P2P僵尸网络的传播建模与分析
摘要:为了有效控制自愿式P2P僵尸网络的大规模爆发,从动力学的角度研究了僵尸网络的传播规律。首先,根据僵尸网络的形成过程,建立了一个时滞微分方程模型;其次,通过详细的数学分析得出了有效控制僵尸网络的阈值表达式;最后,数值模拟验证了理论分析的正确性。理论分析和实验结果均表明,当基本再生数的值小于1时,僵尸网络可以被完全控制;否则,安全防御措施只能减小僵尸网络的规模。模拟结果还表明,降低僵尸程序的感染率或提高网络节点的免疫率,可以有效控制僵尸网络的爆发。实际网络管理中,可以通过不均匀分布网络节点、及时下载漏洞补丁等措施控制僵尸程序的传播。
关键词:P2P僵尸网络;网络安全;动力学;病毒模型;计算机病毒
中图分类号: TP309.5
文献标志码:A
0 引言
僵尸网络(botnet)是攻击者(botmaster)出于恶意目的,通过传播僵尸程序控制网络中的大量节点,通过一对多的命令与控制信道(Command and Control, C&C)形成的有组织的覆盖网络[1]。被控制的大量节点称为僵尸机(bot)。僵尸主人利用大量被控制的僵尸机进行网络破坏活动,比如:发送垃圾邮件、信息窃取、分布式拒绝服务袭击等[2]。目前僵尸网络已成为Internet最大的威胁之一。
传统僵尸网络采用集中式的命令与控制结构,一旦中央节点被破坏,整个僵尸网络将陷入瘫痪状态。相比之下,P2P(Peer-to-Peer)僵尸网络采用分布式的命令与控制结构,这种结构可以有效隐藏它们的通信,不会因为一个节点被破坏,就导致整个网络无法正常工作。因此,近年来,许多僵尸主人转移策略到P2P僵尸网络上,出现了大量诸如:Trojan.Peacomm,Storm botnet等P2P僵尸网络[3],对网络安全造成了严重威胁。为了有效预防与控制P2P僵尸网络的传播,许多网络安全专家已作了大量有价值的研究[4-10]。文献[4]从可达性、可扩展性和鲁棒性等方面详细分析了Antbot(一种新兴的P2P僵尸网络)的执行过程,并且提出了实践中可行的、减轻Antbot破坏活动的方法。文献[5]提出了一个均匀场模型,在此模型基础上分析了P2P僵尸网络传播的动力学行为,并且和采用软件模拟的方法进行了比较。文献[6]提出一个针对storm worm P2P僵尸网络的随机模型,基于该模型分析了恢复率和初始感染率等因素对僵尸网络最终感染规模的影响。文献[7]研究了未来高级僵尸网络的袭击技术,并且设计了一个混合P2P僵尸网络来研究它的防御方法;结果表明,蜜罐技术对预防未来高级僵尸网络的爆发有很好的作用。文献[9-10]着重研究了僵尸网络的检测技术。
已有工作中,很少有通过数学模型刻画僵尸网络传播行为的研究。考虑到数学建模对研究计算机病毒传播过程的有效性,本文根据文献[11]提出的自愿式僵尸网络(Leeching botnet)的形成过程建立一个时滞微分方程模型,并且从数学的角度分析其传播动力学行为。
1 模型建立
一个自愿式僵尸网络的形成过程分为两个阶段[11]:
第一阶段 僵尸主人从整个Internet中感染存在漏洞的节点;
第二阶段 新感染的节点正式加入已存在的僵尸网络和其他节点连接,成为一个僵尸机。
为了准确刻画自愿式僵尸网络的传播动力学,本文采用考虑潜伏期的SEIR(Susceptible-Exposed-Infected-Recovered)流行病模型。模型4种状态的含义如下。
1)S为易感染状态。表示网络中的节点(终端用户、路由器或网络服务器)存在漏洞但是还没有被僵尸程序感染。
2)E为潜伏状态。表示网络中的节点已经被计算机病毒感染,但是不具备感染其他节点的能力。本文中表示节点已经被僵尸程序感染,但是还没有正式加入已存在的自愿式僵尸网络中。
3)I为感染状态。表示网络中的节点已经被计算机病毒感染并且可以感染其他节点;本文中表示节点已经正式加入到自愿式僵尸网络中。
4)R为恢复状态。表示网络中的节点已经采取了免疫措施,不会被僵尸程序感染。
在任意时刻,网络中任一节点处于这4种状态中其中一种,并且在僵尸程序以及反病毒程序的作用下,随时间在这4种状态之间进行转化,具体转化过程如图1所示。
图6反映了感染率对僵尸网络传播规模有很大影响,当κ取0时,感染率是一常数(初始感染率β0),κ的值越大,感染率越小,僵尸网络传播的最终规模也越小。因此,降低感染率是有效控制僵尸网络传播规模的一个有效办法。实际网络管理中,可以通过不均匀分布易感染节点、断开已感染节点、安装反病毒软件等方法实现感染率的降低。
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
投稿辅导服务咨询与期刊合作加盟
陆老师联系QQ: 913775405(普刊)
蒋老师联系QQ: 867306987(核心)
刘老师联系QQ: 271374912(核心)
联系电话:18015016272
17327192284
投稿辅导投稿邮箱:zgqkk365@126.com
期刊推荐
- 《课程教育研究》 旬刊 国家级
- 《网络空间安全》(信息安全与技术)月刊 国
- 《价值工程》旬刊 国家级 科技统计源期刊
- 《高教论坛》 月刊 省级
- 《法制与社会》旬刊 省级
- 《中国教育学刊》月刊 14版北大核心
- 《语文建设》 旬刊 14版北大核心
- 《中国绿色画报》 月刊 国家级
- 《社科纵横》季刊 社科类优秀期刊
- 《求索》月刊 14版北大核心期刊
- 《财会月刊》旬刊 14版北大核心
- 《艺术品鉴》 月刊 省级
- 《中华建设》月刊 国家级 建设类优秀期刊
- 《教学与管理》旬刊 北大核心
- 《当代经济》 旬刊 省级
- 《新课程研究》旬刊 省级 教育类优秀学术期
- 《文教资料》 旬刊 省级
- 《学术界》 月刊 双核心
- 《吉林教育》旬刊 省级 教育类学术期刊
- 《中国农业资源与区划》 月刊 14版北大核心
- 《继续教育研究》月刊 北大核心期刊
- 《财经界(学术版)》半月刊 国家级
- 《电影评介》半月刊 14版北大核心
- 《公路交通科技》 月刊 北大核心
- 《新闻传播》月刊 省级 新闻类优秀期刊