基于社會(huì)計(jì)算的網(wǎng)絡(luò)惡意代碼防護(hù)機(jī)制研究劉昕.pdf

1、南開大學(xué)博士學(xué)位論文基于社會(huì)計(jì)算的網(wǎng)絡(luò)惡意代碼防護(hù)機(jī)制研究劉昕姓名：劉昕申請(qǐng)學(xué)位級(jí)別：博士專業(yè)：運(yùn)籌學(xué)與控制論指導(dǎo)教師：賈春福201205摘要多種反病毒軟件的檢測(cè)結(jié)果及用戶的安全經(jīng)驗(yàn)，形成群體智慧實(shí)施本地主機(jī)防護(hù)。用戶之間實(shí)時(shí)相互協(xié)作，抵御通過(guò)即時(shí)通信工具傳播的惡意代碼，構(gòu)成分布式IM蠕蟲協(xié)作防護(hù)機(jī)制。4提出了一個(gè)安全P2P網(wǎng)絡(luò)構(gòu)建機(jī)制。針對(duì)利用節(jié)點(diǎn)鄰居列表傳播的P2P蠕蟲，采用雙鄰居列表對(duì)其進(jìn)行圍堵，根據(jù)節(jié)點(diǎn)抵抗蠕蟲的能力為其選擇鄰居

2、，使得P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)分布更利于抵抗蠕蟲的攻擊，并將該鄰居選擇機(jī)制應(yīng)用到無(wú)結(jié)構(gòu)P2P網(wǎng)絡(luò)KaZaA中。進(jìn)一步，用一個(gè)攜帶目標(biāo)節(jié)點(diǎn)列表(Hitlist)的良性蠕蟲清除P2P網(wǎng)絡(luò)中的惡意蠕蟲并對(duì)存在漏洞的節(jié)點(diǎn)進(jìn)行補(bǔ)丁修補(bǔ)，良性蠕蟲的傳播過(guò)程同時(shí)形成分布式自動(dòng)補(bǔ)丁過(guò)程。針對(duì)P2P網(wǎng)絡(luò)中大量節(jié)點(diǎn)存在的漏洞，利用基于社會(huì)計(jì)算的自動(dòng)補(bǔ)丁機(jī)制進(jìn)行修補(bǔ)：安全服務(wù)器生成自動(dòng)補(bǔ)丁，選擇存在漏洞的節(jié)點(diǎn)投放自動(dòng)補(bǔ)丁，然后自動(dòng)補(bǔ)丁沿著社會(huì)網(wǎng)絡(luò)快速傳播，從而使得

3、P2P網(wǎng)絡(luò)中被社會(huì)網(wǎng)絡(luò)覆蓋的易感染節(jié)點(diǎn)被修補(bǔ)。為節(jié)點(diǎn)選擇合適的鄰居能夠顯著降氐P2P節(jié)點(diǎn)的感染率，利用良性蠕蟲能夠清除惡意蠕蟲并修復(fù)存在漏洞的節(jié)點(diǎn)，利用社會(huì)網(wǎng)絡(luò)傳播自動(dòng)補(bǔ)丁能夠?yàn)榇罅看嬖诼┒吹腜2P節(jié)點(diǎn)進(jìn)行修補(bǔ)，從而提高整個(gè)P2P網(wǎng)絡(luò)的安全程度。惡意網(wǎng)頁(yè)協(xié)作防護(hù)、IM蠕蟲協(xié)作防護(hù)和安全P2P網(wǎng)絡(luò)三個(gè)子機(jī)制之間相互滲透、支持和協(xié)作，形成不可分割的整體對(duì)抗各種惡意代碼，增強(qiáng)整個(gè)網(wǎng)絡(luò)的防護(hù)性能。關(guān)鍵詞：社會(huì)計(jì)算，群體智慧，惡意代碼，個(gè)體中心網(wǎng)