王剛,馮云,伍維甲,馬潤年

(空軍工程大學(xué)信息與導(dǎo)航學(xué)院,710077,西安)

病毒往往能夠在網(wǎng)絡(luò)中傳播,對用戶構(gòu)成潛在威脅。通過病毒源碼解析的傳統(tǒng)病毒防御方法在時間上和成本上處于不利地位[1-3],難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和變化多樣的病毒攻擊。對于可有效管控自身網(wǎng)絡(luò)的企業(yè)、政府以及軍隊局域網(wǎng),動態(tài)改變網(wǎng)絡(luò)結(jié)構(gòu)(如鏈路中斷或節(jié)點(diǎn)隔離)能夠抑制病毒在網(wǎng)絡(luò)傳播[4-7],但是網(wǎng)絡(luò)結(jié)構(gòu)變化會影響網(wǎng)絡(luò)的業(yè)務(wù)承載,需要在安全和業(yè)務(wù)承載之間保持均衡,在達(dá)成網(wǎng)絡(luò)安全的前提下,減少調(diào)整的不確定性和隨機(jī)性,使得網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整對網(wǎng)絡(luò)業(yè)務(wù)的影響最小化。網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整的難點(diǎn)主要表現(xiàn)在2個方面:一是調(diào)整的度難以把握,關(guān)于這一點(diǎn),病毒傳播研究[8-12]從理論上給出了網(wǎng)絡(luò)中感染節(jié)點(diǎn)持續(xù)存在的閾值和可能的規(guī)模,理論上能夠避免網(wǎng)絡(luò)結(jié)構(gòu)的過調(diào)整或欠調(diào)整;二是網(wǎng)絡(luò)及節(jié)點(diǎn)狀態(tài)信息不明確,在網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整過程中,難以做到針對感染目標(biāo)的精準(zhǔn)調(diào)整。對此,雖然無法在病毒被完全解析之前完全掌控網(wǎng)絡(luò)感染情況,但是可借鑒信任模型[13-17]劃定一個連接感染節(jié)點(diǎn)鏈路相對集中的范圍,進(jìn)而實施針對性調(diào)整。

信任模型主要根據(jù)目標(biāo)對象的歷史行為或者相關(guān)信息甄別不可信實體,大體上分為直接型和間接型兩類。直接信任模型[13-15]利用網(wǎng)絡(luò)實體間的歷史行為實施信任度更新和可信實體的識別,然而現(xiàn)實網(wǎng)絡(luò)實體所能接觸的信息是有限的,單一實體很難直接甄別一些未對自身造成危害的惡意實體。間接信任模型[16-21]中的網(wǎng)絡(luò)實體從其他實體處獲取相關(guān)信息,從而獲取對特定實體的信任程度,并通過用戶間信息共享,實現(xiàn)了比直接信任模型更高效的惡意實體識別?？傊?直接信任模型側(cè)重實體間歷史行為信息的收集和處理,間接信任模型強(qiáng)調(diào)實體間信任度的共享。在網(wǎng)絡(luò)安全領(lǐng)域,可借鑒信任模型,探索病毒傳播抑制問題,為抑制病毒傳播提供信任值參考,從而形成科學(xué)可行的病毒傳播抑制策略。

在網(wǎng)絡(luò)病毒傳播研究過程中,通常按照節(jié)點(diǎn)免疫能力和感染情況將節(jié)點(diǎn)分為不同狀態(tài),常見狀態(tài)有易感狀態(tài)S、感染狀態(tài)I和免疫狀態(tài)R[7,10-11]。一般而言,感染節(jié)點(diǎn)具備感染易感節(jié)點(diǎn)的能力,網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整的出發(fā)點(diǎn)是減少兩類節(jié)點(diǎn)間的連接,延緩攜帶病毒信息的傳輸,進(jìn)而控制網(wǎng)絡(luò)中感染節(jié)點(diǎn)的規(guī)模。在病毒傳播過程中,節(jié)點(diǎn)間的感染行為一定程度上也標(biāo)示了感染節(jié)點(diǎn)的位置。直接信任模型提供了根據(jù)歷史感染行為信息調(diào)整信任度的思路,能夠?qū)τ懈腥拘袨榈墓?jié)點(diǎn)進(jìn)行標(biāo)記。對于易感節(jié)點(diǎn)而言,由于在被感染前缺乏感染行為的歷史信息,無法采用直接信任方式辨識周圍節(jié)點(diǎn)狀況,需要借鑒間接信任模式,從相鄰節(jié)點(diǎn)處獲取相關(guān)信息。

本文首先結(jié)合直接信任和間接信任理念,構(gòu)建了信任值模型:考慮攻擊溯源的復(fù)雜性,修改信任值下調(diào)機(jī)制;考慮計算復(fù)雜度和交互數(shù)據(jù)量,采用離散值表示信任值。其次,融合病毒傳播免疫機(jī)理和信任共享理念,借鑒慢啟動算法和路由交換算法,設(shè)計了直接信任值更新算法和信任值交互算法。再次,提出了采用可交互信任值機(jī)制的病毒傳播抑制策略,以信任值為依據(jù)調(diào)整網(wǎng)絡(luò),根據(jù)感染情況反饋動態(tài)調(diào)整信任閾值和策略參數(shù)。最后,通過仿真實驗:分析了信任值交互對正確率和漏檢率的影響;以鏈路中斷為例,驗證了所提策略的有效性;對比隨機(jī)鏈路中斷策略,分析了所提策略在安全-網(wǎng)絡(luò)結(jié)構(gòu)方面的優(yōu)越性。

1 可交互信任值機(jī)制

對于政府、企業(yè)等,其內(nèi)部網(wǎng)絡(luò)操作系統(tǒng)、軟件等基本一致,某類病毒只要能感染其中一臺計算機(jī),就可利用已經(jīng)被感染的用戶終端進(jìn)行自我復(fù)制,并在網(wǎng)絡(luò)中傳播。一旦病毒對用戶造成危害,用戶能察覺到病毒的存在,并單方面地認(rèn)為自身處于一個相對危險的網(wǎng)絡(luò)環(huán)境中。這種情況下,為了保護(hù)自身,用戶可以考慮降低對周圍節(jié)點(diǎn)的信任等級,若后續(xù)相應(yīng)節(jié)點(diǎn)未表現(xiàn)出感染行為則逐步恢復(fù)。通過感染行為調(diào)整自身信任值屬于后發(fā)地被動信任調(diào)節(jié),而通過信任共享,未被感染的節(jié)點(diǎn)能夠根據(jù)相鄰節(jié)點(diǎn)的信任信息先發(fā)地主動調(diào)整自身信任值。本文在直接信任模型和間接信任模型基礎(chǔ)上,設(shè)計可交互信任值機(jī)制,實現(xiàn)更加高效地信任管理,協(xié)助節(jié)點(diǎn)判斷安全環(huán)境,進(jìn)而更加精準(zhǔn)地抑制病毒傳播?？山换バ湃沃禉C(jī)制由3部分組成:一是信任值模型,以信任值為核心的可信鏈路判定以及信任值演化規(guī)則;二是信任值更新算法及交互算法,病毒傳播過程中對歷史感染行為和共享信任信息的處理算法;三是信任值評估標(biāo)準(zhǔn),用于評估信任值的標(biāo)記效果。

1.1 信任值模型

對病毒防御,黑白名單機(jī)制就是一種較為簡單的信任模型,在反垃圾郵件、騷擾攔截以及病毒防御等領(lǐng)域得到了廣泛的應(yīng)用。對于政府、企業(yè)的內(nèi)部網(wǎng)絡(luò),多數(shù)情況下,網(wǎng)絡(luò)中的其他用戶是可信的,而在病毒入侵時,又需要盡可能地將感染節(jié)點(diǎn)添加進(jìn)黑名單,在其恢復(fù)后將其從黑名單中移除。考慮這種需求,僅依賴手動管理黑白名單是不現(xiàn)實的,需要建立一種使節(jié)點(diǎn)能夠自主調(diào)控周圍節(jié)點(diǎn)可信程度的信任管理機(jī)制。信任值機(jī)制[15,22-23]是一種采用信任值量化節(jié)點(diǎn)間信任程度的信任管理機(jī)制,這種機(jī)制能夠根據(jù)網(wǎng)絡(luò)中感染信息更新信任值,實現(xiàn)節(jié)點(diǎn)可信名單的動態(tài)調(diào)節(jié)。但是,這些信任值機(jī)制多是對感染信息的直接利用,屬于直接信任模型。本文借鑒這些信任值機(jī)制,結(jié)合間接信任模型,主要從3個方面改進(jìn)信任值機(jī)制,構(gòu)建信任值模型:①在病毒被徹底解析之前,節(jié)點(diǎn)被感染后難以迅速準(zhǔn)確溯源,應(yīng)下調(diào)其所有相鄰節(jié)點(diǎn)的信任值;②考慮計算復(fù)雜度和交互數(shù)據(jù)量,信任值采用離散值替代連續(xù)值;③充分利用節(jié)點(diǎn)間的信息交互,通過信任值交互改善信任值標(biāo)記效果。

信任值模型如圖1所示。信任值是節(jié)點(diǎn)對其自身周圍節(jié)點(diǎn)的信任度量。首先,需要考慮信任值的存儲問題?？紤]網(wǎng)絡(luò)病毒的傳播對象為網(wǎng)絡(luò)中斷設(shè)備,一般不對集線器、交換機(jī)和路由器等中繼設(shè)備造成危害,因此可將計算機(jī)網(wǎng)絡(luò)抽象為有向圖G={V,E},其中:V={vi|i=1,2,…,N},vi表示圖中節(jié)點(diǎn)i,對應(yīng)網(wǎng)絡(luò)用戶i;E={(vi,vj)|i,j=1,2,…,N且i≠j},(vi,vj)為有序節(jié)點(diǎn)對,是vi到vj的有向邊,表示節(jié)點(diǎn)i和節(jié)點(diǎn)j之間存在邏輯連接。定義Ti,j(t)為t時刻網(wǎng)絡(luò)中用戶vi對vj的信任值。若用戶之間不存在邏輯連接,則信任值為0,否則信任值初始狀態(tài)下為-1,表示最高信任等級。Tmin為最低信任值,對應(yīng)的信任值矩陣可表示為

圖1 信任值模型

T(t)=[Ti,j(t)],(vj,vi)∈E

(1)

網(wǎng)絡(luò)中每一個用戶僅需存儲和管理信任值矩陣中屬于自身的部分(對于節(jié)點(diǎn)vi而言,即為信任值矩陣的第i列的非0元素),由所有節(jié)點(diǎn)共同完成信任值矩陣的存儲和維護(hù)。

信任值更新是網(wǎng)絡(luò)運(yùn)維的常態(tài)化行為,有直接更新和信任值交互兩種方式。直接更新是指節(jié)點(diǎn)根據(jù)自身被感染情況更新信任值,若被感染則下調(diào)自身對周圍所有節(jié)點(diǎn)的信任值,反之則逐步恢復(fù)信任值。信任值交互是指節(jié)點(diǎn)從相鄰節(jié)點(diǎn)處獲取其信任值,并據(jù)此修改自身信任值。具體的信任值更新和對應(yīng)算法見1.2小節(jié)。

可信鏈路辨識指節(jié)點(diǎn)通過信任值對自身周圍鏈路進(jìn)行判定。引入信任閾值Tthro。若Ti,j(t)≥Tthro,則表示節(jié)點(diǎn)vi認(rèn)定節(jié)點(diǎn)vj為正常節(jié)點(diǎn),相應(yīng)鏈路為可信鏈路;反之,則節(jié)點(diǎn)vi認(rèn)定節(jié)點(diǎn)vj為感染節(jié)點(diǎn),相應(yīng)鏈路為不可信鏈路。

1.2 信任值更新算法

信任值更新算法包括直接信任值更新算法和信任值交互算法。直接信任值更新算法利用歷史感染行為對信任值進(jìn)行更新。當(dāng)vi被感染后,將下調(diào)其所有相鄰節(jié)點(diǎn)的信任值至最低;若該節(jié)點(diǎn)沒有感染,則自動恢復(fù)其相鄰節(jié)點(diǎn)信任值。

抑制病毒傳播過程中,信任值的作用在于為節(jié)點(diǎn)提供判斷周圍安全環(huán)境的依據(jù),以便節(jié)點(diǎn)實施恰當(dāng)程度的防御。不同網(wǎng)絡(luò)病毒的傳播和感染能力各不相同,需要根據(jù)病毒實際感染能力采取不同的調(diào)整方案。因此,信任值恢復(fù)機(jī)制需要滿足如下條件:①恢復(fù)至信任狀態(tài)的速度動態(tài)可調(diào),病毒感染能力越強(qiáng),則被標(biāo)記為不可信鏈路、處于不可信狀態(tài)的時間需要越長,使得被感染節(jié)點(diǎn)和防御方有時間進(jìn)行免疫和防御;②網(wǎng)絡(luò)環(huán)境較好時,能夠相對快速地恢復(fù)至最高信任值處,以恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。

綜合考慮,借鑒TCP擁塞控制機(jī)制中的慢啟動算法設(shè)計信任值的恢復(fù)算法。設(shè)置可動態(tài)調(diào)整的閾值Tthro,若節(jié)點(diǎn)信任值小于該閾值則被認(rèn)定為感染節(jié)點(diǎn),否則被認(rèn)定為正常節(jié)點(diǎn)。通過網(wǎng)絡(luò)安全態(tài)勢反饋調(diào)整信任閾值,實現(xiàn)恢復(fù)至信任狀態(tài)的速度動態(tài)可調(diào)。信任值恢復(fù)分段控制:當(dāng)信任值低于閾值時,信任值恢復(fù)較慢;當(dāng)信任值高于閾值時,信任值恢復(fù)較快。在不影響不可信狀態(tài)持續(xù)時間的前提下,實現(xiàn)在較好的網(wǎng)絡(luò)安全環(huán)境下信任值快速恢復(fù)。由此,設(shè)計算法1為直接信任值更新算法。

算法1直接信任值更新算法

輸入:上一時刻信任值矩陣T(t-1),單位時間內(nèi)被感染的節(jié)點(diǎn)集合NI,閾值Tthro,鄰接矩陣A,最低信任值Tmin。

輸出:當(dāng)前時刻信任值矩陣T(t)。

1 fori←1:Ndo

2 forjinA[i,:]do

3 ifiinNIthen

4Ti,j(t)←Tmin

5 else ifTi,j(t-1)

6 thenTi,j(t)←Ti,j(t-1)+1

7 else

9 end

10 end

11 end

12 returnT(t)

設(shè)網(wǎng)絡(luò)節(jié)點(diǎn)的平均度為k,若信任值集中維護(hù),直接信任值更新算法更新一次需要遍歷網(wǎng)絡(luò)中所有鏈路。此時,直接信任值更新算法的時間復(fù)雜度約為O(Nk)。信任值存儲在網(wǎng)絡(luò)所有節(jié)點(diǎn)上,網(wǎng)絡(luò)節(jié)點(diǎn)僅需處理自身對其相鄰節(jié)點(diǎn)的信任值,不需要管理和維護(hù)整個信任值矩陣。因此,在分布存儲信任值情況下,直接信任值更新算法的時間復(fù)雜度為O(k)。

網(wǎng)絡(luò)節(jié)點(diǎn)按照信任值交互算法處理接受到的信任值信息。在信任值交互過程中,節(jié)點(diǎn)vi發(fā)送自身信任值信息的格式為

(2)

算法2信任值交互算法

輸出:交互后的信任值矩陣T(t)

6 end

7 forj←1:mdo

9 continue

10 else

12 end

13 end

14 returnT(t)

信任值交互算法的時間復(fù)雜度取決于接收到的相鄰節(jié)點(diǎn)信任值信息量。對于節(jié)點(diǎn)平均度為k的網(wǎng)絡(luò),網(wǎng)絡(luò)節(jié)點(diǎn)收到的相鄰節(jié)點(diǎn)信任值信息包含k個節(jié)點(diǎn)信任值信息。因此,信任值交互算法的時間復(fù)雜度約為O(k),單個節(jié)點(diǎn)需要處理所有相鄰節(jié)點(diǎn)發(fā)送的節(jié)點(diǎn)信任值信息,時間復(fù)雜度約為O(k2)。信任值在存儲和交互過程中需要占用存儲空間和帶寬,平均信任值存儲所需空間約為k(li+lt) bit,其中l(wèi)i為節(jié)點(diǎn)vi標(biāo)識信息的長度,lt為信任值本身的長度。從網(wǎng)絡(luò)節(jié)點(diǎn)層面分析,一個節(jié)點(diǎn)將自身信任值信息發(fā)送至所有相鄰節(jié)點(diǎn),發(fā)送的信息量約為k2(li+lt) bit,網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送信息量之和為Nk2(li+lt) bit。通常,節(jié)點(diǎn)vi發(fā)送給其相鄰節(jié)點(diǎn)vj的信任值信息包含3類:①vj自身信任值信息;②共同相鄰節(jié)點(diǎn)的信任值信息;③其他新節(jié)點(diǎn)信任值信息。對于信任值接受方,只有第2類信息是有必要的,為減少信任值共享過程中帶寬占用,考慮僅發(fā)送第2類信任值信息。設(shè)某個節(jié)點(diǎn)的平均聚類系數(shù)為clu,則該節(jié)點(diǎn)的相鄰節(jié)點(diǎn)之間彼此鏈接概率為clu,信息交互過程中所有節(jié)點(diǎn)需要發(fā)送的信息總量為Nk2clu·(li+lt) bit。在這種情況下,每個節(jié)點(diǎn)需要初步掌握相鄰節(jié)點(diǎn)鏈接情況,可以在第一次信任值交互后進(jìn)行反饋,信息接收方在反饋中告知信息發(fā)送方哪些信息是必要的,并在自身鏈接發(fā)生變化時再次進(jìn)行反饋。

1.3 信任值評估標(biāo)準(zhǔn)

信任值用于網(wǎng)絡(luò)中鏈路可信程度的標(biāo)記,節(jié)點(diǎn)需要根據(jù)信任值判斷自身所處的安全環(huán)境。因此,信任值標(biāo)記效果很大程度上決定著最終防御效果。為此,參考文獻(xiàn)[24-25]定義正確率A和漏檢率M

(3)

式中:NI表示起點(diǎn)被標(biāo)記為感染節(jié)點(diǎn)的鏈路數(shù)量;II表示起點(diǎn)為感染節(jié)點(diǎn)且被標(biāo)記的鏈路數(shù)量;IA為網(wǎng)絡(luò)中實際起點(diǎn)為感染節(jié)點(diǎn)的鏈路數(shù)量;A為正確率,表示不可信鏈路標(biāo)記正確的比例;M為漏檢率,表示不可信鏈路中未被標(biāo)記的比例。

(4)

(5)

(6)

圖2是信任值交互前后網(wǎng)絡(luò)中鏈路標(biāo)記情況,在包含6個節(jié)點(diǎn)的小型網(wǎng)絡(luò)中,節(jié)點(diǎn)v4和v6為感染節(jié)點(diǎn),在通信過程中v3被v4感染,同樣轉(zhuǎn)化為感染節(jié)點(diǎn)。

(a)交互前

結(jié)合式(3)～(6)及圖2分析可得,信任值能夠有效提升信任值標(biāo)記的正確率并降低漏檢率,提升信任值標(biāo)記效果。具體表現(xiàn)為以下兩個方面:①直接信任值更新僅能通過相鄰節(jié)點(diǎn)對自身感染行為評估周圍信任值,通過信任值交互,則能使未被感染的節(jié)點(diǎn)從被感染的節(jié)點(diǎn)處獲取感染信息;②節(jié)點(diǎn)信任值一方面反映了自身對周圍節(jié)點(diǎn)的信任程度,同時也反映了自身狀態(tài),當(dāng)節(jié)點(diǎn)被感染后下調(diào)其所有信任值至最低,相鄰節(jié)點(diǎn)一旦接受到類似狀態(tài)的信任值信息,即可精準(zhǔn)判斷該節(jié)點(diǎn)被感染。相對應(yīng)地,這種信任值交互雖然能夠提升標(biāo)記效果,但需要網(wǎng)絡(luò)中絕大部分節(jié)點(diǎn)客觀上可信,不存在惡意發(fā)送虛假信任值信息的行為。

2 病毒傳播抑制策略

在病毒傳播過程中,可交互信任值機(jī)制給定了所有鏈路信任值,用于標(biāo)記節(jié)點(diǎn)之間的信任程度。節(jié)點(diǎn)可根據(jù)信任值評估自身周圍安全環(huán)境,為精確有效抑制病毒傳播提供依據(jù)。本節(jié)給出采用可交互信任值機(jī)制的病毒傳播抑制策略,流程如圖3所示。

圖3 網(wǎng)絡(luò)病毒傳播抑制流程

管理員根據(jù)當(dāng)前網(wǎng)絡(luò)中的感染狀況對感染參數(shù)進(jìn)行粗略估計,根據(jù)預(yù)估的參數(shù)值,計算采取相應(yīng)病毒傳播抑制策略的閾值。設(shè)置信任值相關(guān)參數(shù)。用戶向管理員反饋感染狀況(新增感染節(jié)點(diǎn)數(shù)量),管理員根據(jù)反饋信息估計當(dāng)前網(wǎng)絡(luò)安全等級并進(jìn)行針對性調(diào)整,網(wǎng)絡(luò)安全等級具體表現(xiàn)為信任閾值Tthro和策略參數(shù),可按照如下規(guī)則調(diào)整:①安全等級提升,網(wǎng)絡(luò)中不再出現(xiàn)感染節(jié)點(diǎn),可以初步認(rèn)定網(wǎng)絡(luò)達(dá)到安全狀態(tài),Tthro下降;②安全等級下降,根據(jù)反饋信息,網(wǎng)絡(luò)中感染節(jié)點(diǎn)保持增長或數(shù)量維持不變,當(dāng)前參數(shù)下不足以完全消除病毒,Tthro上調(diào),當(dāng)Tthro上調(diào)至最大仍然不足以消除病毒時,可考慮調(diào)整策略參數(shù),加大調(diào)整程度;③維持安全等級,盡管仍然有新增感染節(jié)點(diǎn)出現(xiàn),但總體上感染節(jié)點(diǎn)規(guī)模開始下降,可保持參數(shù)不變。

以鏈路中斷為例,參考文獻(xiàn)[7,26]所構(gòu)建的SIRS病毒傳播模型描述網(wǎng)絡(luò)中病毒傳播情況,構(gòu)建節(jié)點(diǎn)狀態(tài)轉(zhuǎn)化關(guān)系,如圖4所示。

S、I、R—易感狀態(tài)、感染狀態(tài)和免疫狀態(tài);β—接觸感染概率;ω、δ、φ—相應(yīng)狀態(tài)之間的轉(zhuǎn)化概率。

圖4對應(yīng)的微分方程為

(7)

式中S(t)、I(t)、R(t)分別為t時刻S、I、R狀態(tài)的節(jié)點(diǎn)數(shù)。

根據(jù)文獻(xiàn)[7,26]中的穩(wěn)定性分析可知,網(wǎng)絡(luò)能夠依靠自身免疫能力消除病毒的前提是平均度需滿足

(8)

(9)

在抑制病毒傳播過程中,僅需斷開被標(biāo)記為不可信的鏈路。結(jié)合圖3及本節(jié)分析,可根據(jù)網(wǎng)絡(luò)感染情況反饋,按照一定的規(guī)則調(diào)整信任閾值以及策略參數(shù),即

(10)

3 仿真分析

仿真過程中,SIRS模型部分參數(shù)設(shè)置[7]如下:Tmin=-32,k=16,N=2 000,δ=0.1,ω=0.08,φ=0.2,時間單位為h,初始值設(shè)定為(S(0),I(0),R(0))=(1 800,200,0)。當(dāng)β<0.015時,R0<1,網(wǎng)絡(luò)在無病毒平衡點(diǎn)處穩(wěn)定;當(dāng)β>0.015時,R0>1,網(wǎng)絡(luò)在有病毒平衡點(diǎn)處穩(wěn)定。若采用IP地址作為節(jié)點(diǎn)標(biāo)識,網(wǎng)絡(luò)節(jié)點(diǎn)存儲信任值信息平均占用空間約為608 bit,在內(nèi)網(wǎng)環(huán)境下,如果系統(tǒng)管理員為每一個用戶設(shè)定編號,則僅需288 bit存儲空間。

3.1 實驗環(huán)境

病毒傳播需要依賴網(wǎng)絡(luò)中的信息流,病毒傳播網(wǎng)絡(luò)實際上是人的社交網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)中的映射,因此本文在能夠反映社交網(wǎng)絡(luò)的小世界網(wǎng)絡(luò)中進(jìn)行仿真實驗。具體步驟如下:①采用python的networkx復(fù)雜網(wǎng)絡(luò)工具,生成節(jié)點(diǎn)數(shù)為2 000、平均度為16的小世界網(wǎng)絡(luò),其重連概率為0.3;②在隨機(jī)生成的小世界網(wǎng)絡(luò)中,按照圖4所示狀態(tài)轉(zhuǎn)化關(guān)系模擬網(wǎng)絡(luò)中病毒的傳播情況,記錄病毒傳播過程中的感染情況及節(jié)點(diǎn)數(shù)量變化;③采用matlab求解式(7)微分方程,將其結(jié)果用與步驟②中模擬的病毒傳播情況對比;④為生成的小世界網(wǎng)絡(luò)中的每一個節(jié)點(diǎn)建立信任值管理表(本文采用信任值矩陣來存儲信任關(guān)系),根據(jù)步驟②中記錄的信息,實時更新信任矩陣中的信任值。

3.2 正確率及漏檢率

本小節(jié)實驗在β=0.02時進(jìn)行。無信任值交互和有信任值交互時不同信任值處的正確率如圖5所示?？梢钥闯?無論有無信任值交互,信任值越低處正確率越高,原因是信任值恢復(fù)過程中,部分被標(biāo)記的染節(jié)點(diǎn)的免疫,正確率也就隨之降低;可交互信任值機(jī)制在較低信任值處正確率較高,可達(dá)到無信任值交互時的2倍,在信任值較高處低于無信任值交互時的正確率;正確率隨信任值的曲線由上凸變?yōu)橄掳?表明通過信任值交互,不可信鏈路在信任值較低處更加集中。

(a)無信任值交互

漏檢率如圖6所示?？梢钥闯?信任閾值為-8、-16和-24時,可交互信任值機(jī)制的漏檢率分別下降了約0.72、0.7和0.6。這表明通過信任值交互標(biāo)記了更多的不可信鏈路,不可信鏈路在信任值較低處的占比更大。

(a)無信任值交互

不可信狀態(tài)下的鏈路比例如表1所示。

表1 不可信狀態(tài)下的鏈路比例

結(jié)合表1、圖5和圖6分析可知,通過信任值交互,更多鏈路被標(biāo)記為不可信鏈路,不可信范圍擴(kuò)大,信任值交互加大了不可信范圍內(nèi)真實不可信鏈路的密度,能為抑制病毒傳播提供更有益的參考。

3.3 有效性

以鏈路中斷為例,驗證采用可交互信任值機(jī)制的病毒傳播抑制策略的有效性,結(jié)果如圖7所示。可以看出,當(dāng)β=0.175時,模擬病毒傳播結(jié)果與模型演化結(jié)果的均方誤差最小。

(a)β=0.02時的模擬病毒傳播情況

根據(jù)文獻(xiàn)[7,24],當(dāng)β=0.175時,網(wǎng)絡(luò)穩(wěn)定在有病毒平衡點(diǎn)P1(569.5,162.1,1 268.4)處,與模擬病毒傳播情況基本一致。由式(8)(9)可知,當(dāng)k≤13.714時,能達(dá)到無病毒狀態(tài)。設(shè)置初始參數(shù)為Tthro=-24,p=22.8%,新增感染節(jié)點(diǎn)統(tǒng)計的時間段設(shè)置為20個單位時間。模型演化結(jié)果和模擬病毒傳播情況如圖8所示,策略執(zhí)行過程中的參數(shù)變化情況如圖9所示。

(a)模型演化結(jié)果

(a)信任閾值

由圖8可知,所提策略能有效抑制網(wǎng)絡(luò)中病毒傳播。由圖9a和圖8b可知,信任閾值的變化符合網(wǎng)絡(luò)中感染節(jié)點(diǎn)數(shù)量的變化:當(dāng)網(wǎng)絡(luò)中感染節(jié)點(diǎn)數(shù)量上升時,上調(diào)信任閾值,擴(kuò)大鏈路中斷可執(zhí)行范圍;當(dāng)感染節(jié)點(diǎn)清零后,信任閾值及時恢復(fù),使網(wǎng)絡(luò)恢復(fù)正常狀態(tài)。由圖9b可知,當(dāng)信任閾值調(diào)整至最高仍然無法徹底消除病毒時,網(wǎng)絡(luò)能夠進(jìn)一步地通過調(diào)整策略參數(shù)(不可信鏈路中斷比例)消除病毒。

本小節(jié)分析表明,采用可交互信任值機(jī)制的病毒傳播抑制策略在執(zhí)行過程中能夠利用網(wǎng)絡(luò)中的感染信息(新增感染節(jié)點(diǎn)數(shù)量)對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估,進(jìn)而針對性地調(diào)整相關(guān)參數(shù),實現(xiàn)徹底抑制病毒傳播。

3.4 安全性與對網(wǎng)絡(luò)結(jié)構(gòu)的影響

采取同3.3小節(jié)相同的參數(shù)配置,在隨機(jī)鏈路中斷策略下,模擬病毒傳播情況如圖10所示。

圖10 隨機(jī)鏈路中斷策略下的模擬病毒傳播情況

與圖8b對比分析感染節(jié)點(diǎn)數(shù)量變化趨勢可知,采用可交互信任值機(jī)制的病毒傳播抑制策略能夠確保網(wǎng)絡(luò)安全,并且能通過信任閾值和鏈路中斷比例的調(diào)整加速網(wǎng)絡(luò)消除感染節(jié)點(diǎn)的速度。

可交互信任值機(jī)制的主要目的在于為病毒傳播抑制策略的實施提供依據(jù),以便實施更加精準(zhǔn)的隔離。鏈路是網(wǎng)絡(luò)中通信業(yè)務(wù)的載體,鏈路中斷在提升網(wǎng)絡(luò)安全性的同時會影響網(wǎng)絡(luò)通信能力,因此應(yīng)對比隨機(jī)鏈路中斷策略和采用可交互信任值機(jī)制的鏈路中斷策略在實施過程中斷開鏈路的數(shù)量,圖11為二者執(zhí)行過程中的鏈路中斷比例。可以看出,本文策略最高鏈路中斷比例僅為隨機(jī)鏈路中斷策略中斷鏈路比例均值的63%,不計感染節(jié)點(diǎn)清零后的階段,病毒防御過程中,本文策略中斷鏈路數(shù)量僅為隨機(jī)鏈路中斷策略的21%。因此,采用可交互信任值機(jī)制的隨機(jī)鏈路中斷策略較隨機(jī)鏈路中斷策略對網(wǎng)絡(luò)結(jié)構(gòu)的改變更小。

圖11 不同策略執(zhí)行過程中的鏈路中斷比例

對比圖8b、圖9和圖11可知,本文策略在執(zhí)行過程中的鏈路中斷比例和網(wǎng)絡(luò)中感染節(jié)點(diǎn)的數(shù)量以及信任閾值變化趨勢在一定程度上吻合。隨著感染節(jié)點(diǎn)的減少,信任閾值和鏈路中斷比例逐漸提高,但鏈路中斷比例卻不斷下降,這是因為隨著感染節(jié)點(diǎn)和感染行為的減少,總體上連接感染節(jié)點(diǎn)的鏈路和被標(biāo)記為不可信任的鏈路也隨之減少,并且隨著網(wǎng)絡(luò)徹底消除病毒,信任閾值下調(diào),網(wǎng)絡(luò)也逐漸恢復(fù)至正常狀態(tài)。這表明可交互信任值機(jī)制能為病毒傳播策略的執(zhí)行提供有效參考,并且可根據(jù)網(wǎng)絡(luò)中的具體安全環(huán)境調(diào)整參數(shù),降低鏈路中斷過程中的隨機(jī)性,在提升安全性的同時降低對網(wǎng)絡(luò)結(jié)構(gòu)的影響。

4 結(jié) 論

根據(jù)網(wǎng)絡(luò)病毒傳播和免疫特點(diǎn),提出了可交互信任值機(jī)制,設(shè)計了新的病毒傳播抑制策略,并以隨機(jī)鏈路中斷為例,開展了仿真驗證。本文所提可交互信任值機(jī)制通過網(wǎng)絡(luò)中感染信息的收集處理和共享,為網(wǎng)絡(luò)中節(jié)點(diǎn)判斷安全環(huán)境提供了有力依據(jù),實現(xiàn)了更加有效的防御。本文主要結(jié)論如下。

(1)相比傳統(tǒng)的信任值機(jī)制,可交互信任值機(jī)制通過信任值共享,提高了網(wǎng)絡(luò)中鏈路標(biāo)記的效果,具體表現(xiàn)為信任值較低處正確率提高、整體漏檢率下降,使得信任值較低處的不可信鏈路密度更大。

(2)在病毒防御過程中,僅對低于信任值閾值的鏈路采取隔離中斷等措施能夠有效抑制病毒傳播。這表明在病毒傳播過程中,感染節(jié)點(diǎn)并非完全均勻分布,不同節(jié)點(diǎn)所處安全環(huán)境有所差異,具體表現(xiàn)為不同節(jié)點(diǎn)周圍感染節(jié)點(diǎn)數(shù)量不同。

(3)采用可交互信任值機(jī)制的病毒防御過程中,通過動態(tài)調(diào)整信任閾值及不可信鏈路隔離比例等參數(shù)可實現(xiàn)防御范圍的動態(tài)調(diào)整。

在后續(xù)工作中,將針對節(jié)點(diǎn)發(fā)布信息的可信度等因素,考慮引入相鄰節(jié)點(diǎn)可信因子對可交互信任值機(jī)制進(jìn)行進(jìn)一步優(yōu)化。