毛毛雨　李想

[摘要]通過SAOC方案實(shí)現(xiàn)安全補(bǔ)丁在移動網(wǎng)絡(luò)中的快速分發(fā)，有效防止手機(jī)病毒傳播與感染。SAOC方案通過收集移動網(wǎng)絡(luò)終端信息，并由控制中心進(jìn)行統(tǒng)一調(diào)度和安全補(bǔ)丁分發(fā)，并指導(dǎo)設(shè)備終端進(jìn)一步動作，完成最佳的補(bǔ)丁分發(fā)方案，有效地加速了手機(jī)殺毒軟件的補(bǔ)丁分發(fā)。仿真實(shí)驗表明，SAOC較其他算法，補(bǔ)丁分發(fā)更及時，且不易引起網(wǎng)絡(luò)阻塞。

[關(guān)鍵詞]網(wǎng)絡(luò)安全；SAOC；安全補(bǔ)丁

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A

1 引言

隨著移動通信技術(shù)與移動互聯(lián)網(wǎng)的快速發(fā)展，移動設(shè)備已經(jīng)成為生活中不可或缺的隨身物品。移動設(shè)備在改變我們生活、工作、學(xué)習(xí)方式的同時，也帶來了相關(guān)的安全問題，嚴(yán)重到會影響我們的人身安全、家庭財產(chǎn)等。特別是近些年來，“3.15”晚會經(jīng)常報道出的DDoS攻擊、病毒、木馬、垃圾郵件和短信、跟蹤定位、竊聽、偽冒地址、上下文攻擊等安全事件，讓用戶人身安全受到威脅。移動設(shè)備病毒的傳播通常是通過短信、電子郵件、WiFi、藍(lán)牙等方式，不僅會泄露用戶隱私數(shù)據(jù)，還會導(dǎo)致話費(fèi)等財產(chǎn)損失，對于國家的信息安全也存在威脅。

本文提出了基于SAOC方案的補(bǔ)丁分發(fā)方案，在傳統(tǒng)AOC方案中加入了服務(wù)器端的控制中心。有效的解決了補(bǔ)丁分發(fā)速度慢和易引起移動網(wǎng)絡(luò)阻塞的問題。仿真實(shí)驗證明，該方案能夠更快的分發(fā)安全補(bǔ)丁，有效抑制手機(jī)病毒在網(wǎng)絡(luò)中的傳播。

2 移動病毒的傳播方式及其防控措施分析

2.1 移動病毒傳播途徑

目前來看，病毒的主要傳播方式是藍(lán)牙和無線上網(wǎng)技術(shù)，而移動網(wǎng)絡(luò)的便捷性，為病毒的傳播提供了便利的渠道。

第一個手機(jī)病毒是2004年6月在俄羅斯發(fā)現(xiàn)的“Cabir”蠕蟲病毒它以藍(lán)牙技術(shù)為載體進(jìn)行傳播。Cabir病毒會不斷搜索附近開通藍(lán)牙功能的手機(jī)，一旦發(fā)現(xiàn)漏洞藍(lán)牙手機(jī)，病毒就會復(fù)制自己然后傳給對方手機(jī)。2005年，第一個通過彩信方式傳播的手機(jī)病毒被發(fā)現(xiàn)，該病毒可以快速的復(fù)制自己，并發(fā)送給通訊錄中的所有聯(lián)系人。自此以后，手機(jī)病毒的種類有顯著的增加，比如私自購買第三方服務(wù)的SMSZombie病毒、監(jiān)控用戶短信和通話記錄的x臥底病毒、利用GPS定位用戶手機(jī)的病毒等。手機(jī)病毒的不斷增加和傳播給人們的生活帶來很大的困擾。

2.2 移動病毒防治

一般來說，安裝殺毒軟件是防治手機(jī)病毒的最基本和便捷手段。手機(jī)殺毒軟件與電腦殺毒軟件原理一樣，殺毒軟件通過自身配置的病毒特征庫與手機(jī)程序自身的特征進(jìn)行匹配，從而檢測某程序是否為病毒。為了提高檢測的準(zhǔn)確度，大部分的手機(jī)殺毒軟件均支持云在線查毒。然而，手機(jī)病毒區(qū)別于計算機(jī)病毒的傳播方式，計算機(jī)在感染病毒的時均處于聯(lián)網(wǎng)狀態(tài)，云在線檢測病毒方案是可行的。而手機(jī)病毒可以通過藍(lán)牙、短信等方式傳播，即在移動網(wǎng)絡(luò)信號差或無移動網(wǎng)絡(luò)的情況下手機(jī)也可能被感染病毒。此時殺毒軟件無法連接云端數(shù)據(jù)庫進(jìn)行病毒檢測，所以手機(jī)病毒的檢測更加依賴于殺毒軟件的離線病毒特征庫。因此，殺毒軟件生產(chǎn)廠商需要以更快的速度和更為有效的方式為移動終端提供病毒特征庫增量（安全補(bǔ)?。┓职l(fā)來提高自身的聲譽(yù)，贏得用戶的信賴。而移動網(wǎng)絡(luò)的帶寬加之復(fù)雜的移動網(wǎng)絡(luò)拓?fù)?，都是影響病毒特征庫增量分發(fā)的重要因素。因此。設(shè)計高校的病毒特征庫增量分發(fā)方案是非常有必要的。

Zyba.G等人在2009年提出了一種近距離的病毒特征庫增量分發(fā)方案，保護(hù)手機(jī)免受附近惡意軟件侵害，但是此方案無法保證手機(jī)用戶即時得到增量庫。2012年，Zhu.Z等人提出了一種基于社交網(wǎng)絡(luò)的安全補(bǔ)丁分發(fā)方案來防止蠕蟲病毒方式，此方案不適應(yīng)動態(tài)演化的網(wǎng)絡(luò)結(jié)構(gòu)。2013年，Liu.J等人提出了一種基于AOC（Autonomy-oriented Computing）的安全補(bǔ)丁分發(fā)策略，雖然此方案可以適應(yīng)分布式、動態(tài)演化以及未知拓?fù)浣Y(jié)構(gòu)的移動網(wǎng)絡(luò)，但是方案中仍存在不足：（1）補(bǔ)丁分發(fā)數(shù)量不均勻，數(shù)量較多時，容易引起網(wǎng)絡(luò)阻塞；（2）手機(jī)易重復(fù)接收服務(wù)器及周邊設(shè)備發(fā)送的增量庫，造成網(wǎng)絡(luò)資源浪費(fèi)。

本文在對移動殺毒軟件補(bǔ)丁分發(fā)方案的研究基礎(chǔ)之上，提出了一種基于半自動式自治計算（semiAutonomy-oriented Computing，簡稱SAOC）的安全補(bǔ)丁分發(fā)方案。此方案能夠有效地避免網(wǎng)絡(luò)阻塞，并能適應(yīng)分布式、動態(tài)演化以及未知的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

3 基于SAOC的移動殺毒軟件補(bǔ)丁分發(fā)方案

基于SAOC的移動殺毒軟件補(bǔ)丁分發(fā)方案是指，在每一個時間點(diǎn)，手機(jī)上的殺毒軟件通過預(yù)定義規(guī)則搜索周邊可見的“鄰居”，并將搜索結(jié)果發(fā)送到服務(wù)器管理中心，服務(wù)器在對多個移動終端發(fā)送的信息進(jìn)行分析后，發(fā)送安全補(bǔ)丁到指定終端設(shè)備。并引導(dǎo)其他移動終端下一步動作。此方案較AOC的優(yōu)勢在于服務(wù)器對所有移動設(shè)備進(jìn)行統(tǒng)一調(diào)度，形成了可控系統(tǒng)，避免了終端單獨(dú)行動引發(fā)的重復(fù)性動作，SAOC通信原理圖如圖1所示。

在進(jìn)行SAOC模擬實(shí)驗之前，先定義SAOC相關(guān)術(shù)語。

定義1：如果A手機(jī)的通訊錄有B手機(jī)號碼，則兩者間存在一條邊，也稱A與B相鄰，則A與B為友節(jié)點(diǎn)（鄰居）。

定義2：e_i表示移動網(wǎng)絡(luò)中一個設(shè)備終端（手機(jī)），為使e_i區(qū)別于其他終端，并描述e_i所處網(wǎng)絡(luò)中友節(jié)點(diǎn)，給e_i設(shè)定4個標(biāo)識，id描述e_i在網(wǎng)絡(luò)中的編號，phoneId描述e_i自身的唯一標(biāo)識，此處采用的是手機(jī)MAC地址，patchId表示手機(jī)當(dāng)前所使用的安全補(bǔ)丁編號，friendsId表示當(dāng)前網(wǎng)絡(luò)中e_i的所有鄰居。

定義3：T={t₁，t₂，…t_n}表示移動通信網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，E={e₁，e₂，…，e_m}表示網(wǎng)絡(luò)中鄰居之間的連線e_i=j