基于社會計(jì)算的網(wǎng)絡(luò)惡意代碼防護(hù)機(jī)制研究劉昕.pdf

1、南開大學(xué)博士學(xué)位論文基于社會計(jì)算的網(wǎng)絡(luò)惡意代碼防護(hù)機(jī)制研究劉昕姓名：劉昕申請學(xué)位級別：博士專業(yè)：運(yùn)籌學(xué)與控制論指導(dǎo)教師：賈春福201205摘要多種反病毒軟件的檢測結(jié)果及用戶的安全經(jīng)驗(yàn)，形成群體智慧實(shí)施本地主機(jī)防護(hù)。用戶之間實(shí)時相互協(xié)作，抵御通過即時通信工具傳播的惡意代碼，構(gòu)成分布式IM蠕蟲協(xié)作防護(hù)機(jī)制。4提出了一個安全P2P網(wǎng)絡(luò)構(gòu)建機(jī)制。針對利用節(jié)點(diǎn)鄰居列表傳播的P2P蠕蟲，采用雙鄰居列表對其進(jìn)行圍堵，根據(jù)節(jié)點(diǎn)抵抗蠕蟲的能力為其選擇鄰居

2、，使得P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)分布更利于抵抗蠕蟲的攻擊，并將該鄰居選擇機(jī)制應(yīng)用到無結(jié)構(gòu)P2P網(wǎng)絡(luò)KaZaA中。進(jìn)一步，用一個攜帶目標(biāo)節(jié)點(diǎn)列表(Hitlist)的良性蠕蟲清除P2P網(wǎng)絡(luò)中的惡意蠕蟲并對存在漏洞的節(jié)點(diǎn)進(jìn)行補(bǔ)丁修補(bǔ)，良性蠕蟲的傳播過程同時形成分布式自動補(bǔ)丁過程。針對P2P網(wǎng)絡(luò)中大量節(jié)點(diǎn)存在的漏洞，利用基于社會計(jì)算的自動補(bǔ)丁機(jī)制進(jìn)行修補(bǔ)：安全服務(wù)器生成自動補(bǔ)丁，選擇存在漏洞的節(jié)點(diǎn)投放自動補(bǔ)丁，然后自動補(bǔ)丁沿著社會網(wǎng)絡(luò)快速傳播，從而使得

3、P2P網(wǎng)絡(luò)中被社會網(wǎng)絡(luò)覆蓋的易感染節(jié)點(diǎn)被修補(bǔ)。為節(jié)點(diǎn)選擇合適的鄰居能夠顯著降氐P2P節(jié)點(diǎn)的感染率，利用良性蠕蟲能夠清除惡意蠕蟲并修復(fù)存在漏洞的節(jié)點(diǎn)，利用社會網(wǎng)絡(luò)傳播自動補(bǔ)丁能夠?yàn)榇罅看嬖诼┒吹腜2P節(jié)點(diǎn)進(jìn)行修補(bǔ)，從而提高整個P2P網(wǎng)絡(luò)的安全程度。惡意網(wǎng)頁協(xié)作防護(hù)、IM蠕蟲協(xié)作防護(hù)和安全P2P網(wǎng)絡(luò)三個子機(jī)制之間相互滲透、支持和協(xié)作，形成不可分割的整體對抗各種惡意代碼，增強(qiáng)整個網(wǎng)絡(luò)的防護(hù)性能。關(guān)鍵詞：社會計(jì)算，群體智慧，惡意代碼，個體中心網(wǎng)