一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法技术

本发明专利技术提供一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法，其技术方案是：将将工厂办公网络

【技术实现步骤摘要】
一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法


[0001]本专利技术属于网络科学与控制科学交叉领域，尤其涉及一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法。

技术介绍

[0002]工厂办公网络与生产网络是工业互联网中的重要组成部分，二者之间存在着相互作用，构成了一个耦合网络。P2P网络是一种分布式网络，网络中的每个节点都可以共享各自所拥有的资源，这些资源的共享由网络提供支持。P2P网络的核心是网络中的每个节点是相互对等的，既充当服务器为其它节点提供服务，又接受其它节点提供的服务，既是资源的提供者，又是资源的获取者。每个节点之间可以直接进行数据传输，无需第三方的服务支持。在工业互联网中，位于工厂办公网络中的设备可以向生产网络中的设备发送生产需求，工厂办公网络中的不同设备之间或生产网络中的不同设备之间也可以互相发送信息，二者构成了一个耦合P2P网络。
[0003]网络蠕虫是指不需要用户操作就可以在计算机上自行运行的程序或代码。它综合了网络攻击、密码学和计算机技术，利用工业互联网中的安全缺陷或策略漏洞，将自身完整功能的副本传播到另外一个节点。与传统的网络蠕虫不同，在工厂办公网络
‑
生产网络的耦合P2P网络中，蠕虫可以利用网络中的拓扑信息，不需要通过大量的随机扫描就可以快速传播。这种传播方式使得传播更加快速准确，不会扫描到未被使用的IP地址，不会出现大量连接失败的异常状态。并且，这种P2P蠕虫可将自身传播的流量隐藏在正常的网络通讯流量中，大大增强了传播的隐蔽性。
[0004]P2P蠕虫可分为主动式P2P蠕虫和被动式P2P蠕虫两类。主动式P2P蠕虫通过获取被感染的主机上的邻居节点信息，构造攻击列表进行主动传播；被动式P2P蠕虫通过将自身伪装并隐藏在P2P网络的共享资源中，等待其他用户下载进行被动传播。在工业互联网中，目前大部分的P2P蠕虫都是被动式蠕虫，暂未出现主动式蠕虫。
[0005]利用蠕虫的传播机制，可以使用良性蠕虫来抵抗恶性蠕虫。和恶性蠕虫类似，良性蠕虫也是一种自动独立的计算机程序或代码，不需要计算机使用者进行干预，利用网络中存在的漏洞进行传播。但不同的是，良性蠕虫可以利用自身的传输功能获得辅助工具，以清除被感染计算机上的恶性蠕虫，并在完成免疫、修复漏洞等任务后安全自毁。
[0006]良性蠕虫可分为被动型良性蠕虫、主动型良性蠕虫、混合良性蠕虫三个大类。被动型良性蠕虫可以通过等待恶性蠕虫攻击来发现被感染的主机，从而清除该主机上的恶性蠕虫并修复漏洞。虽然被动型良性蠕虫抵抗恶性蠕虫的速度较慢，但是其在寻找目标的过程中几乎没有产生额外的通讯流量，因此几乎不会阻塞网络。主动型良性蠕虫可以主动发现存在漏洞的主机，根据其功能的不同又可分为三个小类，即打补丁的主动型良性蠕虫、掠夺的主动型良性蠕虫、复合的主动型良性蠕虫。打补丁的主动型良性蠕虫可以给存在漏洞的主机打补丁；掠夺的主动型良性蠕虫可以清除存在漏洞的主机上的恶性蠕虫；复合的主动
型良性蠕虫兼具以上两种主动型良性蠕虫的功能。虽然主动型良性蠕虫抵抗恶性蠕虫的速度较快，但是其在寻找目标的过程中会产生大量额外的通讯流量，在抵抗过程后期，对网络的阻塞作用甚至会大于恶性蠕虫。混合良性蠕虫也分为三个小类，即打补丁的混合良性蠕虫、掠夺的混合良性蠕虫、复合的混合良性蠕虫。这三类混合良性蠕虫的功能在对应类型的主动型良性蠕虫的基础上，增加了被动型良性蠕虫的功能，抵抗恶性蠕虫的速度最快，但对网络的阻塞作用也最大。
[0007]目前，在工业互联网中，使用良性蠕虫防治耦合P2P蠕虫的方法研究已经取得了一定的成果。现有的防治策略主要有两种：使用主动型良性蠕虫的主动策略和使用被动型良性蠕虫的被动策略。然而，这两种方法不能很好地平衡有效对抗和资源消耗两个方面。主动策略可以快速寻找并消灭蠕虫，但资源消耗巨大；被动策略虽然传播缓慢，但几乎不消耗资源。因此，需要寻找一种更为有效且经济的对抗方法，以构建一种良好的工业互联网协同安全防护模型与防护策略。

技术实现思路

[0008]本专利技术针对工业互联网中的工厂办公网络
‑
生产网络的耦合P2P网络，使用良性蠕虫防治耦合P2P蠕虫现有研究的不足，提出了一种使用复合良性蠕虫防治耦合P2P工业互联网中的恶性蠕虫的方法，在不同的防治阶段，根据耦合P2P网络中蠕虫的数量，使用不同的防治方式。专利技术的目的是，通过使用复合良性蠕虫防治工业互联网中的恶性蠕虫，在达到防治效果的同时减少对工业互联网网络资源的消耗，控制耦合P2P蠕虫的传播范围与生存时间，防止蠕虫对工业互联网造成更大的损害，进一步完善工业互联网协同安全防护模型与防护策略。本专利技术提出一种使用复合良性蠕虫防治耦合P2P工业互联网中的恶性蠕虫的方法，该方法具体步骤如下：
[0009]步骤一：构建初始耦合P2P网络拓扑，将工厂办公网络
‑
生产网络的耦合P2P网络抽象为网络拓扑模型，以耦合P2P网络中的主机和设备作为节点，将主机和设备之间的连接抽象为节点连接边，在一定空间内建立网络拓扑；
[0010]步骤二：基于耦合P2P网络拓扑，利用SIUR模型，建立工业互联网网络蠕虫的动态传播过程，在每一单位时间根据蠕虫传播属性改变耦合网络拓扑模型中的节点属性，构建耦合P2P网络的动态网络拓扑模型；
[0011]步骤三：将防治过程分为三个阶段：预防阶段、对抗阶段前期、对抗阶段后期，在不同的防治阶段，根据工厂办公网络
‑
生产网络的耦合P2P网络中蠕虫的数量，使用不同的防治方式，在达到防治蠕虫效果的同时减少对工业互联网网络资源的消耗。
[0012]通过以上步骤，达到了使用复合良性蠕虫防治工厂办公网络
‑
生产网络的耦合P2P网络中的恶性蠕虫的效果，同时减少了对工业互联网网络资源的消耗，适用于防止恶性蠕虫大规模感染工业互联网，减小恶性蠕虫的传播范围，最小化生产停滞和经济损失，进一步完善工业互联网协同安全防护模型与防护策略。
[0013]其中，在上述步骤一中所述的“构建初始耦合P2P网络拓扑”，具体做法如下：用A网络表示工厂办公网络，用B网络表示生产网络，这是两个度不相关的P2P网络，每个网络中节点的度数服从幂律分布。对于A网络中的每个节点，用(i,j)表示它与其它节点连接的度数，i表示其与A网络中其它节点连接的度数，j表示其与B网络中节点连接的度数；对于B网络中
的每个节点，用(k,l)表示它与其它节点连接的度数，k表示其与B网络中其它节点连接的度数，l表示其与A网络中节点连接的度数。设A网络中的节点与A网络中其它节点连接的最小度数为m
11
，最大度数为n
11
；A网络中的节点与B网络中节点连接的最小度数为m
12
，最大度数为n
12
；B网络中的节点与B网络中其它节点连接的最小度数为m
21
，最大度数为n
21
；B网络中的节点与A网络中节点连接的最小度数为m
2本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法，其特征在于，所述方法具体步骤如下：步骤一：构建初始耦合P2P网络拓扑，将工厂办公网络
‑
生产网络的耦合P2P网络抽象为网络拓扑模型，以耦合P2P网络中的主机和设备作为节点，将主机和设备之间的连接抽象为节点连接边，在空间内建立网络拓扑；步骤二：基于耦合P2P网络拓扑，利用SIUR模型，建立工业互联网网络蠕虫的动态传播过程，在每一单位时间根据蠕虫传播属性改变耦合网络拓扑模型中的节点属性，构建耦合P2P网络的动态网络拓扑模型；步骤三：将防治过程分为三个阶段：预防阶段、对抗阶段前期、对抗阶段后期，在不同的防治阶段，根据耦工厂办公网络
‑
生产网络的耦合P2P网络中蠕虫的数量，使用不同的防治方式，在达到防治耦合P2P网络蠕虫效果的同时减少对工业互联网网络资源的消耗。2.根据权利要求1所述的一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法，其特征在于：所述构建初始耦合P2P网络拓扑中，定义耦合平均度为：耦合网络中，两个网络之间节点的平均度数，所述耦合平均度包括：A网络内部连接的耦合平均度＜k＞
11
、A网络与B网络连接的耦合平均度＜k＞
12
、B网络内部连接的耦合平均度＜k＞
21
、B网络与A网络连接的耦合平均度＜k＞
22
，计算方法具体为：，计算方法具体为：，计算方法具体为：，计算方法具体为：其中，A网络表示工厂办公网络，B网络表示生产网络，这是两个度不相关的P2P网络，每个网络中节点的度数服从幂律分布,对于A网络中的每个节点，用(i,j)表示其与其它节点连接的度数，i表示其与A网络中其它节点连接的度数，j表示其与B网络中节点连接的度数；对于B网络中的每个节点，用(k,l)表示其与其它节点连接的度数，k表示其与B网络中其它节点连接的度数，l表示其与A网络中节点连接的度数,A网络中的节点与A网络中其它节点连接的最小度数为m
11
，最大度数为n
11
；A网络中的节点与B网络中节点连接的最小度数为m
12
，最大度数为n
12
；B网络中的节点与B网络中其它节点连接的最小度数为m
21
，最大度数为n
21
；B网络中的节点与A网络中节点连接的最小度数为m
22
，最大度数为n
22
；P
A
(i,
·
)表示A网络中度数为(i,
·
)的节点的出现概率，P
A
(
·<...

【专利技术属性】
技术研发人员：洪晟，林航，岳天羽，林能健，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：