计算机病毒在sdn移动环境下的传播特性分析方法

计算机病毒在sdn移动环境下的传播特性分析方法
【专利摘要】计算机病毒在SDN移动环境下的传播特性分析方法，属于计算机网络安全技术领域。复杂网络的动力学模型能描述异构网络中计算机病毒的传播过程，为了分析SDN网络下计算机病毒传播模型及动态随机网络中病毒传染的免疫策略，本发明提出一个动态随机网络模型，研究计算机病毒在SDN网络中随子网间节点迁移而扩散及爆发的过程，分析计算机病毒从源子网传播到目标子网的传播特性与子网间节点的迁移率的相关性。通过分析表明，当迁移率q大于迁移阈值qc时，计算机病毒会在社团子网间扩散和传播开。本发明的研究结果为SDN控制器制定管控策略防御计算机病毒传播,减少网络安全事件发生提供理论依据。
【专利说明】
计算机病毒在SDN移动环境下的传播特性分析方法
技术领域
[0001] 本发明属于计算机网络安全技术领域。 技术背景
[0002] SDN(Software Defined Networking,软件定义网络）是一种新的网络架构，因为 其采用全局视图，并通过控制器进行集中控制，这将大数据环境下的网络流量管理、入侵防 御和隔离控制等变容易，降低了管控难度。但SDN网络的集中架构也将给网络安全带来更大 的风险。因为SDN网络控制与转发分离的思想，各类开放的应用程序将带来的漏洞和由此产 生的攻击不可避免，在各类安全事件中，计算机病毒以其传播速度快、影响范围大和渗透力 强等特点居于互联网安全问题的首位。目前SDN网络中第三方开发的应用软件均为不开源 的，传统的基于源码的检测方式不再合适。
[0003] 社会网络中结点的加入、移动和退出以及结点间边的形成、断开、维持或重连等网 络演化行为是很多因素导致的，网络的变化又会影响社团中节点的行为和状态，个体的演 化过程进一步影响了网络的动态变化，形成耦合演化。计算机病毒传播网络与其他网络一 样是具有动态性的复杂网络，移动节点和移动介质在计算机网络中的广泛应用，使得计算 机病毒在不同子网之间得以传播。以前人们在计算机病毒传播网络的研究中主要集中在静 态复杂网络上，传统的防病毒、防火墙等技术都是静态安全防御技术，主要依赖于人工配置 管理，对于大规模网络的管理和部署难度很大，当新的计算机病毒出现时，很难掌握其规 律，这给网络计算机病毒检测造成了很大的困扰。我们考虑采用复杂网络的动力学模型来 描述异质性网络中的计算机病毒传播过程，进一步细化有关的机制。而且，网络安全的实际 工作过程中，各类计算机病毒检测系统积累了大量的检测数据，在SDN的集中控制架构下， 能较方便的做到数据的收集和整理。为此，本发明专利通过分析SDN网络下计算机病毒传播 模型及动态随机网络中病毒传染的免疫策略，从而有效防御计算机病毒传播。

【发明内容】

[0004] 本发明的目的是在SDN移动架构下，提出了一种计算机网络病毒的传播特性研究 方法，建立计算机病毒传播模型，为SDN移动网络的管理策略提供理论基础，解决计算机病 毒传播问题。
[0005] 下面从模型假设和模型建立来描述
【发明内容】
：
[0006] 在计算机网络中，不同的节点分属于不同的子网，子网的规模和计算机病毒感染 情况以及网络安全的防护措施存在着差异。我们以网络拓扑的逻辑子网作为社团划分依 据，计算机病毒在子网内部的传播速度比较快，而在不同的子网之间传播缓慢。为了简化模 型，我们认为不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染 路径。由于SDN网络对逻辑路由的灵活控制，当节点从一个子网转移到另外一个逻辑子网 时，会将计算机病毒扩散到目标子网。
[0007] 计算机病毒在SDN移动环境下的传播特性分析方法，建立计算机病毒传播模型，为 SDN移动网络的管理策略提供理论基础，解决计算机病毒传播问题。
[0008] 模型假设：
[0009] (1)易感节点数N是一个常数，不随时间t的变化而变化，即没有新的易感节点进入 或尚开整个系统；
[0010] (2)节点仅两个状态：易感S和感染I，某一时刻t节点处于其中之一，不能再次感染 已经感染的主机；
[0011]初始感染主机数为1(〇) = 1〇;
[0012] (3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染 路径。
[0013] 数学模型中假设t时刻易感节点有kinf个感染连边节点，每个易感节点被连边的感 染节点感染的概率为λ。t+1时刻易感节点被感染的概率1 - (1 - A)1··感染的概率。同时，因为网 络中有的节点可以通过防火墙技术、打补丁、病毒查杀以及安装内容过滤器等方式使得感 染节点从被感染状态I恢复成易感状态，我们假设某时刻节点的恢复率为μ。
[0014] 在模型的假设基础上，可以构建一个动态随机网络病毒传播模型。在此模型上，研 究节点在子网间的转移对计算机病毒传播的影响。
[0015] 在模型中，设定一个病毒传播阈值\。，当\>\。时，某类病毒会在网络中爆发。在随 机网络病毒传播模型中，Xc = y/〈k>。
[0016] 我们假设初始感染节点数为I (0) = 1，即开始时只有一个感染节点，此节点位于社 团i，那么当1 >4时，计算机病毒将在社团子网i内部传播爆发，而不会影响到其他不同的 社团子网。
[0017] 在模型基础上研究SDN移动环境下的计算机病毒传播的传播阈值，分情况进行分 析，研究迀移率阈值q。与社团子网1中的初始感染数的关系：
[0018] λ. λ > AiU = 1,2)
[0019] Β·Λ?<α<4
【附图说明】
[0020] 图1为SDN移动环境下的计算机病毒传播特性研究的实施框架图；
[0021] 图2为不同转移率q下，计算机病毒节点感染率P(t)对t的函数图；
[0022] 具体的实施方案
[0023] 本发明的实施框架示意图如图1所示。
[0024] Stepl:建立SDN移动环境下的计算机病毒传播模型假设条件：
[0025] (1)易感节点数N是一个常数，不随时间t的变化而变化，即没有新的易感节点进入 或尚开整个系统；
[0026] (2)节点仅两个状态：易感S和感染I，某一时刻t节点处于其中之一，不能再次感染 已经感染的主机;初始感染主机数为I (〇 ) = 10;
[0027] (3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染 路径。
[0028] Step2:建立SDN移动环境下的计算机病毒传播模型：
[0029] (1)N个易感主机依概率ni(i = l，2,. .，m)分属于m个不同的子网：
[0030] (1)
[0031] (2)接下来，对于这m个子网，我们以pi的概率在节点间加边来构造网络，使其满足 公式2:
[0033]其中<k>是整个随机网络的平均度。
[0034] (3)我们假设每个节点j(j = l，2~N)以概率从一个子网迀移到另一个子网。在每 一个时间步，删除社团之间的所有边，并以迀移率q表示社团之间的连边概率来描述动态传 播过程。
[0035] Step3:通过实验研究SDN移动环境下的计算机病毒传播的传播阈值：
[0036]某个社团i子网内部的病毒传播阈值4定义为：
[0038]假设初始感染节点数为1(0) = 1，即开始时只有一个感染节点，此节点位于社团i， 那么当A 【时，计算机病毒将在社团子网i内部传播爆发，而不会影响到其他不同的社团 子网。
[0039]因为SDN网络架构下实现网络节点（包括移动设备、各类网络设备和主机）的逻辑 网络的重定向，因此社团子网间存在着节点的转移，即社团间节点的转移概率q>〇。当 Λ > <:(i = 1,2,…W时，即使整个系统中初始感染节点为1，经过足够的时间，计算机病毒会在 整个网络中传播开，而计算机病毒的爆发时间与转移概率q相关。我们再讨论 1 < <(/ =?，2、"··_Β，β < ?:)的情况，引入迀移率阈值qc，当转移概率q>qc时，计算机病毒会在网 络中传播开。
[0040] 结合本发明，提供以下典型实施案例：
[0041] 为了比较不同情况下计算机病毒在动态随机网络中的传播特性，采用相同的实验 环境，初始感染主机数1(〇) = 1，网络节点数N = 2000,为了研究的简便性，设置m = 2，nl = 800，112 = 1200，〈1^> = 40，根据公式1和公式2得到？1=0.0206，？2 = 0.0464。假设某时刻节点 的恢复率为μ = 〇·1，由公式3,计算可得劣=〇.〇〇61和4 =&觀气取Λ = 〇屬> =丨，2)。随 机选取社团子网1中的某个节点为感染初始节点，社团1分别取转移概率q = 〇. 000001到 0.00001向子网2进行迀移。图2表示在不同的转移概率下，社团子网内节点感染率P(t)为时 间t的曲线函数。从图中可以看出，计算机病毒首先在社团子网1中爆发，然后逐渐感染社团 子网2。转移概率越大，则子网2内病毒爆发的时间越短。因为子网1内病毒爆发的感染演化 函数与迀移率关系不大，因此我们仅用q = 〇.00001的曲线来表示各种不同的情况。
[0042]深入理解计算机病毒传播的时间演化过程是寻找防止病毒爆发的管控策略的先 决条件，因此，根据实验结论，由于^ 只有社团子网1中的某个感染节点依转移概率转 移到社团子网2,病毒才可能在子网2中传播。
【主权项】
1. 一种计算机病毒在SDN移动环境下的传播特性分析方法，建立计算机病毒传播模型， 为SDN移动网络的管理策略提供理论基础，其特性是： 模型假设： (1) 易感节点数N是一个常数，不随时间t的变化而变化，即没有新的易感节点进入或离 开整个系统； (2) 节点仅两个状态：易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经 感染的主机； 初始感染主机数为I (O) = IO; (3) 不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径； 数学模型中假设t时刻易感节点有kinf个感染连边节点，每个易感节点被连边的感染节 点感染的概率为λ，t+Ι时刻易感节点被感染的概率1 -(1 感染的概率。假设某时刻节点的 恢复率为μ; 模型建立： 在模型中，设定一个病毒传播阈值\。，当\>\。时，某类病毒会在网络中爆发。在随机网 络病毒传播模型中，k=y/〈k>。2. 根据权利要求1所述的计算机病毒在SDN移动环境下的传播特性分析方法，其特征 是： Stepl:建立SDN移动环境下的计算机病毒传播模型假设条件： (1) 易感节点数N是一个常数，不随时间t的变化而变化，即没有新的易感节点进入或离 开整个系统； (2) 节点仅两个状态：易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经 感染的主机;初始感染主机数为I (0 ) = 10; (3) 不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径； Step2:建立SDN移动环境下的计算机病毒传播模型： (I )N个易感主机依概率ni (i = 1，2，. .，m)分属于m个不同的子网：(2) 接下来，对于这m个子网，我们以pi的概率在节点间加边来构造网络，使其满足公式 2：其中<k>是整个随机网络的平均度。 (3) 假设每个节点j(j = l，2~N)以概率从一个子网迀移到另一个子网，在每一个时间 步，删除社团之间的所有边，并以迀移率q表示社团之间的连边概率来描述动态传播过程； Step3:通过实验研究SDN移动环境下的计算机病毒传播的传播阈值： 某个社团i子网内部的病毒传播阈值尤定义为：假设初始感染节点数为I (〇) = 1，即升始时H有一个感染节点，此节点位于社团i，那么 当I > 4时，计算机病毒将在社团子网i内部传播爆发，而不会影响到其他不同的社团子网； 因为SDN网络架构下实现网络节点（包括移动设备、各类网络设备和主机）的逻辑网络 的重定向，因此社团子网间存在着节点的转移，即社团间节点的转移概率q>〇。当 i =U…〃)时，即使整个系统中初始感染节点为i，经过足够的时间，计算机病毒会在 整个网络中传播开，而计算机病毒的爆发时间与转移概率q相关，我们再讨论 Z = I.2,…/3，n < 的情况，引入迀移率阈值qc，当转移概率q>qC时，计算机病毒会在网 络中传播开。
【文档编号】H04L29/06GK106027513SQ201610322584
【公开日】2016年10月12日
【申请日】2016年5月15日
【发明人】刘兰, 任光明
【申请人】广东技术师范学院