CN104091123A - 一种社区网络的层次病毒免疫方法 - Google Patents
一种社区网络的层次病毒免疫方法 Download PDFInfo
- Publication number
- CN104091123A CN104091123A CN201410304211.4A CN201410304211A CN104091123A CN 104091123 A CN104091123 A CN 104091123A CN 201410304211 A CN201410304211 A CN 201410304211A CN 104091123 A CN104091123 A CN 104091123A
- Authority
- CN
- China
- Prior art keywords
- community
- node
- infection
- state
- immune
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
Abstract
本发明公开了一种社区网络的层次病毒免疫方法,包括以下步骤:获取社区网络的网络结构;对获得的网络结构进行社区划分,划分后分别得到社区层和用户层网络结构;依据社区层和用户层的网络结构确定每一个社区的免疫节点数目;而后,利用本发明定义的能够更恰当表述病毒传播动力过程的SIRSR模型,分别对社区层和用户层的社区独立或者同时地进行病毒免疫,对于社区层采用图遍历的方法进行病毒免疫,用户层采用目标免疫方法进行病毒免疫。本发明解决了当网络结构复杂时,目标免疫无法获知全网结构的缺点,同时也可以分布式地对多个社区进行病毒免疫,实现快速完成免疫,降低病毒产生的危害。
Description
技术领域
本发明属于网络安全技术领域,更具体地,涉及一种社区网络的层次病毒免疫方法。
背景技术
病毒传播带来的巨大伤害,使得病毒免疫方法的研究一直处于热点状态。有报告显示,仅2008年,计算机病毒在全球造成的经济损失就高达85亿。为了尽可能的减小病毒传播产生的危害,更加高效的病毒免疫方法需要被设计和提出。现有的最常见的病毒免疫方法有:随机免疫方法、目标免疫方法和熟人免疫方法。随机免疫方法随机地从网络中挑选节点进行免疫,实现简单但效率比较低,代价比较大,仅适用于分布较为均匀的网络。目标免疫方法改进随机免疫,针对网络特点,有目的性的挑选某些节点进行免疫,免疫效果明显好于随机免疫,但需要获取整个网络的全局信息。熟人免疫方法为了克服目标免疫方法需要获取网络全局信息的缺点,首先随即选择一些节点,然后根据这些节点来选择其他节点来进行免疫,但免疫效果差于目标免疫方法。
尽管现有的病毒免疫方法也能较好的防御病毒传播,但这些方法存在以下问题:
第一,大部分的病毒免疫方法缺乏对当前流行的社区网络结构特性的研究,少数考虑了社区网络结构的方法需要获取整个网络的全局信息;
第二,对病毒传播特性的描述不完全符合网络病毒的传播特性;
第三,不能够较好的适应当前的大数据时代,对复杂的网络结构免疫效率差,不支持并行处理。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种社区网络的层次病毒免疫方法,旨在解决现有技术中存在的缺陷,并使得病毒免疫方法能够更好地运用社区网络的特性,更加快速和有效地完成免疫病毒,从而尽可能地降低病毒传播带来的危害,同时该方法支持分布式运行,在时间性能上也可以优于现有技术。
为实现上述目的,本发明提供了一种社区网络的层次病毒免疫方法,包括以下步骤:
(1)获取社区网络的网络结构;
(2)对获得的网络结构进行社区划分:划分得到的所有社区组成用户层网络结构,社区之间的连接节点组成的网络结构,即为社区层的网络结构;
(3)依据每一个社区的感染节点数目和社区的生命力,确定所有社区免疫时的免疫节点数目;
(4)依据SIRSR模型描述的病毒的传播引起的状态变化和节点状态,对社区层采取图遍历的免疫方法进行病毒防御;
(5)依据SIRSR模型描述的节点状态和病毒传播过程中引起的状态变化,以及社区的初始免疫节点数目,对用户层的每一个社区同时分布式的利用目标免疫方法进行病毒防御;
其中,步骤(4)和步骤(5)的运行顺序为:步骤(4)需早于步骤(5)运行,或者最晚与步骤(5)同时运行。
本发明的一个实施例中,步骤(2)中的社区划分方法采用现有的静态社区划分方法,对所述网络结构进行社区划分后得到社区网络的层次结构:一层为所有独立社区组成的用户层;另一层为用户层所有社区边界节点组成的社区层。
本发明的一个实施例中,所述SIRSR模型用于描述病毒传播过程中可能出现的状态以及状态之间的转化关系,其中:
所述SIRSR模型包括三个状态:第一个是易感染状态S;第二个是感染状态I;第三个是免疫状态R;
假设易感染个体在单位时间内被某个感染个体感染的概率为λ,感染个体或者易感染个体被某个免疫状态个体免疫的概率为μ,则三个状态之间的转化关系可表述为:易感染状态个体以概率μ被某个免疫状态个体免疫,若未被免疫,再以概率λ被某个感染状态个体感染;感染状态个体以概率μ被某个免疫状态个体免疫,或者最终不可避免的走向死亡;免疫状态个体是获得免疫能力的个体或者死亡的个体,不具有传染性,也不会被再次感染;因此,该模型描述的病毒传播过程可用微分方程表示如下:
设α=λ/μ,i0+s0≈1,则有i和s的关系式如下:
病毒不大规模爆发的条件为:s<1/α。当s<1/α时,i(t)单调减至0;当s>1/α时,i(t)先增加后减少至0;
其中,s和s(t)均表示t时刻易感染状态节点的数目;i和i(t)均表示t时刻感染状态节点的数目;s(0)和s0均表示初始0时刻易感染状态节点的数目;i(0)和i0均表示初始0时刻感染状态节点的数目。
本发明的一个实施例中,所述步骤(4)具体包括;
(4.1)获取所有感染社区;
(4.2)获取所有感染的社区的所有边界节点组成集合A;
(4.3)将集合A中那些仅与感染社区连接的节点除去,剩余边界节点组成集合B;
(4.4)获取所有非感染社区中与感染社区连接的边界节点,组成集合C;
(4.5)若集合B中节点数目少于或等于集合C的节点数目,根据所述SIRSR模型中三个状态之间的转化关系,免疫B中所有节点;否则,根据所述SIRSR模型中三个状态之间的转化关系,免疫C中节点。
本发明的一个实施例中,所述步骤(5)具体包括:
(5.1)获取社区中所有未感染节点S1,S2,…,Sv;
(5.2)将S1,S2,…,Sv按度从大到小排列,根据所述SIRSR模型中三个状态之间的转化关系,采访所述前个度大的节点进行免疫,其中所述为第i个社区的初始免疫节点数目;
(5.3)对每一个免疫节点Ri,以概率μ免疫其相邻的非免疫节点;
(5.4)对每一个感染节点Ii,以概率λ感染其连接的易感染节点;
(5.5)循环执行步骤(5.3)和(5.4),直到该社区感染节点的数目为0。
通过本发明所构思的以上技术方案,与现有技术相比,本发明具有以下的有益效果:
1、由于步骤(2)采用了社区划分方法划分网络结构,将整个网络划分为了多个独立的子结构,充分运行了社区网络的社区特性。因此能够有效地运用于复杂、庞大的网络结构;
2、由于步骤(4)处理的是每个社区连接节点组成的社区层网络结构,该层次的免疫目的是保证免疫节点不在社区之间传播。因此,保证了用户层每个社区的独立性,进一步使得每个社区可以同时进行病毒免疫,可适用于复杂网络结构;
3、由于步骤(5)针对每个社区单独进行免疫,尽管采用的是目标免疫方法,但只需要知道当前社区的信息,克服了目标免疫方法需要获得全网络的信息的缺点;
4、由于步骤(5)针对每个社区的特性,对每个社区分配了不同数目的免疫节点,分摊了每个社区的感染能力,使得整个网络能够更快速地达到感染节点数目为0的状态,即免疫效果更好;
5、步骤(4)和步骤(5)运行了本发明新定义的SIRSR模型来描述网络病毒传播过程中的状态及转化,解决了现有方法对病毒传播特性的描述不完全符合网络病毒传播特性的问题。
附图说明
图1是本发明社区网络的层次病毒免疫方法的流程图;
图2是本发明社区网络划分的层次结构图;
图3是本发明社区层采用的图遍历的免疫方法的流程图;
图4是本发明描述网络病毒传播特性的SIRSR模型状态转化图;
图5是本发明用户层每个社区采用的目标免疫方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示,本发明社区网络的层次病毒免疫方法包括以下步骤:
(1)获取社区网络的网络结构;
(2)对获得的网络结构进行社区划分。划分得到的层次网络结构如图2所示,划分出来的一个一个相互独立的单独社区组成了用户层网络结构U1,U2,…,Un(n为划分得到的社区数目),再将每一个社区的边界节点组成的网络结构提取出来,即为社区层的网络结构C,用户层的每个社区的实现细节在社区层被几个简单的边界节点所隐藏。其中,边界节点是一个社区内的某个节点,其至少有一条边连接到另一个社区的某个节点;
(3)依据每一个社区的感染节点数目和社区的生命力指标,确定每一个社区的初始免疫节点数目为(n为社区的数目),其具体如下:
假设每个社区的生命力为VI1,VI2,…,VIn,每个社区的节点数目为N1,N2,…,Nn,以及每个社区的初始感染节点数目为I1,I2,…,In,则第i个社区的初始免疫节点数目为:
(4)依据本发明定义的SIRSR(Susceptible-Infectious-Recoveredand Susceptible-Recovered)模型描述的病毒的传播引起的状态变化和节点状态,对社区层采取如图3所示的图遍历的免疫方法进行病毒防御;
其中,描述网络病毒传播特性的SIRSR模型具体如下:
在SIRSR模型中,个体被划分为三个状态:第一个是易感染状态Susceptible(S);第二个是感染状态Infected(I);第三个是免疫状态Removed(R)。假设易感染个体在单位时间内被某个感染个体感染的概率为λ,感染个体或者易感染个体被某个免疫状态个体免疫的概率为μ,则三个状态之间的转化关系可表述为:易感染状态个体以概率μ被某个免疫状态个体免疫,若未被免疫,再以概率λ被某个感染状态个体感染;感染状态个体以概率μ被某个免疫状态个体免疫,或者最终不可避免的走向死亡;免疫状态个体是获得免疫能力的个体或者死亡的个体,不具有传染性,也不会被再次感染。各状态间转换关系如下图4所示。
因此,该模型描述的病毒传播过程可用微分方程表示如下:
设α=λ/μ,i0+s0≈1,则有i和s的关系式如下:
因此,病毒不大规模爆发的条件为:s<1/α。当s<1/α时,i(t)单调减至0;当s>1/α时,i(t)先增加后减少至0。
其中,s和s(t)均表示t时刻易感染状态节点的数目;i和i(t)均表示t时刻感染状态节点的数目;s(0)和s0均表示初始0时刻易感染状态节点的数目;i(0)和i0均表示初始0时刻感染状态节点的数目。
另外,该步骤中采用的如图3描述的图遍历的免疫方法具体实施过程如下:
(4.1)获取所有感染社区C1,C2,…,Cm(m为感染社区的数目);
(4.2)获取所有感染的社区的所有边界节点组成集合A;
(4.3)将集合A中那些仅与感染社区连接的节点除去,剩余边界节点组成集合B;
(4.4)获取所有非感染社区中与感染社区连接的边界节点,组成集合C;
(4.5)若集合B中节点数目少于或等于集合C的节点数目,根据所述SIRSR模型中三个状态之间的转化关系,免疫B中所有节点;否则,根据所述SIRSR模型中三个状态之间的转化关系,免疫C中节点。
(5)同理于步骤(4),基于SIRSR模型,对用户层的每一个社区同时分布式的利用目标免疫方法进行病毒防御,每一个社区的免疫方法如图5所描述。
详细地,每一个社区采用的目标免疫方法具体免疫过程描述如下:
(5.1)获取社区中所有未感染节点S1,S2,…,Sv;
(5.2)将S1,S2,…,Sv按度从大到小排列,根据所述SIRSR模型中三个状态之间的转化关系,对所述前个度大的节点进行免疫,其中所述为第i个社区的初始免疫节点数目;
(5.3)对每一个免疫节点Ri,以概率μ免疫其相邻的非免疫节点;
(5.4)对每一个感染节点Ii,以概率λ感染其连接的易感染节点;
(5.5)循环执行步骤(5.3)和(5.4),直到该社区感染节点的数目为0。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种社区网络的层次病毒免疫方法,其特征在于,包括以下步骤:
(1)获取社区网络的网络结构;
(2)对获得的网络结构进行社区划分:划分得到的所有社区组成用户层网络结构,社区之间的连接节点组成的网络结构,即为社区层的网络结构;
(3)依据每一个社区的感染节点数目和社区的生命力,确定所有社区的初始免疫节点数目;
(4)依据SIRSR模型描述的病毒的传播引起的状态变化和节点状态,对社区层采取图遍历的免疫方法进行病毒防御;
(5)依据SIRSR模型描述的节点状态和病毒传播过程中引起的状态变化,以及社区的初始免疫节点数目,对用户层的每一个社区同时分布式的利用目标免疫方法进行病毒防御;
其中,步骤(4)和步骤(5)的运行顺序为:步骤(4)需早于步骤(5)运行,或者最晚与步骤(5)同时运行。
2.根据权利要求1所述的方法,其特征在于,所述步骤(2)中对所述网络结构进行社区划分后得到社区网络的层次结构为:一层为所有独立社区组成的用户层;另一层为用户层所有社区边界节点组成的社区层。
3.根据权利要求1或2所述的方法,其特征在于,所述SIRSR模型用于描述病毒传播过程中可能出现的状态以及状态之间的转化关系,其中:
所述SIRSR模型包括三个状态:第一个是易感染状态S;第二个是感染状态I;第三个是免疫状态R;
假设易感染个体在单位时间内被某个感染个体感染的概率为λ,感染个体或者易感染个体被某个免疫状态个体免疫的概率为μ,则三个状态之间的转化关系可表述为:易感染状态个体以概率μ被某个免疫状态个体免疫,若未被免疫,再以概率λ被某个感染状态个体感染;感染状态个体以概率μ被某个免疫状态个体免疫,或者最终不可避免的走向死亡;免疫状态个体是获得免疫能力的个体或者死亡的个体,不具有传染性,也不会被再次感染;因此,该模型描述的病毒传播过程可用微分方程表示如下:
设α=λ/μ,i0+s0≈1,则有i和s的关系式如下:
因此,病毒不大规模爆发的条件为:s<1/α。当s<1/α时,i(t)单调减至0;当s>1/α时,i(t)先增加后减少至0;
其中,s和s(t)均表示t时刻易感染状态节点的数目;i和i(t)均表示t时刻感染状态节点的数目;s(0)和s0均表示初始0时刻易感染状态节点的数目;i(0)和i0均表示初始0时刻感染状态节点的数目。
4.根据权利要求3所述的方法,其特征在于,所述步骤(4)具体包括;
(4.1)获取所有感染社区;
(4.2)获取所有感染的社区的所有边界节点组成集合A;
(4.3)将集合A中那些仅与感染社区连接的节点除去,剩余边界节点组成集合B;
(4.4)获取所有非感染社区中与感染社区连接的边界节点,组成集合C;
(4.5)若集合B中节点数目少于或等于集合C的节点数目,根据所述SIRSR模型中三个状态之间的转化关系,免疫B中所有节点;否则,根据所述SIRSR模型中三个状态之间的转化关系,免疫C中节点。
5.根据权利要求3所述的方法,其特征在于,所述步骤(5)具体包括:
(5.1)获取社区中所有未感染节点S1,S2,…,Sv;
(5.2)将S1,S2,…,Sv按度从大到小排列,根据所述SIRSR模型中三个状态之间的转化关系,采访所述前个度大的节点进行免疫,其中所述为第i个社区的初始免疫节点数目;
(5.3)对每一个免疫节点Ri,以概率μ免疫其相邻的非免疫节点;
(5.4)对每一个感染节点Ii,以概率λ感染其连接的易感染节点;
(5.5)循环执行步骤(5.3)和(5.4),直到该社区感染节点的数目为0。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410304211.4A CN104091123B (zh) | 2014-06-27 | 2014-06-27 | 一种社区网络的层次病毒免疫方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410304211.4A CN104091123B (zh) | 2014-06-27 | 2014-06-27 | 一种社区网络的层次病毒免疫方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104091123A true CN104091123A (zh) | 2014-10-08 |
CN104091123B CN104091123B (zh) | 2017-04-12 |
Family
ID=51638838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410304211.4A Active CN104091123B (zh) | 2014-06-27 | 2014-06-27 | 一种社区网络的层次病毒免疫方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104091123B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959262A (zh) * | 2016-04-22 | 2016-09-21 | 电子科技大学 | 一种无线传感器网络中抑制恶意程序传播的控制方法 |
CN109657268A (zh) * | 2018-11-05 | 2019-04-19 | 杭州电子科技大学 | 一种基于特征值的不确定网络中免疫策略设计方法 |
CN113032782A (zh) * | 2021-03-09 | 2021-06-25 | 中国人民解放军空军工程大学 | 一种病毒传播抑制方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020147915A1 (en) * | 2001-04-10 | 2002-10-10 | International Business Machines Corporation | Method and apparatus for the detection, notification, and elimination of certain computer viruses on a network using a promiscuous system as bait |
CN101169747A (zh) * | 2007-11-06 | 2008-04-30 | 华中科技大学 | 一种分布式环境下的计算机病毒疫苗传播方法 |
-
2014
- 2014-06-27 CN CN201410304211.4A patent/CN104091123B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020147915A1 (en) * | 2001-04-10 | 2002-10-10 | International Business Machines Corporation | Method and apparatus for the detection, notification, and elimination of certain computer viruses on a network using a promiscuous system as bait |
CN101169747A (zh) * | 2007-11-06 | 2008-04-30 | 华中科技大学 | 一种分布式环境下的计算机病毒疫苗传播方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959262A (zh) * | 2016-04-22 | 2016-09-21 | 电子科技大学 | 一种无线传感器网络中抑制恶意程序传播的控制方法 |
CN105959262B (zh) * | 2016-04-22 | 2019-02-01 | 电子科技大学 | 一种无线传感器网络中抑制恶意程序传播的控制方法 |
CN109657268A (zh) * | 2018-11-05 | 2019-04-19 | 杭州电子科技大学 | 一种基于特征值的不确定网络中免疫策略设计方法 |
CN109657268B (zh) * | 2018-11-05 | 2023-04-28 | 杭州电子科技大学 | 一种基于特征值的不确定网络中免疫策略设计方法 |
CN113032782A (zh) * | 2021-03-09 | 2021-06-25 | 中国人民解放军空军工程大学 | 一种病毒传播抑制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104091123B (zh) | 2017-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103699606B (zh) | 一种基于顶点切割与社区聚集的大规模图划分方法 | |
Chen et al. | Finding a better immunization strategy | |
CN104408163B (zh) | 一种数据分级存储方法和装置 | |
CN105930318A (zh) | 一种词向量训练方法及系统 | |
JP2017068861A5 (zh) | ||
JP2016509711A5 (zh) | ||
KR101617696B1 (ko) | 데이터 정규표현식의 마이닝 방법 및 장치 | |
CN103530402A (zh) | 一种基于改进的PageRank的微博关键用户识别方法 | |
CN104077280A (zh) | 社区发现并行化方法和系统、主节点和运算节点设备 | |
US20130311445A1 (en) | Join processing device, data management device, and string similarity join system | |
CN106599091B (zh) | 基于键值存储的rdf图结构存储和索引方法 | |
CN104091123A (zh) | 一种社区网络的层次病毒免疫方法 | |
JP2015522887A5 (zh) | ||
CN109120431B (zh) | 复杂网络中传播源选择的方法、装置及终端设备 | |
CN104731811B (zh) | 一种面向大规模动态短文本的聚类信息演化分析方法 | |
CN108471382A (zh) | 一种基于节点度值的复杂网络聚类算法攻击方法 | |
CN109636709B (zh) | 一种适用于异构平台的图计算方法 | |
CN105005586A (zh) | 一种基于度特征替换策略的流式图抽样方法 | |
US9715514B2 (en) | K-ary tree to binary tree conversion through complete height balanced technique | |
CN103440308A (zh) | 一种基于形式概念分析的数字论文检索方法 | |
CN108965287A (zh) | 一种基于有限临时删边的病毒传播控制方法 | |
CN103150388A (zh) | 一种提取关键词的方法及装置 | |
CN104615679A (zh) | 一种基于人工免疫网络的多智能体数据挖掘方法 | |
CN104462322A (zh) | 字符串比对方法和装置 | |
CN103761298A (zh) | 一种基于分布式架构的实体匹配方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |