CN106027513A - 计算机病毒在sdn移动环境下的传播特性分析方法 - Google Patents

Abstract

计算机病毒在SDN移动环境下的传播特性分析方法，属于计算机网络安全技术领域。复杂网络的动力学模型能描述异构网络中计算机病毒的传播过程，为了分析SDN网络下计算机病毒传播模型及动态随机网络中病毒传染的免疫策略，本发明提出一个动态随机网络模型，研究计算机病毒在SDN网络中随子网间节点迁移而扩散及爆发的过程，分析计算机病毒从源子网传播到目标子网的传播特性与子网间节点的迁移率的相关性。通过分析表明，当迁移率q大于迁移阈值qc时，计算机病毒会在社团子网间扩散和传播开。本发明的研究结果为SDN控制器制定管控策略防御计算机病毒传播,减少网络安全事件发生提供理论依据。

Description

计算机病毒在SDN移动环境下的传播特性分析方法

技术领域

本发明属于计算机网络安全技术领域。

技术背景

SDN(Software Defined Networking,软件定义网络)是一种新的网络架构，因为其采用全局视图，并通过控制器进行集中控制，这将大数据环境下的网络流量管理、入侵防御和隔离控制等变容易，降低了管控难度。但SDN网络的集中架构也将给网络安全带来更大的风险。因为SDN网络控制与转发分离的思想，各类开放的应用程序将带来的漏洞和由此产生的攻击不可避免，在各类安全事件中，计算机病毒以其传播速度快、影响范围大和渗透力强等特点居于互联网安全问题的首位。目前SDN网络中第三方开发的应用软件均为不开源的，传统的基于源码的检测方式不再合适。

社会网络中结点的加入、移动和退出以及结点间边的形成、断开、维持或重连等网络演化行为是很多因素导致的，网络的变化又会影响社团中节点的行为和状态，个体的演化过程进一步影响了网络的动态变化，形成耦合演化。计算机病毒传播网络与其他网络一样是具有动态性的复杂网络，移动节点和移动介质在计算机网络中的广泛应用，使得计算机病毒在不同子网之间得以传播。以前人们在计算机病毒传播网络的研究中主要集中在静态复杂网络上，传统的防病毒、防火墙等技术都是静态安全防御技术，主要依赖于人工配置管理，对于大规模网络的管理和部署难度很大，当新的计算机病毒出现时,很难掌握其规律,这给网络计算机病毒检测造成了很大的困扰。我们考虑采用复杂网络的动力学模型来描述异质性网络中的计算机病毒传播过程，进一步细化有关的机制。而且，网络安全的实际工作过程中，各类计算机病毒检测系统积累了大量的检测数据，在SDN的集中控制架构下，能较方便的做到数据的收集和整理。为此，本发明专利通过分析SDN网络下计算机病毒传播模型及动态随机网络中病毒传染的免疫策略，从而有效防御计算机病毒传播。

发明内容

本发明的目的是在SDN移动架构下，提出了一种计算机网络病毒的传播特性研究方法，建立计算机病毒传播模型，为SDN移动网络的管理策略提供理论基础，解决计算机病毒传播问题。

下面从模型假设和模型建立来描述发明内容：

在计算机网络中，不同的节点分属于不同的子网，子网的规模和计算机病毒感染情况以及网络安全的防护措施存在着差异。我们以网络拓扑的逻辑子网作为社团划分依据，计算机病毒在子网内部的传播速度比较快，而在不同的子网之间传播缓慢。为了简化模型，我们认为不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径。由于SDN网络对逻辑路由的灵活控制，当节点从一个子网转移到另外一个逻辑子网时，会将计算机病毒扩散到目标子网。

计算机病毒在SDN移动环境下的传播特性分析方法，建立计算机病毒传播模型，为SDN移动网络的管理策略提供理论基础，解决计算机病毒传播问题。

模型假设：

(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；

(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；

初始感染主机数为I(0)＝I0；

(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径。

数学模型中假设t时刻易感节点有k_inf个感染连边节点，每个易感节点被连边的感染节点感染的概率为λ。t+1时刻易感节点被感染的概率感染的概率。同时，因为网络中有的节点可以通过防火墙技术、打补丁、病毒查杀以及安装内容过滤器等方式使得感染节点从被感染状态I恢复成易感状态，我们假设某时刻节点的恢复率为μ。

在模型的假设基础上，可以构建一个动态随机网络病毒传播模型。在此模型上，研究节点在子网间的转移对计算机病毒传播的影响。

在模型中，设定一个病毒传播阈值λ_c，当λ＞λ_c时，某类病毒会在网络中爆发。在随机网络病毒传播模型中，λ_c＝μ/<k>。

我们假设初始感染节点数为I(0)＝1，即开始时只有一个感染节点，此节点位于社团i，那么当时，计算机病毒将在社团子网i内部传播爆发，而不会影响到其他不同的社团子网。

在模型基础上研究SDN移动环境下的计算机病毒传播的传播阈值，分情况进行分析，研究迁移率阈值q_c与社团子网1中的初始感染数的关系：

A.

B.

附图说明

图1为SDN移动环境下的计算机病毒传播特性研究的实施框架图；

图2为不同转移率q下，计算机病毒节点感染率ρ(t)对t的函数图；

具体的实施方案

本发明的实施框架示意图如图1所示。

Step1:建立SDN移动环境下的计算机病毒传播模型假设条件：

(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；

(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；初始感染主机数为I(0)＝I0；

(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径。

Step2:建立SDN移动环境下的计算机病毒传播模型：

(1)N个易感主机依概率ni(i＝1,2,..,m)分属于m个不同的子网：

${\mathrm{\&Sigma;}}_{i=1}^m{n}_i=N---\left(1\right)$

(2)接下来，对于这m个子网，我们以pi的概率在节点间加边来构造网络，使其满足公式2：

${\mathrm{\&Sigma;}}_{i=1}^m{p}_i\&CenterDot;\frac{1}{2}{n}_i(n_i-1)=\frac{N\&CenterDot;<k>}{2}---\left(2\right)$

其中<k>是整个随机网络的平均度。

(3)我们假设每个节点j(j＝1,2…N)以概率从一个子网迁移到另一个子网。在每一个时间步，删除社团之间的所有边，并以迁移率q表示社团之间的连边概率来描述动态传播过程。

Step3:通过实验研究SDN移动环境下的计算机病毒传播的传播阈值：

某个社团i子网内部的病毒传播阈值定义为：

${\mathrm{\&lambda;}}_c^i=\frac{\mathrm{\&mu;}}{<k_i>}=\frac{\mathrm{\&mu;}}{p_i(n_i-1)}---\left(3\right)$

假设初始感染节点数为I(0)＝1，即开始时只有一个感染节点，此节点位于社团i，那么当时，计算机病毒将在社团子网i内部传播爆发，而不会影响到其他不同的社团子网。

因为SDN网络架构下实现网络节点(包括移动设备、各类网络设备和主机)的逻辑网络的重定向，因此社团子网间存在着节点的转移，即社团间节点的转移概率q>0。当时，即使整个系统中初始感染节点为1，经过足够的时间，计算机病毒会在整个网络中传播开，而计算机病毒的爆发时间与转移概率q相关。我们再讨论的情况，引入迁移率阈值qc，当转移概率q>qc时，计算机病毒会在网络中传播开。

结合本发明，提供以下典型实施案例：

为了比较不同情况下计算机病毒在动态随机网络中的传播特性，采用相同的实验环境，初始感染主机数I(0)＝1，网络节点数N＝2000，为了研究的简便性，设置m＝2,n1＝800，n2＝1200，<k>＝40,根据公式1和公式2得到p1＝0.0206，p2＝0.0464。假设某时刻节点的恢复率为μ＝0.1，由公式3，计算可得和取随机选取社团子网1中的某个节点为感染初始节点，社团1分别取转移概率q＝0.000001到0.00001向子网2进行迁移。图2表示在不同的转移概率下，社团子网内节点感染率ρ(t)为时间t的曲线函数。从图中可以看出，计算机病毒首先在社团子网1中爆发，然后逐渐感染社团子网2。转移概率越大，则子网2内病毒爆发的时间越短。因为子网1内病毒爆发的感染演化函数与迁移率关系不大，因此我们仅用q＝0.00001的曲线来表示各种不同的情况。

深入理解计算机病毒传播的时间演化过程是寻找防止病毒爆发的管控策略的先决条件，因此，根据实验结论，由于只有社团子网1中的某个感染节点依转移概率转移到社团子网2，病毒才可能在子网2中传播。

Claims (2)

1.一种计算机病毒在SDN移动环境下的传播特性分析方法，建立计算机病毒传播模型，为SDN移动网络的管理策略提供理论基础，其特性是：

模型假设：

(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；

(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；

初始感染主机数为I(0)＝I0；

(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径；

数学模型中假设t时刻易感节点有k_inf个感染连边节点，每个易感节点被连边的感染节点感染的概率为λ，t+1时刻易感节点被感染的概率感染的概率。假设某时刻节点的恢复率为μ；

模型建立：

在模型中，设定一个病毒传播阈值λ_c，当λ＞λ_c时，某类病毒会在网络中爆发。在随机网络病毒传播模型中，λ_c＝μ/<k>。

2.根据权利要求1所述的计算机病毒在SDN移动环境下的传播特性分析方法，其特征是：

Step1:建立SDN移动环境下的计算机病毒传播模型假设条件：

(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；

(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；初始感染主机数为I(0)＝I0；

(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径；

Step2:建立SDN移动环境下的计算机病毒传播模型：

(1)N个易感主机依概率ni(i＝1,2,..,m)分属于m个不同的子网：

${\mathrm{\&Sigma;}}_{i=1}^m{n}_i=N---\left(1\right)$

(2)接下来，对于这m个子网，我们以pi的概率在节点间加边来构造网络，使其满足公式2：

${\mathrm{\&Sigma;}}_{i=1}^m{p}_i\&CenterDot;\frac{1}{2}{n}_i(n_i-1)=\frac{N\&CenterDot;<k>}{2}---\left(2\right)$

其中<k>是整个随机网络的平均度。

(3)假设每个节点j(j＝1,2…N)以概率从一个子网迁移到另一个子网，在每一个时间步，删除社团之间的所有边，并以迁移率q表示社团之间的连边概率来描述动态传播过程；

Step3:通过实验研究SDN移动环境下的计算机病毒传播的传播阈值：

某个社团i子网内部的病毒传播阈值定义为：

${\mathrm{\&lambda;}}_c^i=\frac{\mathrm{\&mu;}}{<k_i>}=\frac{\mathrm{\&mu;}}{p_i(n_i-1)}---\left(3\right)$

假设初始感染节点数为I(0)＝1，即开始时只有一个感染节点，此节点位于社团i，那么当时，计算机病毒将在社团子网i内部传播爆发，而不会影响到其他不同的社团子网；

因为SDN网络架构下实现网络节点(包括移动设备、各类网络设备和主机)的逻辑网络的重定向，因此社团子网间存在着节点的转移，即社团间节点的转移概率q>0。当时，即使整个系统中初始感染节点为1，经过足够的时间，计算机病毒会在整个网络中传播开，而计算机病毒的爆发时间与转移概率q相关，我们再讨论的情况，引入迁移率阈值qc，当转移概率q>qc时，计算机病毒会在网络中传播开。