【技术实现步骤摘要】
本专利技术属于计算机网络安全
技术背景SDN(Software Defined Networking,软件定义网络)是一种新的网络架构,因为其采用全局视图,并通过控制器进行集中控制,这将大数据环境下的网络流量管理、入侵防御和隔离控制等变容易,降低了管控难度。但SDN网络的集中架构也将给网络安全带来更大的风险。因为SDN网络控制与转发分离的思想,各类开放的应用程序将带来的漏洞和由此产生的攻击不可避免,在各类安全事件中,计算机病毒以其传播速度快、影响范围大和渗透力强等特点居于互联网安全问题的首位。目前SDN网络中第三方开发的应用软件均为不开源的,传统的基于源码的检测方式不再合适。社会网络中结点的加入、移动和退出以及结点间边的形成、断开、维持或重连等网络演化行为是很多因素导致的,网络的变化又会影响社团中节点的行为和状态,个体的演化过程进一步影响了网络的动态变化,形成耦合演化。计算机病毒传播网络与其他网络一样是具有动态性的复杂网络,移动节点和移动介质在计算机网络中的广泛应用,使得计算机病毒在不同子网之间得以传播。以前人们在计算机病毒传播网络的研究中主要集中在静态复杂网络上,传统的防病毒、防火墙等技术都是静态安全防御技术,主要依赖于人工配置管理,对于大规模网络的管理和部署难度很大,当新的计算机病毒出现时,很难掌握其规律,这给网络计算机病毒检测造成了很大的困扰。我们考虑采用复杂网络的动力学模型来描述异质性网络中的计算机病毒传播过程,进一步细化有关的机制。而且,网络安全的实际工作过程中,各类计算机病毒检测系统积累了大量的检测数据,在SDN的集中控制架构下, ...
【技术保护点】
一种计算机病毒在SDN移动环境下的传播特性分析方法,建立计算机病毒传播模型,为SDN移动网络的管理策略提供理论基础,其特性是:模型假设:(1)易感节点数N是一个常数,不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统;(2)节点仅两个状态:易感S和感染I,某一时刻t节点处于其中之一,不能再次感染已经感染的主机;初始感染主机数为I(0)=I0;(3)不同的子网之间计算机病毒不能传播,也就是不同社团间的节点不存在感染路径;数学模型中假设t时刻易感节点有kinf个感染连边节点,每个易感节点被连边的感染节点感染的概率为λ,t+1时刻易感节点被感染的概率感染的概率。假设某时刻节点的恢复率为μ;模型建立:在模型中,设定一个病毒传播阈值λc,当λ>λc时,某类病毒会在网络中爆发。在随机网络病毒传播模型中,λc=μ/<k>。
【技术特征摘要】
1.一种计算机病毒在SDN移动环境下的传播特性分析方法,建立计算机病毒传播模型,为SDN移动网络的管理策略提供理论基础,其特性是:模型假设:(1)易感节点数N是一个常数,不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统;(2)节点仅两个状态:易感S和感染I,某一时刻t节点处于其中之一,不能再次感染已经感染的主机;初始感染主机数为I(0)=I0;(3)不同的子网之间计算机病毒不能传播,也就是不同社团间的节点不存在感染路径;数学模型中假设t时刻易感节点有kinf个感染连边节点,每个易感节点被连边的感染节点感染的概率为λ,t+1时刻易感节点被感染的概率感染的概率。假设某时刻节点的恢复率为μ;模型建立:在模型中,设定一个病毒传播阈值λc,当λ>λc时,某类病毒会在网络中爆发。在随机网络病毒传播模型中,λc=μ/<k>。2.根据权利要求1所述的计算机病毒在SDN移动环境下的传播特性分析方法,其特征是:Step1:建立SDN移动环境下的计算机病毒传播模型假设条件:(1)易感节点数N是一个常数,不随时间t的变化而变化,即没有新的易感节点进入或离开整个系统;(2)节点仅两个状态:易感S和感染I,某一时刻t节点处于其中之一,不能再次感染已经感染的主机;初始感染主机数为I(0)=I0;(3)不同的子网之间计算机病毒不能传播,也就是不同社团间的节点不存在感染路径;Step2:建立SDN移动环境下的计算机病毒传播模型:(1)N个易感主机依概率ni(i=1,2,..,m)分属于m个不同的子网: Σ i = 1 m n i = N - - - ( 1 ) ]]>(2)接下来,对于这m个子网,我们以pi的概率在节点间加边来构造网络,使其满足公式2: Σ i = 1 m p i · 1 2 n i ...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。