欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

計算機病毒在sdn移動環(huán)境下的傳播特性分析方法

文檔序號:10660852閱讀:329來源:國知局
計算機病毒在sdn移動環(huán)境下的傳播特性分析方法
【專利摘要】計算機病毒在SDN移動環(huán)境下的傳播特性分析方法,屬于計算機網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。復(fù)雜網(wǎng)絡(luò)的動力學(xué)模型能描述異構(gòu)網(wǎng)絡(luò)中計算機病毒的傳播過程,為了分析SDN網(wǎng)絡(luò)下計算機病毒傳播模型及動態(tài)隨機網(wǎng)絡(luò)中病毒傳染的免疫策略,本發(fā)明提出一個動態(tài)隨機網(wǎng)絡(luò)模型,研究計算機病毒在SDN網(wǎng)絡(luò)中隨子網(wǎng)間節(jié)點遷移而擴散及爆發(fā)的過程,分析計算機病毒從源子網(wǎng)傳播到目標子網(wǎng)的傳播特性與子網(wǎng)間節(jié)點的遷移率的相關(guān)性。通過分析表明,當(dāng)遷移率q大于遷移閾值qc時,計算機病毒會在社團子網(wǎng)間擴散和傳播開。本發(fā)明的研究結(jié)果為SDN控制器制定管控策略防御計算機病毒傳播,減少網(wǎng)絡(luò)安全事件發(fā)生提供理論依據(jù)。
【專利說明】
計算機病毒在SDN移動環(huán)境下的傳播特性分析方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于計算機網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。 技術(shù)背景
[0002] SDN(Software Defined Networking,軟件定義網(wǎng)絡(luò))是一種新的網(wǎng)絡(luò)架構(gòu),因為 其采用全局視圖,并通過控制器進行集中控制,這將大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)流量管理、入侵防 御和隔離控制等變?nèi)菀祝档土斯芸仉y度。但SDN網(wǎng)絡(luò)的集中架構(gòu)也將給網(wǎng)絡(luò)安全帶來更大 的風(fēng)險。因為SDN網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)分離的思想,各類開放的應(yīng)用程序?qū)淼穆┒春陀纱水a(chǎn) 生的攻擊不可避免,在各類安全事件中,計算機病毒以其傳播速度快、影響范圍大和滲透力 強等特點居于互聯(lián)網(wǎng)安全問題的首位。目前SDN網(wǎng)絡(luò)中第三方開發(fā)的應(yīng)用軟件均為不開源 的,傳統(tǒng)的基于源碼的檢測方式不再合適。
[0003] 社會網(wǎng)絡(luò)中結(jié)點的加入、移動和退出以及結(jié)點間邊的形成、斷開、維持或重連等網(wǎng) 絡(luò)演化行為是很多因素導(dǎo)致的,網(wǎng)絡(luò)的變化又會影響社團中節(jié)點的行為和狀態(tài),個體的演 化過程進一步影響了網(wǎng)絡(luò)的動態(tài)變化,形成耦合演化。計算機病毒傳播網(wǎng)絡(luò)與其他網(wǎng)絡(luò)一 樣是具有動態(tài)性的復(fù)雜網(wǎng)絡(luò),移動節(jié)點和移動介質(zhì)在計算機網(wǎng)絡(luò)中的廣泛應(yīng)用,使得計算 機病毒在不同子網(wǎng)之間得以傳播。以前人們在計算機病毒傳播網(wǎng)絡(luò)的研究中主要集中在靜 態(tài)復(fù)雜網(wǎng)絡(luò)上,傳統(tǒng)的防病毒、防火墻等技術(shù)都是靜態(tài)安全防御技術(shù),主要依賴于人工配置 管理,對于大規(guī)模網(wǎng)絡(luò)的管理和部署難度很大,當(dāng)新的計算機病毒出現(xiàn)時,很難掌握其規(guī) 律,這給網(wǎng)絡(luò)計算機病毒檢測造成了很大的困擾。我們考慮采用復(fù)雜網(wǎng)絡(luò)的動力學(xué)模型來 描述異質(zhì)性網(wǎng)絡(luò)中的計算機病毒傳播過程,進一步細化有關(guān)的機制。而且,網(wǎng)絡(luò)安全的實際 工作過程中,各類計算機病毒檢測系統(tǒng)積累了大量的檢測數(shù)據(jù),在SDN的集中控制架構(gòu)下, 能較方便的做到數(shù)據(jù)的收集和整理。為此,本發(fā)明專利通過分析SDN網(wǎng)絡(luò)下計算機病毒傳播 模型及動態(tài)隨機網(wǎng)絡(luò)中病毒傳染的免疫策略,從而有效防御計算機病毒傳播。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明的目的是在SDN移動架構(gòu)下,提出了一種計算機網(wǎng)絡(luò)病毒的傳播特性研究 方法,建立計算機病毒傳播模型,為SDN移動網(wǎng)絡(luò)的管理策略提供理論基礎(chǔ),解決計算機病 毒傳播問題。
[0005] 下面從模型假設(shè)和模型建立來描述
【發(fā)明內(nèi)容】

[0006] 在計算機網(wǎng)絡(luò)中,不同的節(jié)點分屬于不同的子網(wǎng),子網(wǎng)的規(guī)模和計算機病毒感染 情況以及網(wǎng)絡(luò)安全的防護措施存在著差異。我們以網(wǎng)絡(luò)拓撲的邏輯子網(wǎng)作為社團劃分依 據(jù),計算機病毒在子網(wǎng)內(nèi)部的傳播速度比較快,而在不同的子網(wǎng)之間傳播緩慢。為了簡化模 型,我們認為不同的子網(wǎng)之間計算機病毒不能傳播,也就是不同社團間的節(jié)點不存在感染 路徑。由于SDN網(wǎng)絡(luò)對邏輯路由的靈活控制,當(dāng)節(jié)點從一個子網(wǎng)轉(zhuǎn)移到另外一個邏輯子網(wǎng) 時,會將計算機病毒擴散到目標子網(wǎng)。
[0007] 計算機病毒在SDN移動環(huán)境下的傳播特性分析方法,建立計算機病毒傳播模型,為 SDN移動網(wǎng)絡(luò)的管理策略提供理論基礎(chǔ),解決計算機病毒傳播問題。
[0008] 模型假設(shè):
[0009] (1)易感節(jié)點數(shù)N是一個常數(shù),不隨時間t的變化而變化,即沒有新的易感節(jié)點進入 或尚開整個系統(tǒng);
[0010] (2)節(jié)點僅兩個狀態(tài):易感S和感染I,某一時刻t節(jié)點處于其中之一,不能再次感染 已經(jīng)感染的主機;
[0011]初始感染主機數(shù)為1(〇) = 1〇;
[0012] (3)不同的子網(wǎng)之間計算機病毒不能傳播,也就是不同社團間的節(jié)點不存在感染 路徑。
[0013] 數(shù)學(xué)模型中假設(shè)t時刻易感節(jié)點有kinf個感染連邊節(jié)點,每個易感節(jié)點被連邊的感 染節(jié)點感染的概率為λ。t+1時刻易感節(jié)點被感染的概率1 - (1 - A)1··感染的概率。同時,因為網(wǎng) 絡(luò)中有的節(jié)點可以通過防火墻技術(shù)、打補丁、病毒查殺以及安裝內(nèi)容過濾器等方式使得感 染節(jié)點從被感染狀態(tài)I恢復(fù)成易感狀態(tài),我們假設(shè)某時刻節(jié)點的恢復(fù)率為μ。
[0014] 在模型的假設(shè)基礎(chǔ)上,可以構(gòu)建一個動態(tài)隨機網(wǎng)絡(luò)病毒傳播模型。在此模型上,研 究節(jié)點在子網(wǎng)間的轉(zhuǎn)移對計算機病毒傳播的影響。
[0015] 在模型中,設(shè)定一個病毒傳播閾值\。,當(dāng)\>\。時,某類病毒會在網(wǎng)絡(luò)中爆發(fā)。在隨 機網(wǎng)絡(luò)病毒傳播模型中,Xc = y/〈k>。
[0016] 我們假設(shè)初始感染節(jié)點數(shù)為I (0) = 1,即開始時只有一個感染節(jié)點,此節(jié)點位于社 團i,那么當(dāng)1 >4時,計算機病毒將在社團子網(wǎng)i內(nèi)部傳播爆發(fā),而不會影響到其他不同的 社團子網(wǎng)。
[0017] 在模型基礎(chǔ)上研究SDN移動環(huán)境下的計算機病毒傳播的傳播閾值,分情況進行分 析,研究迀移率閾值q。與社團子網(wǎng)1中的初始感染數(shù)的關(guān)系:
[0018] λ. λ > AiU = 1,2)
[0019] Β·Λ?<α<4
【附圖說明】
[0020] 圖1為SDN移動環(huán)境下的計算機病毒傳播特性研究的實施框架圖;
[0021] 圖2為不同轉(zhuǎn)移率q下,計算機病毒節(jié)點感染率P(t)對t的函數(shù)圖;
[0022] 具體的實施方案
[0023] 本發(fā)明的實施框架示意圖如圖1所示。
[0024] Stepl:建立SDN移動環(huán)境下的計算機病毒傳播模型假設(shè)條件:
[0025] (1)易感節(jié)點數(shù)N是一個常數(shù),不隨時間t的變化而變化,即沒有新的易感節(jié)點進入 或尚開整個系統(tǒng);
[0026] (2)節(jié)點僅兩個狀態(tài):易感S和感染I,某一時刻t節(jié)點處于其中之一,不能再次感染 已經(jīng)感染的主機;初始感染主機數(shù)為I (〇 ) = 10;
[0027] (3)不同的子網(wǎng)之間計算機病毒不能傳播,也就是不同社團間的節(jié)點不存在感染 路徑。
[0028] Step2:建立SDN移動環(huán)境下的計算機病毒傳播模型:
[0029] (1)N個易感主機依概率ni(i = l,2,. .,m)分屬于m個不同的子網(wǎng):
[0030] (1)
[0031] (2)接下來,對于這m個子網(wǎng),我們以pi的概率在節(jié)點間加邊來構(gòu)造網(wǎng)絡(luò),使其滿足 公式2:
[0033]其中<k>是整個隨機網(wǎng)絡(luò)的平均度。
[0034] (3)我們假設(shè)每個節(jié)點j(j = l,2~N)以概率從一個子網(wǎng)迀移到另一個子網(wǎng)。在每 一個時間步,刪除社團之間的所有邊,并以迀移率q表示社團之間的連邊概率來描述動態(tài)傳 播過程。
[0035] Step3:通過實驗研究SDN移動環(huán)境下的計算機病毒傳播的傳播閾值:
[0036]某個社團i子網(wǎng)內(nèi)部的病毒傳播閾值4定義為:
[0038]假設(shè)初始感染節(jié)點數(shù)為1(0) = 1,即開始時只有一個感染節(jié)點,此節(jié)點位于社團i, 那么當(dāng)A 【時,計算機病毒將在社團子網(wǎng)i內(nèi)部傳播爆發(fā),而不會影響到其他不同的社團 子網(wǎng)。
[0039]因為SDN網(wǎng)絡(luò)架構(gòu)下實現(xiàn)網(wǎng)絡(luò)節(jié)點(包括移動設(shè)備、各類網(wǎng)絡(luò)設(shè)備和主機)的邏輯 網(wǎng)絡(luò)的重定向,因此社團子網(wǎng)間存在著節(jié)點的轉(zhuǎn)移,即社團間節(jié)點的轉(zhuǎn)移概率q>〇。當(dāng) Λ > <:(i = 1,2,…W時,即使整個系統(tǒng)中初始感染節(jié)點為1,經(jīng)過足夠的時間,計算機病毒會在 整個網(wǎng)絡(luò)中傳播開,而計算機病毒的爆發(fā)時間與轉(zhuǎn)移概率q相關(guān)。我們再討論 1 < <(/ =?,2、"··_Β,β < ?:)的情況,引入迀移率閾值qc,當(dāng)轉(zhuǎn)移概率q>qc時,計算機病毒會在網(wǎng) 絡(luò)中傳播開。
[0040] 結(jié)合本發(fā)明,提供以下典型實施案例:
[0041] 為了比較不同情況下計算機病毒在動態(tài)隨機網(wǎng)絡(luò)中的傳播特性,采用相同的實驗 環(huán)境,初始感染主機數(shù)1(〇) = 1,網(wǎng)絡(luò)節(jié)點數(shù)N = 2000,為了研究的簡便性,設(shè)置m = 2,nl = 800,112 = 1200,〈1^> = 40,根據(jù)公式1和公式2得到?1=0.0206,?2 = 0.0464。假設(shè)某時刻節(jié)點 的恢復(fù)率為μ = 〇·1,由公式3,計算可得劣=〇.〇〇61和4 =&觀氣取Λ = 〇屬> =丨,2)。隨 機選取社團子網(wǎng)1中的某個節(jié)點為感染初始節(jié)點,社團1分別取轉(zhuǎn)移概率q = 〇. 000001到 0.00001向子網(wǎng)2進行迀移。圖2表示在不同的轉(zhuǎn)移概率下,社團子網(wǎng)內(nèi)節(jié)點感染率P(t)為時 間t的曲線函數(shù)。從圖中可以看出,計算機病毒首先在社團子網(wǎng)1中爆發(fā),然后逐漸感染社團 子網(wǎng)2。轉(zhuǎn)移概率越大,則子網(wǎng)2內(nèi)病毒爆發(fā)的時間越短。因為子網(wǎng)1內(nèi)病毒爆發(fā)的感染演化 函數(shù)與迀移率關(guān)系不大,因此我們僅用q = 〇.00001的曲線來表示各種不同的情況。
[0042]深入理解計算機病毒傳播的時間演化過程是尋找防止病毒爆發(fā)的管控策略的先 決條件,因此,根據(jù)實驗結(jié)論,由于^ 只有社團子網(wǎng)1中的某個感染節(jié)點依轉(zhuǎn)移概率轉(zhuǎn) 移到社團子網(wǎng)2,病毒才可能在子網(wǎng)2中傳播。
【主權(quán)項】
1. 一種計算機病毒在SDN移動環(huán)境下的傳播特性分析方法,建立計算機病毒傳播模型, 為SDN移動網(wǎng)絡(luò)的管理策略提供理論基礎(chǔ),其特性是: 模型假設(shè): (1) 易感節(jié)點數(shù)N是一個常數(shù),不隨時間t的變化而變化,即沒有新的易感節(jié)點進入或離 開整個系統(tǒng); (2) 節(jié)點僅兩個狀態(tài):易感S和感染I,某一時刻t節(jié)點處于其中之一,不能再次感染已經(jīng) 感染的主機; 初始感染主機數(shù)為I (O) = IO; (3) 不同的子網(wǎng)之間計算機病毒不能傳播,也就是不同社團間的節(jié)點不存在感染路徑; 數(shù)學(xué)模型中假設(shè)t時刻易感節(jié)點有kinf個感染連邊節(jié)點,每個易感節(jié)點被連邊的感染節(jié) 點感染的概率為λ,t+Ι時刻易感節(jié)點被感染的概率1 -(1 感染的概率。假設(shè)某時刻節(jié)點的 恢復(fù)率為μ; 模型建立: 在模型中,設(shè)定一個病毒傳播閾值\。,當(dāng)\>\。時,某類病毒會在網(wǎng)絡(luò)中爆發(fā)。在隨機網(wǎng) 絡(luò)病毒傳播模型中,k=y/〈k>。2. 根據(jù)權(quán)利要求1所述的計算機病毒在SDN移動環(huán)境下的傳播特性分析方法,其特征 是: Stepl:建立SDN移動環(huán)境下的計算機病毒傳播模型假設(shè)條件: (1) 易感節(jié)點數(shù)N是一個常數(shù),不隨時間t的變化而變化,即沒有新的易感節(jié)點進入或離 開整個系統(tǒng); (2) 節(jié)點僅兩個狀態(tài):易感S和感染I,某一時刻t節(jié)點處于其中之一,不能再次感染已經(jīng) 感染的主機;初始感染主機數(shù)為I (0 ) = 10; (3) 不同的子網(wǎng)之間計算機病毒不能傳播,也就是不同社團間的節(jié)點不存在感染路徑; Step2:建立SDN移動環(huán)境下的計算機病毒傳播模型: (I )N個易感主機依概率ni (i = 1,2,. .,m)分屬于m個不同的子網(wǎng):(2) 接下來,對于這m個子網(wǎng),我們以pi的概率在節(jié)點間加邊來構(gòu)造網(wǎng)絡(luò),使其滿足公式 2:其中<k>是整個隨機網(wǎng)絡(luò)的平均度。 (3) 假設(shè)每個節(jié)點j(j = l,2~N)以概率從一個子網(wǎng)迀移到另一個子網(wǎng),在每一個時間 步,刪除社團之間的所有邊,并以迀移率q表示社團之間的連邊概率來描述動態(tài)傳播過程; Step3:通過實驗研究SDN移動環(huán)境下的計算機病毒傳播的傳播閾值: 某個社團i子網(wǎng)內(nèi)部的病毒傳播閾值尤定義為:假設(shè)初始感染節(jié)點數(shù)為I (〇) = 1,即升始時H有一個感染節(jié)點,此節(jié)點位于社團i,那么 當(dāng)I > 4時,計算機病毒將在社團子網(wǎng)i內(nèi)部傳播爆發(fā),而不會影響到其他不同的社團子網(wǎng); 因為SDN網(wǎng)絡(luò)架構(gòu)下實現(xiàn)網(wǎng)絡(luò)節(jié)點(包括移動設(shè)備、各類網(wǎng)絡(luò)設(shè)備和主機)的邏輯網(wǎng)絡(luò) 的重定向,因此社團子網(wǎng)間存在著節(jié)點的轉(zhuǎn)移,即社團間節(jié)點的轉(zhuǎn)移概率q>〇。當(dāng) i =U…〃)時,即使整個系統(tǒng)中初始感染節(jié)點為i,經(jīng)過足夠的時間,計算機病毒會在 整個網(wǎng)絡(luò)中傳播開,而計算機病毒的爆發(fā)時間與轉(zhuǎn)移概率q相關(guān),我們再討論 Z = I.2,…/3,n < 的情況,引入迀移率閾值qc,當(dāng)轉(zhuǎn)移概率q>qC時,計算機病毒會在網(wǎng) 絡(luò)中傳播開。
【文檔編號】H04L29/06GK106027513SQ201610322584
【公開日】2016年10月12日
【申請日】2016年5月15日
【發(fā)明人】劉蘭, 任光明
【申請人】廣東技術(shù)師范學(xué)院
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
孝昌县| 桐梓县| 图片| 阿城市| 蓝山县| 晋中市| 海门市| 荣昌县| 辰溪县| 牙克石市| 喀喇沁旗| 财经| 普兰店市| 康保县| 灵山县| 通州市| 宜君县| 明水县| 江阴市| 余江县| 新丰县| 昆山市| 宣城市| 双峰县| 玉林市| 玛纳斯县| 阜城县| 台中县| 新竹县| 西城区| 晋江市| 南川市| 新巴尔虎右旗| 新龙县| 上犹县| 修水县| 绥阳县| 枣强县| 图们市| 阳江市| 陆川县|