本发明专利技术提出了一种非线性动力学P2P网络蠕虫传播预测方法,包括以下步骤:S1,获取初始时刻蠕虫对网络形成不同状态主机的数量,以及经t时刻后不同状态主机的数量;S2,根据获取的数据,计算不同状态主机的变化率;S3,根据所计算获取的数据,通过数据判断阈值判断蠕虫传播状况。本发明专利技术能够对网络蠕虫泛滥传播状况进行预测,及时做出防御策略。
A Prediction Method for Worm Propagation in Nonlinear Dynamic P2P Networks
【技术实现步骤摘要】
一种非线性动力学P2P网络蠕虫传播预测方法
本专利技术涉及一种蠕虫传播
,特别是涉及一种非线性动力学P2P网络蠕虫传播预测方法。
技术介绍
随着互联网的发展,资源共享是互联网发展的基石,基础C/S结构的上的网络不能满足用户的需求,于是出现了对等网络(peer-two-peernetworking)。对等网络的出现很好解决了中央服务器瓶颈问题,但同时带来了新的问题。由于P2P网络是对等的结构,在P2P网络中每一个主机都有可能是服务器。计算机病毒则一直是互联网存在问题,其中蠕虫病毒是一种具有极其具有传染力一种病毒。蠕虫攻击的过程一般为信息收集、漏洞探测、病毒触发并执行病毒的代码。P2P网络的组建是需要每个用户安装相应的P2P用户软件,而同一个P2P网络中的软件必须是相同的才能接入到这个网络中,如果这个P2P用户软件存在漏洞的话,恶意用户(攻击者)发现漏洞并编写对应的漏洞利用程序(P2P蠕虫病毒),那么整个对等网络就会处于非常危险的境地,在很短的时间内该P2P网络将会被攻击导致瘫痪。另一种传播策略是基于社会工程学(socialengineering),将蠕虫病毒的代码文件植入到正常的文件中,当在满足某一条件下时蠕虫病毒开始激发并进行传播。蠕虫病毒在互联网上的传播与在P2P网络上的传播相比,危害会更大。在P2P蠕虫传播时不需像Internet上的其他蠕虫病毒一样,互联网的蠕虫是先进行目标扫描判断目标主机IP是否存在,其次漏洞的探测,如果存在漏洞则利用漏洞进行感染主机,并做好下一轮的传播。P2P蠕虫病毒传播极快,在于P2P网络的用户都是真实存在的主机,不需要判断目标主机IP存在性。P2P蠕虫病毒的传播成功率高,每一次的攻击都是利用有效的地址进行连接,因此攻击连接成功率很高。而相比Internet而言其连接的有效地址就会低很多,在于攻击的对象很多是不存在或关机状态。P2P蠕虫病毒的攻击难以被检测。Internet上的蠕虫一般需要进行大量的目标探测扫描,通过检测主机请求连接异常判断主机存在蠕虫病毒。而P2P蠕虫病毒不需要进行目标探测扫描,不会触发异常连接的检测,导致P2P蠕虫的攻击很难被检测到。在实际中,只是分析主机的连接请求,在一定程度上很难区分蠕虫攻击的请求连接和正常文件的上下载的请求连接。P2P蠕虫病毒的编写者(攻击者)的目的不同,导致不同的P2P蠕虫病毒在进行攻击后的作用不一样,蠕虫病毒的传播组建一个僵尸网络,利用主机自带的带宽进行DDOS攻击。其次目前的虚拟货币流行的原因,导致很多蠕虫病毒带有“挖矿”程序,非法使用他人的计算机的资源进行计算。还有其他的目的如窃取个人信息,点击劫持,垃圾邮件。由此可知P2P网络蠕虫的危害性和破坏性巨大,为了保护P2P网络内主机用户的安全性,必须遏制其P2P蠕虫病毒的传播。因此一个正确合理的传播模型来描述P2P蠕虫的传播过程是非常有必要的,能够暴露P2P蠕虫传播的弱点,以及预测可能存在的威胁,及时做出防御策略。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题,特别创新地提出了一种非线性动力学P2P网络蠕虫传播预测方法。为了实现本专利技术的上述目的,本专利技术提供了一种非线性动力学P2P网络蠕虫传播预测方法,包括以下步骤:S1,获取初始时刻蠕虫对网络形成不同状态主机的数量,以及经t时刻后不同状态主机的数量;S2,根据获取的数据,计算不同状态主机的变化率;S3,根据所计算获取的数据,通过数据判断阈值判断蠕虫传播状况。在本专利技术的一种优选实施方式中,不同状态主机包括离线易感染主机、在线易感染主机、潜伏主机、在线已经感染主机、离线已经感染主机之一或者任一组合。在本专利技术的一种优选实施方式中,不同状态下主机的变化率包括在线易感染主机的变化率、潜伏主机的变化率、离线易感染主机的变化率、在线已经感染主机的变化率、离线已经感染主机变化率之一或者任意组合。在本专利技术的一种优选实施方式中,在线易感染主机的变化率的计算方法为:其中:α表示易感染主机从感染主机下载文件的概率;μd表示易感染主机下载文件的概率;Son(t)表示t时刻在线易感染主机的数量;Ion(t)表示t时刻在线已经感染主机数量;E(t)表示t时刻潜伏主机数量;β表示感染主机从易感染主机上下载文件的概率;εon表示主机上线率;Soff(t)表示t时刻离线易感染主机的数量;εoff表示主机离线率;μrn表示在线情况下,感染主机恢复到易感主机的概率。在本专利技术的一种优选实施方式中,潜伏主机的变化率的计算方法为:其中:α表示易感染主机从感染主机下载文件的概率;μd表示易感染主机下载文件的概率;Son(t)表示t时刻在线易感染主机的数量;Ion(t)表示t时刻在线已经感染主机数量;E(t)表示t时刻潜伏主机数量;β表示感染主机从易感染主机上下载文件的概率;μif表示蠕虫病毒文件激活到离线易感染主机概率;μin表示蠕虫病毒文件激活到在线易感染主机的概率。在本专利技术的一种优选实施方式中,离线易感染主机的变化率的计算方法为:εoff表示主机离线率;Son(t)表示t时刻在线易感染主机的数量;εon表示主机上线率;Soff(t)表示t时刻离线易感染主机的数量;μrf表示离线情况下,感染主机恢复到易感主机的概率;Ioff(t)表示t时刻离线已经感染主机数量。在本专利技术的一种优选实施方式中,在线已经感染主机的变化率的计算方法为:其中:μin表示蠕虫病毒文件激活到在线易感染主机的概率;E(t)表示t时刻潜伏主机数量;εon表示主机上线率;Ioff(t)表示t时刻离线已经感染主机数量;εoff表示主机离线率;Ion(t)表示t时刻在线已经感染主机数量;μrn表示在线情况下,感染主机恢复到易感主机的概率。在本专利技术的一种优选实施方式中,离线已经感染主机变化率的计算方法为:其中:μif表示蠕虫病毒文件激活到离线易感染主机概率;E(t)表示t时刻潜伏主机数量;εoff表示主机离线率;Ion(t)表示t时刻在线已经感染主机数量;εon表示主机上线率;Ioff(t)表示t时刻离线已经感染主机数量;μrf表示离线情况下,感染主机恢复到易感主机的概率。在本专利技术的一种优选实施方式中,通过数据判断阈值判断蠕虫传播状况的方法为:判断与1的大小关系:其中:μd表示易感染主机下载文件的概率;α表示易感染主机从感染主机下载文件的概率;β表示感染主机从易感染主机上下载文件的概率;εon表示主机上线率;μif表示主机离线率;μin表示蠕虫病毒文件激活到在线易感染主机的概率;μrf表示离线情况下,感染主机恢复到易感主机的概率;μrn表示在线情况下,感染主机恢复到易感主机的概率;εoff表示主机离线率;若则蠕虫不会在网络上泛滥传播;否则,蠕虫会在网络上泛滥传播。在本专利技术的一种优选实施方式中,在线易感染主机的变化率的计算过程包括以下步骤:S101,在t时刻时,当易感染主机向P2P网络其他主机请求文件下载时,选中已经感染的主机作为文件下载源的概率为而从已经感染主机下载文件的概率为μd,故一台易感染主机因为下载而携带蠕虫病毒文件的概率为在一个单位时间,在线易感染主机数量为Son(t)台共执行下载次数为μdSon(t),因此在一个单位时间内共有台易感主机因为下载带有蠕虫病毒文件成为潜伏状态主机;S1本文档来自技高网...
【技术保护点】
1.一种非线性动力学P2P网络蠕虫传播预测方法,其特征在于,包括以下步骤:S1,获取初始时刻蠕虫对网络形成不同状态主机的数量,以及经t时刻后不同状态主机的数量;S2,根据获取的数据,计算不同状态主机的变化率;S3,根据所计算获取的数据,通过数据判断阈值判断蠕虫传播状况。
【技术特征摘要】
1.一种非线性动力学P2P网络蠕虫传播预测方法,其特征在于,包括以下步骤:S1,获取初始时刻蠕虫对网络形成不同状态主机的数量,以及经t时刻后不同状态主机的数量;S2,根据获取的数据,计算不同状态主机的变化率;S3,根据所计算获取的数据,通过数据判断阈值判断蠕虫传播状况。2.根据权利要求1所述的非线性动力学P2P网络蠕虫传播预测方法,其特征在于,不同状态主机包括离线易感染主机、在线易感染主机、潜伏主机、在线已经感染主机、离线已经感染主机之一或者任一组合。3.根据权利要求1所述的非线性动力学P2P网络蠕虫传播预测方法,其特征在于,不同状态下主机的变化率包括在线易感染主机的变化率、潜伏主机的变化率、离线易感染主机的变化率、在线已经感染主机的变化率、离线已经感染主机变化率之一或者任意组合。4.根据权利要求3所述的非线性动力学P2P网络蠕虫传播预测方法,其特征在于,在线易感染主机的变化率的计算方法为:其中:α表示易感染主机从感染主机下载文件的概率;μd表示易感染主机下载文件的概率;Son(t)表示t时刻在线易感染主机的数量;Ion(t)表示t时刻在线已经感染主机数量;E(t)表示t时刻潜伏主机数量;β表示感染主机从易感染主机上下载文件的概率;εon表示主机上线率;Soff(t)表示t时刻离线易感染主机的数量;εoff表示主机离线率;μrn表示在线情况下,感染主机恢复到易感主机的概率。5.根据权利要求3所述的非线性动力学P2P网络蠕虫传播预测方法,其特征在于,潜伏主机的变化率的计算方法为:其中:α表示易感染主机从感染主机下载文件的概率;μd表示易感染主机下载文件的概率;Son(t)表示t时刻在线易感染主机的数量;Ion(t)表示t时刻在线已经感染主机数量;E(t)表示t时刻潜伏主机数量;β表示感染主机从易感染主机上下载文件的概率;μif表示蠕虫病毒文件激活到离线易感染主机概率;μin表示蠕虫病毒文件激活到在线易感染主机的概率。6.根据权利要求3所述的非线性动力学P2P网络蠕虫传播预测方法,其特征在于,离线易感染主机的变化率的计算方法为:εoff表示主机离线率;Son(t)表示t时刻在线易感染主机的数量;εon表示主机上线率;Soff(t)表示t时刻离线易感染主机的数量;μrf表示离线情况下,感染主机恢复到易感主机的概率;Ioff(t)表示t时刻离线已经感染主机数量。7.根据权利要求3所述的非线性动力学P2P网络蠕虫传播预测方法,其特征在于,在线已经感染主机的变化率的计算方法为:其中:μin表示蠕虫病毒文件激活到在线易感染主机的概率;E(t)表示t时刻潜伏主机数量;εon表示主机上线率;Ioff(t)表示t时刻离线已经感染主机数...
【专利技术属性】
技术研发人员:刘小洋,刘加苗,唐婷,何道兵,
申请(专利权)人:重庆理工大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。