基于主动免疫SDIPQR传播模型的可信应用环境构建方法与流程

本发明属于计算机安全技术领域，涉及一种基于主动免疫sdipqr传播模型的可信应用环境构建方法。

背景技术：

可信应用环境构建主要由可信计算、强制访问控制和传播模型构建三部分组成。可信计算是一种为硬件平台、软件系统服务的综合可信，其核心组成部件为可信平台控制模块(tpcm)和可信软件基(tsb)；强制访问控制(mac)是系统强制主体服从访问控制策略，其主要特征是对所有主体及其所控制的进程、文件、段和设备等客体实施强制访问控制，强制访问控制一般基于两种安全策略模型，即blp(bell-lapadula)保密性模型和biba完整性模型；传播模型是根据病毒的行为特征和传染机制建立的数学模型，可以直观表示病毒的传播行为，为可信应用环境的构建提供基础依据。综上，可信应用可以依据传播模型采取相应的主动防御措施，进而通过可信计算来避免或消除软件病毒的感染，然后，通过强制访问控制限制程序的访问权限，与blp和biba模型相结合，形成主动免疫模型和其形式化规格说明，构建高安全级别主动防御体系。jonghyunkim、sridharradhakrishnan和sudarshank.dhalll在2004年提出了sir传播模型，此模型中s表示易感态(susceptible)，i表示感染态(infective)，r表示免疫态(removed))。sir传播模型认为每个时间步，所有易感染病毒软件因为可能与已感染感病毒软件进行交互而以一定的概率变成已感染病毒的软件。用户一般情况下是无法通过彻底移除计算机上的病毒来解决这一问题的，而是需要采取令易感病毒软件对此类病毒永远免疫的策略，但是依然存在下述问题：

(1)现有的sir传播模型没有把软件构成一个整体，难以观测软件状态的实时变化，缺少对软件整体状态的实时分析；

(2)现有的sir传播模型对软件与软件安装包之间的依赖关系，以及软件安装包与软件安装包之间的依赖关系研究不足，各部分之间存在的关系十分模糊；

(3)sir传播模型只考虑了单一病毒对全互联网络上计算机的影响，没有考虑多种病毒同时存在时对全互联网的影响。

技术实现要素：

本发明的目的是，对现有可信应用环境构建的传播模型构建环节进行实质性改进和创新，提出一种科学合理，适用性强，效果佳的基于主动免疫sdipqr传播模型的可信应用环境构建方法。该方法能够针对现有软件或非法软件非预期性遭受病毒侵入或其他软件的干扰问题，实现系统所支持的各类软件安全域划分以及进行安全免疫，以保证软件在运行过程中的安全可信状态。

本发明的目的是由以下技术方案来实现的：一种基于主动免疫sdipqr传播模型的可信应用环境构建方法，包括：对软件安装包的完整性标记和实现对于病毒的主动免疫，具体内容为：

1)逐个标记方法

通过软件安装包管理工具，得到能使软件正常运行时最具依赖的所有软件安装包，对最具依赖的软件安装包进行逐个标记，将进行标记了的软件安装包根据依赖关系采用快速排序算法计算出所需栈的数量，并相应建立栈，按照软件安装包的逻辑关系，形成新的软件安装包和新的软件，新的软件安装包是由最具依赖关系的某些软件安装包构成的，然后将这些最具依赖关系的软件安装包和这些最具依赖关系的软件安装包所构成新的软件安装包一并放入栈中；新的软件是由最具依赖关系的某些软件安装包构成的，然后将这些最具依赖关系的软件安装包和这些最具依赖关系的软件安装包所构成的软件一并放入另一个栈中，直到所有软件安装包和软件安装包构成的新的软件安装包或新的软件压入栈中；

2)分块标记方法

根据步骤1)中逐个标记建立的栈，将栈中的软件安装包根据依赖程度进行分块，软件安装包的依赖程度可划分为亲密度高和亲密度低两种依赖程度，对于亲密度高的软件包，需要对其进行的分块标记，亲密低的软件包忽略其依赖关系，分块标记用无符号整数表示，在分块标记过程中，若标记的一个或多个软件安装包构成的是新的软件，那么软件安装包及其所构成的新的软件组成软件块；若软件安装包构成的是新的软件安装包，那么软件安装包及其所构成的新的软件安装包组成软件安装包块，直到栈中所有软件和软件安装包都完成分块；

3)建立二叉树方法

对于已经构成的软件块，将块中所有软件安装包和软件建立一棵二叉树，建立二叉树时，将软件安装包最终构成的新的软件或新的软件安装包放在父节点上，和父节点有依赖关系的软件安装包放在子节点上；

重复步骤1)～3)，那么所有的软件安装包块根据依赖关系都与其对应的软件组成了软件块，经过分块标记后，整个系统中只存在软件块而不再存在软件安装包块，重复步骤3)时，将已经构成软件的软件块建立新的二叉树，直到所有软件安装包都与其所构成的软件组成了软件块，经过完整性标记后，所有软件块就共同形成了森林；

4)主动免疫sdipqr传播模型构建

在传统sir传播模型的基础上，考虑假免疫和隔离的情况，构建一种主动免疫sdipqr传播模型，在该模型下，网络中的软件存在六种状态：易感态(susceptible，s)、假免疫态(dubious，d)、感染态(infective，i)、免疫被隔离态(protective，p)、感染被隔离态(quarantined，q)、免疫态(removed，r)，其中，处于易感态s的软件可被病毒感染；处于免疫被隔离态p和感染被隔离态q的软件不具备传播病毒能力，当易感态s向免疫态转换时会出现一个假免疫态d，当病毒爆发到一定规模时，常规的防御措施已经起不到对整个系统防御的作用，那么就需要采取宏观措施，利用隔离的方式中断传染，把危险控制在局域范围之内，将隔离态分为免疫被隔离态p和感染被隔离态q；

设s(t)、d(t)、i(t)、p(t)、q(t)和r(t)分别表示在t时刻这6类节点分别占软件总体的比例。根据归一化条件：

s(t)+d(t)+i(t)+p(t)+q(t)+r(t)＝1(1)

sdipqr传播模型数学表达式如下：

其中，p1为遭受病毒感染后进入易感态的概率；p2为由易感态转为染态的感染率；p3为假免疫态采取预防措施后的免疫率；p4为假免疫态转为感染态概率；p5为感染态采取预防措施后的免疫率；p6为免疫被隔离态转为易感态的概率；p7为感染被隔离态转为易感态的概率；α1为易感态被隔离的概率；α2为感染态被隔离的概率；α3为假免疫态被隔离的概率；β为免疫态被隔离的概率。

本发明针对现有软件或非法软件非预期性遭受病毒侵入或其他软件的干扰问题，创造性的提出了一种基于主动免疫sdipqr传播模型的可信应用环境构建方法，该方法能够实现系统所支持的各类软件安全域划分以及进行安全免疫。本发明所提出的模型与传统的模型相比的优点体现在，对病毒具有更快速的应急响应，针对大规模突发性病毒入侵，采取宏观措施，利用隔离的方式中断传染，把危险控制在局域范围之内，解决了常规的防御措施在病毒大规模爆发时，无法及时有效的对整个系统进行快速防御的缺点，从而在病毒爆发的初始阶段控制病毒的传播，以保证软件在运行过程中的安全可信状态。具有方法科学合理，适用性强，效果佳等优点。

附图说明

图1为基于主动免疫sdipqr传播模型的可信应用环境构建方法流程图；

图2表示逐个标记、分块标记和建立二叉树流程示意图；

图3表示sdipqr传播模型示意图。

具体实施方式

下面利用附图和具体实施方式对本发明作进一步说明。

参照图1和图2，本发明的基于主动免疫sdipqr传播模型的可信应用环境构建方法，按以下步骤进行：

1)逐个标记方法

通过软件安装包管理工具，得到能使软件正常运行时最具依赖的所有软件安装包，对最具依赖的软件安装包进行逐个标记，将进行标记了的软件安装包根据依赖关系采用快速排序算法计算出所需栈的数量，并相应建立栈，按照软件安装包的逻辑关系，形成新的软件安装包和新的软件，新的软件安装包是由最具依赖关系的某些软件安装包构成的，然后将这些最具依赖关系的软件安装包和这些最具依赖关系的软件安装包所构成新的软件安装包一并放入栈中；新的软件是由最具依赖关系的某些软件安装包构成的，然后将这些最具依赖关系的软件安装包和这些最具依赖关系的软件安装包所构成的软件一并放入另一个栈中，直到所有软件安装包和软件安装包构成的新的软件安装包或新的软件压入栈中；

2)分块标记方法

根据步骤1)中逐个标记建立的栈，将栈中的软件安装包根据依赖程度进行分块，软件安装包的依赖程度可划分为亲密度高和亲密度低两种依赖程度，对于亲密度高的软件包，需要对其进行的分块标记，亲密低的软件包忽略其依赖关系，分块标记用无符号整数表示，在分块标记过程中，若标记的一个或多个软件安装包构成的是新的软件，那么软件安装包及其所构成的新的软件组成软件块；若软件安装包构成的是新的软件安装包，那么软件安装包及其所构成的新的软件安装包组成软件安装包块，直到栈中所有软件和软件安装包都完成分块；

3)建立二叉树方法

对于已经构成的软件块，将块中所有软件安装包和软件建立一棵二叉树，建立二叉树时，将软件安装包最终构成的新的软件或新的软件安装包放在父节点上，和父节点有依赖关系的软件安装包放在子节点上；

重复步骤1)～3)，那么所有的软件安装包块根据依赖关系都与其对应的软件组成了软件块，经过分块标记后，整个系统中只存在软件块而不再存在软件安装包块，重复步骤3)时，将已经构成软件的软件块建立新的二叉树，直到所有软件安装包都与其所构成的软件组成了软件块，经过完整性标记后，所有软件块就共同形成了森林；

4)主动免疫sdipqr传播模型构建

在传统sir传播模型的基础上，考虑假免疫和隔离的情况，构建一种主动免疫sdipqr传播模型，在该模型下，网络中的软件存在六种状态：易感态(susceptible，s)、假免疫态(dubious，d)、感染态(infective，i)、免疫被隔离态(protective，p)、感染被隔离态(quarantined，q)、免疫态(removed，r)，其中，处于易感态s的软件可被病毒感染；处于免疫被隔离态p和感染被隔离态q的软件不具备传播病毒能力，当易感态s向免疫态转换时会出现一个假免疫态d，当病毒爆发到一定规模时，常规的防御措施已经起不到对整个系统防御的作用，那么就需要采取宏观措施，利用隔离的方式中断传染，把危险控制在局域范围之内，将隔离态分为免疫被隔离态p和感染被隔离态q；

设s(t)、d(t)、i(t)、p(t)、q(t)和r(t)分别表示在t时刻这6类节点分别占软件总体的比例。根据归一化条件：

s(t)+d(t)+i(t)+p(t)+q(t)+r(t)＝1(1)

sdipqr传播模型数学表达式如下：

其中，p1为遭受病毒感染后进入易感态的概率；p2为由易感态转为染态的感染率；p3为假免疫态采取预防措施后的免疫率；p4为假免疫态转为感染态概率；p5为感染态采取预防措施后的免疫率；p6为免疫被隔离态转为易感态的概率；p7为感染被隔离态转为易感态的概率；α1为易感态被隔离的概率；α2为感染态被隔离的概率；α3为假免疫态被隔离的概率；β为免疫态被隔离的概率。

本发明的软件程序依据自动化、网络和计算机处理技术编制，是本领域技术人员所熟悉的技术。

本发明具体实施方式并非穷举，并不构成对权利要求保护范围的限定，本领域技术人员根据本发明实施例获得的启示，不经过创造性劳动就能够想到其它实质上等同的替代，均在本发明保护范围内。