架構(gòu)下，提出了一種計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播特性研究 方法，建立計(jì)算機(jī)病毒傳播模型，為SDN移動(dòng)網(wǎng)絡(luò)的管理策略提供理論基礎(chǔ)，解決計(jì)算機(jī)病 毒傳播問題。
[0005] 下面從模型假設(shè)和模型建立來描述
【發(fā)明內(nèi)容】
：
[0006] 在計(jì)算機(jī)網(wǎng)絡(luò)中，不同的節(jié)點(diǎn)分屬于不同的子網(wǎng)，子網(wǎng)的規(guī)模和計(jì)算機(jī)病毒感染 情況以及網(wǎng)絡(luò)安全的防護(hù)措施存在著差異。我們以網(wǎng)絡(luò)拓?fù)涞倪壿嬜泳W(wǎng)作為社團(tuán)劃分依 據(jù)，計(jì)算機(jī)病毒在子網(wǎng)內(nèi)部的傳播速度比較快，而在不同的子網(wǎng)之間傳播緩慢。為了簡化模 型，我們認(rèn)為不同的子網(wǎng)之間計(jì)算機(jī)病毒不能傳播，也就是不同社團(tuán)間的節(jié)點(diǎn)不存在感染 路徑。由于SDN網(wǎng)絡(luò)對(duì)邏輯路由的靈活控制，當(dāng)節(jié)點(diǎn)從一個(gè)子網(wǎng)轉(zhuǎn)移到另外一個(gè)邏輯子網(wǎng) 時(shí)，會(huì)將計(jì)算機(jī)病毒擴(kuò)散到目標(biāo)子網(wǎng)。
[0007] 計(jì)算機(jī)病毒在SDN移動(dòng)環(huán)境下的傳播特性分析方法，建立計(jì)算機(jī)病毒傳播模型，為 SDN移動(dòng)網(wǎng)絡(luò)的管理策略提供理論基礎(chǔ)，解決計(jì)算機(jī)病毒傳播問題。
[0008] 模型假設(shè)：
[0009] (1)易感節(jié)點(diǎn)數(shù)N是一個(gè)常數(shù)，不隨時(shí)間t的變化而變化，即沒有新的易感節(jié)點(diǎn)進(jìn)入 或尚開整個(gè)系統(tǒng)；
[0010] (2)節(jié)點(diǎn)僅兩個(gè)狀態(tài)：易感S和感染I，某一時(shí)刻t節(jié)點(diǎn)處于其中之一，不能再次感染 已經(jīng)感染的主機(jī)；
[0011]初始感染主機(jī)數(shù)為1(〇) = 1〇;
[0012] (3)不同的子網(wǎng)之間計(jì)算機(jī)病毒不能傳播，也就是不同社團(tuán)間的節(jié)點(diǎn)不存在感染 路徑。
[0013] 數(shù)學(xué)模型中假設(shè)t時(shí)刻易感節(jié)點(diǎn)有kinf個(gè)感染連邊節(jié)點(diǎn)，每個(gè)易感節(jié)點(diǎn)被連邊的感 染節(jié)點(diǎn)感染的概率為λ。t+1時(shí)刻易感節(jié)點(diǎn)被感染的概率1 - (1 - A)1··感染的概率。同時(shí)，因?yàn)榫W(wǎng) 絡(luò)中有的節(jié)點(diǎn)可以通過防火墻技術(shù)、打補(bǔ)丁、病毒查殺以及安裝內(nèi)容過濾器等方式使得感 染節(jié)點(diǎn)從被感染狀態(tài)I恢復(fù)成易感狀態(tài)，我們假設(shè)某時(shí)刻節(jié)點(diǎn)的恢復(fù)率為μ。
[0014] 在模型的假設(shè)基礎(chǔ)上，可以構(gòu)建一個(gè)動(dòng)態(tài)隨機(jī)網(wǎng)絡(luò)病毒傳播模型。在此模型上，研 究節(jié)點(diǎn)在子網(wǎng)間的轉(zhuǎn)移對(duì)計(jì)算機(jī)病毒傳播的影響。
[0015] 在模型中，設(shè)定一個(gè)病毒傳播閾值\。，當(dāng)\>\。時(shí)，某類病毒會(huì)在網(wǎng)絡(luò)中爆發(fā)。在隨 機(jī)網(wǎng)絡(luò)病毒傳播模型中，Xc = y/〈k>。
[0016] 我們假設(shè)初始感染節(jié)點(diǎn)數(shù)為I (0) = 1，即開始時(shí)只有一個(gè)感染節(jié)點(diǎn)，此節(jié)點(diǎn)位于社 團(tuán)i，那么當(dāng)1 >4時(shí)，計(jì)算機(jī)病毒將在社團(tuán)子網(wǎng)i內(nèi)部傳播爆發(fā)，而不會(huì)影響到其他不同的 社團(tuán)子網(wǎng)。
[0017] 在模型基礎(chǔ)上研究SDN移動(dòng)環(huán)境下的計(jì)算機(jī)病毒傳播的傳播閾值，分情況進(jìn)行分 析，研究迀移率閾值q。與社團(tuán)子網(wǎng)1中的初始感染數(shù)的關(guān)系：
[0018] λ. λ > AiU = 1,2)
[0019] Β·Λ?<α<4
【附圖說明】
[0020] 圖1為SDN移動(dòng)環(huán)境下的計(jì)算機(jī)病毒傳播特性研究的實(shí)施框架圖；
[0021] 圖2為不同轉(zhuǎn)移率q下，計(jì)算機(jī)病毒節(jié)點(diǎn)感染率P(t)對(duì)t的函數(shù)圖；
[0022] 具體的實(shí)施方案
[0023] 本發(fā)明的實(shí)施框架示意圖如圖1所示。
[0024] Stepl:建立SDN移動(dòng)環(huán)境下的計(jì)算機(jī)病毒傳播模型假設(shè)條件：
[0025] (1)易感節(jié)點(diǎn)數(shù)N是一個(gè)常數(shù)，不隨時(shí)間t的變化而變化，即沒有新的易感節(jié)點(diǎn)進(jìn)入 或尚開整個(gè)系統(tǒng)；
[0026] (2)節(jié)點(diǎn)僅兩個(gè)狀態(tài)：易感S和感染I，某一時(shí)刻t節(jié)點(diǎn)處于其中之一，不能再次感染 已經(jīng)感染的主機(jī);初始感染主機(jī)數(shù)為I (〇 ) = 10;
[0027] (3)不同的子網(wǎng)之間計(jì)算機(jī)病毒不能傳播，也就是不同社團(tuán)間的節(jié)點(diǎn)不存在感染 路徑。
[0028] Step2:建立SDN移動(dòng)環(huán)境下的計(jì)算機(jī)病毒傳播模型：
[0029] (1)N個(gè)易感主機(jī)依概率ni(i = l，2,. .，m)分屬于m個(gè)不同的子網(wǎng)：
[0030] (1)
[0031] (2)接下來，對(duì)于這m個(gè)子網(wǎng)，我們以pi的概率在節(jié)點(diǎn)間加邊來構(gòu)造網(wǎng)絡(luò)，使其滿足 公式2:
[0033]其中<k>是整個(gè)隨機(jī)網(wǎng)絡(luò)的平均度。
[0034] (3)我們假設(shè)每個(gè)節(jié)點(diǎn)j(j = l，2~N)以概率從一個(gè)子網(wǎng)迀移到另一個(gè)子網(wǎng)。在每 一個(gè)時(shí)間步，刪除社團(tuán)之間的所有邊，并以迀移率q表示社團(tuán)之間的連邊概率來描述動(dòng)態(tài)傳 播過程。
[0035] Step3:通過實(shí)驗(yàn)研究SDN移動(dòng)環(huán)境下的計(jì)算機(jī)病毒傳播的傳播閾值：
[0036]某個(gè)社團(tuán)i子網(wǎng)內(nèi)部的病毒傳播閾值4定義為：
[0038]假設(shè)初始感染節(jié)點(diǎn)數(shù)為1(0) = 1，即開始時(shí)只有一個(gè)感染節(jié)點(diǎn)，此節(jié)點(diǎn)位于社團(tuán)i， 那么當(dāng)A 【時(shí)，計(jì)算機(jī)病毒將在社團(tuán)子網(wǎng)i內(nèi)部傳播爆發(fā)，而不會(huì)影響到其他不同的社團(tuán) 子網(wǎng)。
[0039]因?yàn)镾DN網(wǎng)絡(luò)架構(gòu)下實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)（包括移動(dòng)設(shè)備、各類網(wǎng)絡(luò)設(shè)備和主機(jī)）的邏輯 網(wǎng)絡(luò)的重定向，因此社團(tuán)子網(wǎng)間存在著節(jié)點(diǎn)的轉(zhuǎn)移，即社團(tuán)間節(jié)點(diǎn)的轉(zhuǎn)移概率q>〇。當(dāng) Λ > <:(i = 1,2,…W時(shí)，即使整個(gè)系統(tǒng)中初始感染節(jié)點(diǎn)為1，經(jīng)過足夠的時(shí)間，計(jì)算機(jī)病毒會(huì)在 整個(gè)網(wǎng)絡(luò)中傳播開，而計(jì)算機(jī)病毒的爆發(fā)時(shí)間與轉(zhuǎn)移概率q相關(guān)。我們再討論 1 < <(/ =?，2、"··_Β，β < ?:)的情況，引入迀移率閾值qc，當(dāng)轉(zhuǎn)移概率q>qc時(shí)，計(jì)算機(jī)病毒會(huì)在網(wǎng) 絡(luò)中傳播開。
[0040] 結(jié)合本發(fā)明，提供以下典型實(shí)施案例：
[0041] 為了比較不同情況下計(jì)算機(jī)病毒在動(dòng)態(tài)隨機(jī)網(wǎng)絡(luò)中的傳播特性，采用相同的實(shí)驗(yàn) 環(huán)境，初始感染主機(jī)數(shù)1(〇) = 1，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)N = 2000,為了研究的簡便性，設(shè)置m = 2，nl = 800，112 = 1200，〈1^> = 40，根據(jù)公式1和公式2得到？1=0.0206，？2 = 0.0464。假設(shè)某時(shí)刻節(jié)點(diǎn) 的恢復(fù)率為μ = 〇·1，由公式3,計(jì)算可得劣=〇.〇〇61和4 =&觀氣取Λ = 〇屬> =丨，2)。隨 機(jī)選取社團(tuán)子網(wǎng)1中的某個(gè)節(jié)點(diǎn)為感染初始節(jié)點(diǎn)，社團(tuán)1分別取轉(zhuǎn)移概率q = 〇. 000001到 0.00001向子網(wǎng)2進(jìn)行迀移。圖2表示在不同的轉(zhuǎn)移概率下，社團(tuán)子網(wǎng)內(nèi)節(jié)點(diǎn)感染率P(t)為時(shí) 間t的曲線函數(shù)。從圖中可以看出，計(jì)算機(jī)病毒首先在社團(tuán)子網(wǎng)1中爆發(fā)，然后逐漸感染社團(tuán) 子網(wǎng)2。轉(zhuǎn)移概率越大，則子網(wǎng)2內(nèi)病毒爆發(fā)的時(shí)間越短。因?yàn)樽泳W(wǎng)1內(nèi)病毒爆發(fā)的感染演化 函數(shù)與迀移率關(guān)系不大，因此我們僅用q = 〇.00001的曲線來表示各種不同的情況。
[0042]深入理解計(jì)算機(jī)病毒傳播的時(shí)間演化過程是尋找防止病毒爆發(fā)的管控策略的先 決條件，因此，根據(jù)實(shí)驗(yàn)結(jié)論，由于^ 只有社團(tuán)子網(wǎng)1中的某個(gè)感染節(jié)點(diǎn)依轉(zhuǎn)移概率轉(zhuǎn) 移到社團(tuán)子網(wǎng)2,病毒才可能在子網(wǎng)2中傳播。
【主權(quán)項(xiàng)】
1. 一種計(jì)算機(jī)病毒在SDN移動(dòng)環(huán)境下的傳播特性分析方法，建立計(jì)算機(jī)病毒傳播模型， 為SDN移動(dòng)網(wǎng)絡(luò)的管理策略提供理論基礎(chǔ)，其特性是： 模型假設(shè)： (1) 易感節(jié)點(diǎn)數(shù)N是一個(gè)常數(shù)，不隨時(shí)間t的變化而變化，即沒有新的易感節(jié)點(diǎn)進(jìn)入或離 開整個(gè)系統(tǒng)； (2) 節(jié)點(diǎn)僅兩個(gè)狀態(tài)：易感S和感染I，某一時(shí)刻t節(jié)點(diǎn)處于其中之一，不能再次感染已經(jīng) 感染的主機(jī)； 初始感染主機(jī)數(shù)為I (O) = IO; (3) 不同的子網(wǎng)之間計(jì)算機(jī)病毒不能傳播，也就是不同社團(tuán)間的節(jié)點(diǎn)不存在感染路徑； 數(shù)學(xué)模型中假設(shè)t時(shí)刻易感節(jié)點(diǎn)有kinf個(gè)感染連邊節(jié)點(diǎn)，每個(gè)易感節(jié)點(diǎn)被連邊的感染節(jié) 點(diǎn)感染的概率為λ，t+Ι時(shí)刻易感節(jié)點(diǎn)被感染的概率1 -(1 感染的概率。假設(shè)某時(shí)刻節(jié)點(diǎn)的 恢復(fù)率為μ; 模型建立： 在模型中，設(shè)定一個(gè)病毒傳播閾值\。，當(dāng)\>\。時(shí)，某類病毒會(huì)在網(wǎng)絡(luò)中爆發(fā)。在隨機(jī)網(wǎng) 絡(luò)病毒傳播模型中，k=y/〈k>。2. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)病毒在SDN移動(dòng)環(huán)境下的傳播特性分析方法，其特征 是： Stepl:建立SDN移動(dòng)環(huán)境下的計(jì)算機(jī)病毒傳播模型假設(shè)條件： (1) 易感節(jié)點(diǎn)數(shù)N是一個(gè)常數(shù)，不隨時(shí)間t的變化而變化，即沒有新的易感節(jié)點(diǎn)進(jìn)入或離 開整個(gè)系統(tǒng)； (2) 節(jié)點(diǎn)僅兩個(gè)狀態(tài)：易感S和感染I，某一時(shí)刻t節(jié)點(diǎn)處于其中之一，不能再次感染已經(jīng) 感染的主機(jī);初始感染主機(jī)數(shù)為I (0 ) = 10; (3) 不同的子網(wǎng)之間計(jì)算機(jī)病毒不能傳播，也就是不同社團(tuán)間的節(jié)點(diǎn)不存在感染路徑； Step2:建立SDN移動(dòng)環(huán)境下的計(jì)算機(jī)病毒傳播模型： (I )N個(gè)易感主機(jī)依概率ni (i = 1，2，. .，m)分屬于m個(gè)不同的子網(wǎng)：(2) 接下來，對(duì)于這m個(gè)子網(wǎng)，我們以pi的概率在節(jié)點(diǎn)間加邊來構(gòu)造網(wǎng)絡(luò)，使其滿足公式 2：其中<k>是整個(gè)隨機(jī)網(wǎng)絡(luò)的平均度。 (3) 假設(shè)每個(gè)節(jié)點(diǎn)j(j = l，2~N)以概率從一個(gè)子網(wǎng)迀移到另一個(gè)子網(wǎng)，在每一個(gè)時(shí)間 步，刪除社團(tuán)之間的所有邊，并以迀移率q表示社團(tuán)之間的連邊概率來描述動(dòng)態(tài)傳播過程； Step3:通過實(shí)驗(yàn)研究SDN移動(dòng)環(huán)境下的計(jì)算機(jī)病毒傳播的傳播閾值： 某個(gè)社團(tuán)i子網(wǎng)內(nèi)部的病毒傳播閾值尤定義為：假設(shè)初始感染節(jié)點(diǎn)數(shù)為I (〇) = 1，即升始時(shí)H有一個(gè)感染節(jié)點(diǎn)，此節(jié)點(diǎn)位于社團(tuán)i，那么 當(dāng)I > 4時(shí)，計(jì)算機(jī)病毒將在社團(tuán)子網(wǎng)i內(nèi)部傳播爆發(fā)，而不會(huì)影響到其他不同的社團(tuán)子網(wǎng)； 因?yàn)镾DN網(wǎng)絡(luò)架構(gòu)下實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)（包括移動(dòng)設(shè)備、各類網(wǎng)絡(luò)設(shè)備和主機(jī)）的邏輯網(wǎng)絡(luò) 的重定向，因此社團(tuán)子網(wǎng)間存在著節(jié)點(diǎn)的轉(zhuǎn)移，即社團(tuán)間節(jié)點(diǎn)的轉(zhuǎn)移概率q>〇。當(dāng) i =U…〃)時(shí)，即使整個(gè)系統(tǒng)中初始感染節(jié)點(diǎn)為i，經(jīng)過足夠的時(shí)間，計(jì)算機(jī)病毒會(huì)在 整個(gè)網(wǎng)絡(luò)中傳播開，而計(jì)算機(jī)病毒的爆發(fā)時(shí)間與轉(zhuǎn)移概率q相關(guān)，我們再討論 Z = I.2,…/3，n < 的情況，引入迀移率閾值qc，當(dāng)轉(zhuǎn)移概率q>qC時(shí)，計(jì)算機(jī)病毒會(huì)在網(wǎng) 絡(luò)中傳播開。
【文檔編號(hào)】H04L29/06GK106027513SQ201610322584
【公開日】2016年10月12日
【申請(qǐng)日】2016年5月15日
【發(fā)明人】劉蘭, 任光明
【申請(qǐng)人】廣東技術(shù)師范學(xué)院