计算机病毒在SDN移动环境下的传播特性分析方法技术

计算机病毒在SDN移动环境下的传播特性分析方法，属于计算机网络安全技术领域。复杂网络的动力学模型能描述异构网络中计算机病毒的传播过程，为了分析SDN网络下计算机病毒传播模型及动态随机网络中病毒传染的免疫策略，本发明专利技术提出一个动态随机网络模型，研究计算机病毒在SDN网络中随子网间节点迁移而扩散及爆发的过程，分析计算机病毒从源子网传播到目标子网的传播特性与子网间节点的迁移率的相关性。通过分析表明，当迁移率q大于迁移阈值qc时，计算机病毒会在社团子网间扩散和传播开。本发明专利技术的研究结果为SDN控制器制定管控策略防御计算机病毒传播,减少网络安全事件发生提供理论依据。

【技术实现步骤摘要】

本专利技术属于计算机网络安全
技术背景SDN(Software Defined Networking,软件定义网络)是一种新的网络架构，因为其采用全局视图，并通过控制器进行集中控制，这将大数据环境下的网络流量管理、入侵防御和隔离控制等变容易，降低了管控难度。但SDN网络的集中架构也将给网络安全带来更大的风险。因为SDN网络控制与转发分离的思想，各类开放的应用程序将带来的漏洞和由此产生的攻击不可避免，在各类安全事件中，计算机病毒以其传播速度快、影响范围大和渗透力强等特点居于互联网安全问题的首位。目前SDN网络中第三方开发的应用软件均为不开源的，传统的基于源码的检测方式不再合适。社会网络中结点的加入、移动和退出以及结点间边的形成、断开、维持或重连等网络演化行为是很多因素导致的，网络的变化又会影响社团中节点的行为和状态，个体的演化过程进一步影响了网络的动态变化，形成耦合演化。计算机病毒传播网络与其他网络一样是具有动态性的复杂网络，移动节点和移动介质在计算机网络中的广泛应用，使得计算机病毒在不同子网之间得以传播。以前人们在计算机病毒传播网络的研究中主要集中在静态复杂网络上，传统的防病毒、防火墙等技术都是静态安全防御技术，主要依赖于人工配置管理，对于大规模网络的管理和部署难度很大，当新的计算机病毒出现时,很难掌握其规律,这给网络计算机病毒检测造成了很大的困扰。我们考虑采用复杂网络的动力学模型来描述异质性网络中的计算机病毒传播过程，进一步细化有关的机制。而且，网络安全的实际工作过程中，各类计算机病毒检测系统积累了大量的检测数据，在SDN的集中控制架构下，能较方便的做到数据的收集和整理。为此，本专利技术专利通过分析SDN网络下计算机病毒传播模型及动态随机网络中病毒传染的免疫策略，从而有效防御计算机病毒传播。
技术实现思路
本专利技术的目的是在SDN移动架构下，提出了一种计算机网络病毒的传播特
性研究方法，建立计算机病毒传播模型，为SDN移动网络的管理策略提供理论基础，解决计算机病毒传播问题。下面从模型假设和模型建立来描述
技术实现思路
：在计算机网络中，不同的节点分属于不同的子网，子网的规模和计算机病毒感染情况以及网络安全的防护措施存在着差异。我们以网络拓扑的逻辑子网作为社团划分依据，计算机病毒在子网内部的传播速度比较快，而在不同的子网之间传播缓慢。为了简化模型，我们认为不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径。由于SDN网络对逻辑路由的灵活控制，当节点从一个子网转移到另外一个逻辑子网时，会将计算机病毒扩散到目标子网。计算机病毒在SDN移动环境下的传播特性分析方法，建立计算机病毒传播模型，为SDN移动网络的管理策略提供理论基础，解决计算机病毒传播问题。模型假设：(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；初始感染主机数为I(0)＝I0；(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径。数学模型中假设t时刻易感节点有kinf个感染连边节点，每个易感节点被连边的感染节点感染的概率为λ。t+1时刻易感节点被感染的概率感染的概率。同时，因为网络中有的节点可以通过防火墙技术、打补丁、病毒查杀以及安装内容过滤器等方式使得感染节点从被感染状态I恢复成易感状态，我们假设某时刻节点的恢复率为μ。在模型的假设基础上，可以构建一个动态随机网络病毒传播模型。在此模型上，研究节点在子网间的转移对计算机病毒传播的影响。在模型中，设定一个病毒传播阈值λc，当λ＞λc时，某类病毒会在网络中爆发。在随机网络病毒传播模型中，λc＝μ/<k>。我们假设初始感染节点数为I(0)＝1，即开始时只有一个感染节点，此节点位于社团i，那么当时，计算机病毒将在社团子网i内部传播爆发，而不会影
响到其他不同的社团子网。在模型基础上研究SDN移动环境下的计算机病毒传播的传播阈值，分情况进行分析，研究迁移率阈值qc与社团子网1中的初始感染数的关系：A.B.附图说明图1为SDN移动环境下的计算机病毒传播特性研究的实施框架图；图2为不同转移率q下，计算机病毒节点感染率ρ(t)对t的函数图；具体的实施方案本专利技术的实施框架示意图如图1所示。Step1:建立SDN移动环境下的计算机病毒传播模型假设条件：(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；初始感染主机数为I(0)＝I0；(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径。Step2:建立SDN移动环境下的计算机病毒传播模型：(1)N个易感主机依概率ni(i＝1,2,..,m)分属于m个不同的子网： Σ i = 1 m n i = N - - - ( 1 ) ]]>(2)接下来，对于这m个子网，我们以pi的概率在节点间加边来构造网络，使其满足公式2： Σ i = 1 m p i · 1 2 n i ( n i - 1 ) = N · < k > 2 - - - ( 2 ) ]]>其中<k>是整个随机网络的平均度。(3)我们假设每个节点j(j＝1,2…N)以概率从一个子网迁移到另一个子网。在每一个时间步，删除社团之间的所有边，并以迁移率q表示社团之间的连边概
率来描述动态传播过程。Step3:通过实验研究SDN移动环境下的计算机病毒传播的传播阈值：某个社团i子网内部的病毒传播阈值定义为： λ c i = μ < k i > = μ p i ( 本文档来自技高网...

【技术保护点】
一种计算机病毒在SDN移动环境下的传播特性分析方法，建立计算机病毒传播模型，为SDN移动网络的管理策略提供理论基础，其特性是：模型假设：(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；初始感染主机数为I(0)＝I0；(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径；数学模型中假设t时刻易感节点有kinf个感染连边节点，每个易感节点被连边的感染节点感染的概率为λ，t+1时刻易感节点被感染的概率感染的概率。假设某时刻节点的恢复率为μ；模型建立：在模型中，设定一个病毒传播阈值λc，当λ＞λc时，某类病毒会在网络中爆发。在随机网络病毒传播模型中，λc＝μ/<k>。

【技术特征摘要】
1.一种计算机病毒在SDN移动环境下的传播特性分析方法，建立计算机病毒传播模型，为SDN移动网络的管理策略提供理论基础，其特性是：模型假设：(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；初始感染主机数为I(0)＝I0；(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径；数学模型中假设t时刻易感节点有kinf个感染连边节点，每个易感节点被连边的感染节点感染的概率为λ，t+1时刻易感节点被感染的概率感染的概率。假设某时刻节点的恢复率为μ；模型建立：在模型中，设定一个病毒传播阈值λc，当λ＞λc时，某类病毒会在网络中爆发。在随机网络病毒传播模型中，λc＝μ/<k>。2.根据权利要求1所述的计算机病毒在SDN移动环境下的传播特性分析方法，其特征是：Step1:建立SDN移动环境下的计算机病毒传播模型假设条件：(1)易感节点数N是一个常数，不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统；(2)节点仅两个状态:易感S和感染I，某一时刻t节点处于其中之一，不能再次感染已经感染的主机；初始感染主机数为I(0)＝I0；(3)不同的子网之间计算机病毒不能传播，也就是不同社团间的节点不存在感染路径；Step2:建立SDN移动环境下的计算机病毒传播模型：(1)N个易感主机依概率ni(i＝1,2,..,m)分属于m个不同的子网： Σ i = 1 m n i = N - - - ( 1 ) ]]>(2)接下来，对于这m个子网，我们以pi的概率在节点间加边来构造网络，使其满足公式2： Σ i = 1 m p i · 1 2 n i ...

【专利技术属性】
技术研发人员：刘兰，任光明，
申请(专利权)人：广东技术师范学院，
类型：发明
国别省市：广东;44