專利名稱::一種分布式環(huán)境下的計(jì)算機(jī)病毒疫苗傳播方法
技術(shù)領(lǐng)域:
:本發(fā)明屬于計(jì)算機(jī)應(yīng)用領(lǐng)域,具體涉及一種分布式環(huán)境下的計(jì)算機(jī)病毒疫苗傳播方法。
背景技術(shù):
:互聯(lián)網(wǎng)的出現(xiàn)與迅猛發(fā)展極大地改變了人類(lèi)的生活習(xí)慣和模式。人類(lèi)社會(huì)對(duì)互聯(lián)網(wǎng)的依賴程度越來(lái)越高,它的作用滲透到教育、行政、金融、商業(yè)、服務(wù)等各行各業(yè)以及人們的日常生活之中。因此,互聯(lián)網(wǎng)的安全可靠性顯得尤為重要。近年來(lái),互聯(lián)網(wǎng)飛速發(fā)展的同時(shí),計(jì)算機(jī)病毒也隨之興起,種類(lèi)越來(lái)越多,破壞性日益劇烈,對(duì)互聯(lián)網(wǎng)的安全構(gòu)成極大威脅。計(jì)算機(jī)病毒具有傳染性、隱蔽性、非授權(quán)性、潛伏性、不可預(yù)知性和破壞性。自從1988年Morris蠕蟲(chóng)病毒爆發(fā)以來(lái),計(jì)算機(jī)病毒成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重大安全威脅。計(jì)算機(jī)病毒的數(shù)量每年都在以指數(shù)級(jí)增長(zhǎng),而且由于近幾年傳輸媒質(zhì)的改變和Internet的廣泛應(yīng)用,導(dǎo)致病毒感染的對(duì)象開(kāi)始由工作站(終端)向網(wǎng)絡(luò)部件(代理、防護(hù)和服務(wù)設(shè)置等)轉(zhuǎn)變,病毒類(lèi)型也由文件型向網(wǎng)絡(luò)蠕蟲(chóng)型改變。網(wǎng)絡(luò)蠕蟲(chóng)型病毒不僅影響了受感染的計(jì)算機(jī),同時(shí)會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)全球性的影響比如說(shuō)嚴(yán)重的網(wǎng)絡(luò)擁塞等。相比如早期的蠕蟲(chóng)病毒需要幾個(gè)小時(shí)的時(shí)間來(lái)傳播自身,現(xiàn)在的蠕蟲(chóng)病毒比如說(shuō)Warhol、Flash和Sasser病毒結(jié)構(gòu)更加合理,傳播時(shí)間的數(shù)量級(jí)變?yōu)榉昼娂?jí)甚至是秒鐘級(jí)。這些結(jié)構(gòu)化的病毒能輕易地攻垮現(xiàn)有的大部分防御體系,在很短的時(shí)間內(nèi)迅速地?cái)U(kuò)散到整個(gè)網(wǎng)絡(luò)。隨著病毒技術(shù)的發(fā)展,其傳播方式也在改變,現(xiàn)今的病毒主要是依賴網(wǎng)絡(luò)來(lái)進(jìn)行傳播。在生物流行病學(xué)領(lǐng)域廣泛使用的病毒傳播模型SIR(Susceptible-Infected-Recovered)模型被引入了計(jì)算機(jī)病毒研究領(lǐng)域來(lái)幫助更好的理解計(jì)算機(jī)病毒的傳播策略。在SIR模型中,每個(gè)健康的個(gè)體都被認(rèn)為是易感(S)的,當(dāng)附近有一個(gè)或多個(gè)被感染個(gè)體(I)時(shí),易感個(gè)體將會(huì)以幾率、被感染;同時(shí),被感染個(gè)體會(huì)以幾率Y被治愈(R)后將不會(huì)再感染同種病毒。在計(jì)算機(jī)病毒的防治方式中,免疫是廣泛使用的一種重要方式?,F(xiàn)有計(jì)算機(jī)病毒研究領(lǐng)域的免疫策略可以大致分為靜態(tài)免疫和動(dòng)態(tài)免疫。靜態(tài)免疫策略中,節(jié)點(diǎn)接受疫苗被治愈后將不會(huì)把疫苗傳播給其他節(jié)點(diǎn)。隨機(jī)免疫和特定點(diǎn)免疫都屬于這一類(lèi),兩者的不同在于選擇進(jìn)行免疫節(jié)點(diǎn)的方式,一種為隨機(jī)選擇而另一種為有目標(biāo)地選擇連接度高的節(jié)點(diǎn)。動(dòng)態(tài)免疫策略則通過(guò)傳播疫苗來(lái)抑制病毒的大規(guī)模擴(kuò)散。計(jì)算機(jī)病毒免疫中至關(guān)重要也是關(guān)鍵性的一步是將疫苗盡快傳播到整個(gè)網(wǎng)絡(luò),切斷病毒傳播的路徑,以避免病毒的大規(guī)模傳播。而現(xiàn)有的傳播策略大都是基于客戶端(Client)—服務(wù)器(Server)模式,即由集中式的服務(wù)器向所有的客戶端來(lái)進(jìn)行疫苗的傳播,傳播速度較慢,服務(wù)器負(fù)載過(guò)重,使得傳播不穩(wěn)定不及時(shí)。
發(fā)明內(nèi)容本發(fā)明的目的在于克服傳統(tǒng)病毒疫苗傳播方式傳播速度緩慢的不足,提供一種分布式環(huán)境下的計(jì)算機(jī)病毒疫苗傳播方法,該方法能快速將疫苗傳播到大部分節(jié)點(diǎn),以防止病毒的大規(guī)模擴(kuò)散,該方法具有高效率、高安全性和輕負(fù)載的特點(diǎn)。本發(fā)明提供的分布式環(huán)境下的計(jì)算機(jī)病毒疫苗傳播方法,其步驟包括:(1)傳播網(wǎng)絡(luò)進(jìn)行初始化目錄服務(wù)器上形成節(jié)點(diǎn)群代理列表,每個(gè)節(jié)點(diǎn)上設(shè)定初始信譽(yù)度"下載信譽(yù)度K和驗(yàn)證信譽(yù)度W,并初始化信任節(jié)點(diǎn)列表和鄰居節(jié)點(diǎn)連接度列表;(2)當(dāng)目錄服務(wù)器接收到新節(jié)點(diǎn)加入傳播網(wǎng)絡(luò)的請(qǐng)求時(shí),新開(kāi)一個(gè)線程處理新節(jié)點(diǎn)加入過(guò)程,新節(jié)點(diǎn)獲得目錄服務(wù)器上的節(jié)點(diǎn)群代理列表,并向其中的一個(gè)代理發(fā)送請(qǐng)求獲得最新疫苗庫(kù),通過(guò)目錄服務(wù)器對(duì)可靠性的驗(yàn)證后下載此疫苗庫(kù),加入此代理所屬的節(jié)點(diǎn)群并設(shè)定初始信譽(yù)度;(3)存儲(chǔ)服務(wù)器獲得新疫苗后,向目錄服務(wù)器進(jìn)行新疫苗數(shù)據(jù)的注冊(cè);(4)目錄服務(wù)器根據(jù)本地存儲(chǔ)的節(jié)點(diǎn)群代理列表向各節(jié)點(diǎn)群代理發(fā)送疫苗庫(kù)更新信息,并附帶更新序列值;(5)所有的節(jié)點(diǎn)群代理收到更新信息后,從存儲(chǔ)服務(wù)器上下載新的疫苗以更新本地疫苗庫(kù),并更新本地疫苗庫(kù)的更新序列值;(6)節(jié)點(diǎn)群代理更新本地疫苗庫(kù)后,檢査鄰居節(jié)點(diǎn)連接度列表,根據(jù)列表中各節(jié)點(diǎn)連接度的高低順序向節(jié)點(diǎn)發(fā)送此更新信息;(7)當(dāng)節(jié)點(diǎn)群的節(jié)點(diǎn)B接收到節(jié)點(diǎn)A的更新信息后,若w〈n或附帶的更新序列值〈=本地疫苗庫(kù)的序列值,直接忽略此更新信息,否則從節(jié)點(diǎn)A處下載新疫苗的副本,而后比較W和K的值,若K>=^直接更新本地疫苗庫(kù),否則提交給目錄服務(wù)器進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則更新本地疫苗庫(kù)并提高7A,驗(yàn)證未通過(guò)則丟棄此新疫苗副本并降低「A。本發(fā)明沒(méi)有采用傳統(tǒng)的由集中式的服務(wù)器來(lái)進(jìn)行病毒疫苗分發(fā)的單一服務(wù)器機(jī)制,而是采用一種帶有動(dòng)態(tài)信任機(jī)制的疫苗傳播策略。當(dāng)進(jìn)行病毒疫苗的傳播時(shí),為了高效地分發(fā)疫苗以阻斷病毒的傳播路徑,防止病毒的大規(guī)模擴(kuò)散,普通的節(jié)點(diǎn)也承擔(dān)了疫苗分發(fā)的責(zé)任。為了保證整個(gè)傳播過(guò)程的安全性,本發(fā)明采用了一種簡(jiǎn)單卻有效的信任驗(yàn)證方法,確保病毒疫苗能被正確地高效地傳播。具體而言,本發(fā)明具有以下效果及優(yōu)點(diǎn)(1)高效率本發(fā)明提出的傳播機(jī)制使得疫苗能夠在最快速度內(nèi)傳播到整個(gè)大范圍網(wǎng)絡(luò),不僅使得重要節(jié)點(diǎn)能優(yōu)先被免疫,同時(shí)也使得大部分普通節(jié)點(diǎn)能在最短的時(shí)間內(nèi)得到疫苗,破壞病毒的傳播網(wǎng)絡(luò),切斷其傳播路徑,高效率地防止了病毒的大規(guī)模擴(kuò)散。(2)高安全性本發(fā)明提出的是一種帶動(dòng)態(tài)信任管理的疫苗傳播機(jī)制,節(jié)點(diǎn)只接受信任節(jié)點(diǎn)的疫苗來(lái)更新本地疫苗庫(kù),在高效傳播的同時(shí)最大程度地保證了安全,同時(shí)還提供了疫苗的驗(yàn)證機(jī)制,進(jìn)一歩保證疫苗的真實(shí)性和可靠性。(3)輕負(fù)載本發(fā)明采用了點(diǎn)對(duì)點(diǎn)方式提出將疫苗下載和傳播的任務(wù)從服務(wù)器分散到普通節(jié)點(diǎn)處,減輕了疫苗下載服務(wù)器的工作負(fù)載,提高了整個(gè)傳播網(wǎng)絡(luò)的穩(wěn)定性。本發(fā)明是一種高度分布化的結(jié)構(gòu),在這個(gè)結(jié)構(gòu)中互相信任的節(jié)點(diǎn)組成多個(gè)節(jié)點(diǎn)群,相比于傳統(tǒng)疫苗傳播的C-S模型,它顯著提高了傳播速度。圖1為本發(fā)明的體系結(jié)構(gòu)示意圖2為本發(fā)明方法的工作流程圖3為形成節(jié)點(diǎn)群代理列表的工作流程圖4為新節(jié)點(diǎn)加入的工作流程圖5為本地疫苗庫(kù)更新的工作流程圖。具體實(shí)施例方式下面結(jié)合附圖和實(shí)例對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。計(jì)算機(jī)病毒疫苗是整個(gè)發(fā)明發(fā)揮作用的關(guān)鍵,而病毒疫苗必須在一個(gè)網(wǎng)絡(luò)上進(jìn)行傳播。構(gòu)建由目錄服務(wù)器、存儲(chǔ)服務(wù)器和節(jié)點(diǎn)群所構(gòu)成的疫苗傳播的網(wǎng)絡(luò),其體系結(jié)構(gòu)如圖1所示。目錄服務(wù)器作為元數(shù)據(jù)管理中心,對(duì)已發(fā)布的疫苗信息,初始化節(jié)點(diǎn)列表,疫苗驗(yàn)證信息,以及用于主動(dòng)通知節(jié)點(diǎn)更新其本地疫苗庫(kù)的事件等各類(lèi)信息進(jìn)行統(tǒng)一管理。存儲(chǔ)服務(wù)器是用于存儲(chǔ)疫苗的分布式文件服務(wù)器,新發(fā)布的疫苗通過(guò)存儲(chǔ)服務(wù)器迅速傳播到網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)。節(jié)點(diǎn)群是由相互信任的許多節(jié)點(diǎn)組成,節(jié)點(diǎn)群中的節(jié)點(diǎn)之間存在相互信任關(guān)系。節(jié)點(diǎn)是本網(wǎng)絡(luò)的終端用戶,每個(gè)節(jié)點(diǎn)都必須存儲(chǔ)一個(gè)信任節(jié)點(diǎn)列表,一個(gè)本地疫苗庫(kù),一個(gè)鄰居節(jié)點(diǎn)連接度列表。每個(gè)節(jié)點(diǎn)可以屬于多個(gè)節(jié)點(diǎn)群,在新疫苗發(fā)布的時(shí)候就能通過(guò)路由的方式將疫苗更新信息發(fā)布到多個(gè)節(jié)點(diǎn)群。構(gòu)成傳播網(wǎng)絡(luò)的各個(gè)組件按照如上所述結(jié)構(gòu)連接起來(lái),并通過(guò)新節(jié)點(diǎn)的不斷加入使得傳播網(wǎng)絡(luò)不斷擴(kuò)大,形成一個(gè)相對(duì)穩(wěn)定的疫苗傳播網(wǎng)絡(luò)。如圖2所示,本發(fā)明按照下述步驟進(jìn)行疫苗傳播(1)傳播網(wǎng)絡(luò)進(jìn)行初始化目錄服務(wù)器上形成節(jié)點(diǎn)群代理列表;每個(gè)節(jié)點(diǎn)設(shè)定初始信譽(yù)度為50,設(shè)定下載信譽(yù)度K和驗(yàn)證信譽(yù)度7h,初始值分別為50和70,各節(jié)點(diǎn)可自由更改,同時(shí)初始化各節(jié)點(diǎn)上信任節(jié)點(diǎn)列表和鄰居節(jié)點(diǎn)連接度列表,這兩個(gè)列表均由節(jié)點(diǎn)與鄰接節(jié)點(diǎn)互相交換信息形成。節(jié)點(diǎn)的信譽(yù)度是根據(jù)得到的信息或?qū)?jié)點(diǎn)的過(guò)往行為的觀察而對(duì)節(jié)點(diǎn)行為做出的一種預(yù)測(cè)。一個(gè)節(jié)點(diǎn)的信譽(yù)度高則代表它更可以和更值得被信任,這點(diǎn)和實(shí)際的社交生活中很相似,在本發(fā)明中,重要節(jié)點(diǎn)也就是連接最廣泛的那一部分節(jié)點(diǎn),它們被選為各節(jié)點(diǎn)群的代理,以保證重要節(jié)點(diǎn)能最先被免疫。節(jié)點(diǎn)群代理列表可以采用如圖3所示的步驟形成(al)在傳播網(wǎng)絡(luò)初始化過(guò)程中,目錄服務(wù)器選擇連接度最高的那一部分節(jié)點(diǎn)作為節(jié)點(diǎn)群的代理節(jié)點(diǎn),同時(shí)在本地形成節(jié)點(diǎn)群代理列表記錄代理節(jié)點(diǎn)的個(gè)人信息和連接度。(a2)當(dāng)節(jié)點(diǎn)B從節(jié)點(diǎn)A處下載了新疫苗后向目錄服務(wù)器發(fā)送疫苗驗(yàn)證請(qǐng)求的同時(shí)發(fā)送自身的個(gè)人信息和連接度。目錄服務(wù)器接收到節(jié)點(diǎn)B的請(qǐng)求后,在驗(yàn)證疫苗可靠性的同時(shí),將節(jié)點(diǎn)B的連接度和自身節(jié)點(diǎn)群代理列表中與節(jié)點(diǎn)B同屬于一個(gè)節(jié)點(diǎn)群的代理的連接度相比較。若B的連接度較大,則進(jìn)入步驟(a3);否則進(jìn)入步驟(a4)。(a3)節(jié)點(diǎn)B成為此節(jié)點(diǎn)群的新代理,同時(shí)更新目錄服務(wù)器上的節(jié)點(diǎn)群代理列表。(a4)保存節(jié)點(diǎn)群代理列表。(2)基本的傳播網(wǎng)絡(luò)構(gòu)建好后,目錄服務(wù)器就開(kāi)始接受節(jié)點(diǎn)的加入請(qǐng)求。若有新節(jié)點(diǎn)的加入請(qǐng)求,則新開(kāi)一個(gè)特定進(jìn)程處理新節(jié)點(diǎn)的加入過(guò)程。一個(gè)新節(jié)點(diǎn)的加入如圖4所示分為以下六步(bl)新節(jié)點(diǎn)向目錄服務(wù)器發(fā)送加入請(qǐng)求。(b2)新節(jié)點(diǎn)從目錄服務(wù)器處獲得節(jié)點(diǎn)群代理信息。在本地選擇策略(最近選擇或最遠(yuǎn)選擇)下,新節(jié)點(diǎn)選擇一部分節(jié)點(diǎn)群代理。(b3)新節(jié)點(diǎn)向選定的節(jié)點(diǎn)群代理中的一個(gè)發(fā)送新節(jié)點(diǎn)加入請(qǐng)求,同時(shí)獲得此節(jié)點(diǎn)群中節(jié)點(diǎn)的詳細(xì)信息,設(shè)定初始信譽(yù)度,下載信譽(yù)度^和驗(yàn)證信譽(yù)度K。(b4)新節(jié)點(diǎn)根據(jù)步驟(b3)中選定的節(jié)點(diǎn)群代理,向其發(fā)送下載請(qǐng)求以獲得最新的疫苗庫(kù)。(b5)新節(jié)點(diǎn)計(jì)算下載的疫苗庫(kù)的驗(yàn)證碼并向目錄服務(wù)器提交,由目錄服務(wù)器驗(yàn)證其可靠性并將結(jié)果返回。如果返回的結(jié)果是正確,進(jìn)入步驟(b6);否則返回到步驟(b3),選擇另外一個(gè)節(jié)點(diǎn)群代理。(b6)新節(jié)點(diǎn)接受此疫苗庫(kù)作為本地疫苗庫(kù),同時(shí)計(jì)算該節(jié)點(diǎn)群代理的信譽(yù)度并在本地信任節(jié)點(diǎn)列表中進(jìn)行更新。通過(guò)以上六步,一個(gè)新節(jié)點(diǎn)成功地加入了傳播網(wǎng)絡(luò),隨著新節(jié)點(diǎn)的不斷加入,病毒疫苗傳播網(wǎng)絡(luò)結(jié)構(gòu)逐步趨于穩(wěn)定。(3)存儲(chǔ)服務(wù)器獲得了一個(gè)新疫苗后,向目錄服務(wù)器進(jìn)行新疫苗數(shù)據(jù)的注冊(cè)。(4)目錄服務(wù)器根據(jù)本地存儲(chǔ)的節(jié)點(diǎn)群代理列表向各節(jié)點(diǎn)群代理發(fā)送疫苗庫(kù)更新信息并附帶更新序列值以供檢查。更新序列值是一個(gè)整數(shù),由目錄服務(wù)器產(chǎn)生,每一次新疫苗的更新序列值都比前次的疫苗更新序列值加1,節(jié)點(diǎn)通過(guò)比較更新序列值的大小決定是否進(jìn)行本地疫苗庫(kù)更新。(5)所有的節(jié)點(diǎn)群代理收到更新信息后,從存儲(chǔ)服務(wù)器上下載新的疫苗以更新本地疫苗庫(kù),并更新本地疫苗庫(kù)的更新序列值。(6)節(jié)點(diǎn)群代理更新本地疫苗庫(kù)后,檢查鄰居節(jié)點(diǎn)連接度列表,根據(jù)列表中連接度的高低順序向節(jié)點(diǎn)發(fā)送此更新信息。鄰居節(jié)點(diǎn)連接度列表記錄了與本節(jié)點(diǎn)有連接的鄰居節(jié)點(diǎn)的連接度。由于連接度高的節(jié)點(diǎn)能更快地將疫苗傳播到更多的節(jié)點(diǎn),所以連接度高的節(jié)點(diǎn)在傳播過(guò)程中具有一定的優(yōu)先傳播性。在傳播新疫苗時(shí),得到新疫苗的節(jié)點(diǎn)根據(jù)連接度決定向鄰居節(jié)點(diǎn)發(fā)送疫苗更新記錄的順序,首先是連接度高于自身的那些節(jié)點(diǎn),然后是連接度等于自身的節(jié)點(diǎn),最后是連接度低于自身的節(jié)點(diǎn)。(7)當(dāng)節(jié)點(diǎn)B接收到節(jié)點(diǎn)A的更新信息后,通過(guò)比較下載信譽(yù)度^和驗(yàn)證信譽(yù)度^的值來(lái)進(jìn)行本地疫苗庫(kù)的更新。如圖5所示,節(jié)點(diǎn)B接收到節(jié)點(diǎn)A的疫苗庫(kù)更新信息后,察看本地的信任節(jié)點(diǎn)列表中傳遞疫苗庫(kù)更新信息的節(jié)點(diǎn)A的信譽(yù)度7A,進(jìn)行此次疫苗庫(kù)的更新(Cl)每個(gè)節(jié)點(diǎn)都有一個(gè)設(shè)定的下載信譽(yù)度K1Q若節(jié)點(diǎn)A的信譽(yù)度rA高于設(shè)定的下載信譽(yù)度則認(rèn)為此節(jié)點(diǎn)是可以信任的。向節(jié)點(diǎn)A發(fā)送新疫苗下載請(qǐng)求,從節(jié)點(diǎn)A處下載新疫苗。(C2)每個(gè)節(jié)點(diǎn)同時(shí)還有一個(gè)設(shè)定的驗(yàn)證信譽(yù)度Kh。當(dāng)下載了新疫苗之后,將節(jié)點(diǎn)A的信譽(yù)度W和驗(yàn)證信譽(yù)度Kh相比,若高于或等于W,則說(shuō)明節(jié)點(diǎn)是完全可被信賴的,直接執(zhí)行步驟(C4);否則進(jìn)入步驟(C3)。(c3)若節(jié)點(diǎn)信譽(yù)度^低于驗(yàn)證信譽(yù)度K,則將得到的疫苗驗(yàn)證碼提交到目錄服務(wù)器進(jìn)行驗(yàn)證。驗(yàn)證結(jié)果通過(guò),執(zhí)行步驟(C4);驗(yàn)證結(jié)果不通過(guò),則丟棄此新疫苗,執(zhí)行步驟(c5)。(c4)根據(jù)此得到的新疫苗更新本地疫苗庫(kù),獲得免疫能力。&5)根據(jù)疫苗驗(yàn)證結(jié)果更新本地信任節(jié)點(diǎn)列表中此節(jié)點(diǎn)的信譽(yù)度-.若驗(yàn)證結(jié)果通過(guò),則提高本地信任節(jié)點(diǎn)列表中節(jié)點(diǎn)A的信譽(yù)度w若結(jié)果為不通過(guò),則降低節(jié)點(diǎn)A的信譽(yù)度w。保證疫苗的真實(shí)性和可靠性是本發(fā)明能用于實(shí)際應(yīng)用的根本。在疫苗傳播過(guò)程中,是由目錄服務(wù)器來(lái)進(jìn)行疫苗真實(shí)性和可靠性的驗(yàn)證。當(dāng)新疫苗發(fā)布時(shí),存儲(chǔ)服務(wù)器將新疫苗向目錄服務(wù)器進(jìn)行注冊(cè),并向目錄服務(wù)器提交此新疫苗的各項(xiàng)信息。從存儲(chǔ)服務(wù)器下載的新疫苗都是帶有疫苗驗(yàn)證碼的,此疫苗驗(yàn)證碼和注冊(cè)了的疫苗信息正是目錄服務(wù)器進(jìn)行驗(yàn)證的依據(jù)所在。目錄服務(wù)器將驗(yàn)證碼和已注冊(cè)疫苗信息進(jìn)行對(duì)比,從而驗(yàn)證此疫苗的真實(shí)性和可靠性。如果驗(yàn)證很頻繁的話,目錄服務(wù)器很明顯將會(huì)變得負(fù)載過(guò)重,影響性能。本發(fā)明采取了將驗(yàn)證疫苗的責(zé)任由服務(wù)器分散給各節(jié)點(diǎn)的方式。如上所述,若^節(jié)點(diǎn)的信譽(yù)度〈K,則提交目錄服務(wù)器由目錄服務(wù)器進(jìn)行疫苗驗(yàn)證;若節(jié)點(diǎn)的信譽(yù)度〉-n,則認(rèn)為對(duì)于疫苗的真實(shí)性和可靠性非常信任,不需提交目錄服務(wù)器進(jìn)行驗(yàn)證。采取這種方式,提交到目錄服務(wù)器的驗(yàn)證請(qǐng)求將會(huì)大大減少,減輕了目錄服務(wù)器的負(fù)載,加快了疫苗傳播的速度。下面舉例說(shuō)明本發(fā)明實(shí)施過(guò)程中的配置情況。在局域網(wǎng)內(nèi)20臺(tái)主機(jī)構(gòu)建一個(gè)分布式環(huán)境下的計(jì)算機(jī)病毒疫苗傳播網(wǎng)絡(luò)的硬件基礎(chǔ)。其基本配置如表1所示。表l配置例示<table>tableseeoriginaldocumentpage12</column></row><table>其中,一臺(tái)主機(jī)作為目錄服務(wù)器,三臺(tái)主機(jī)作為存儲(chǔ)服務(wù)器,其余的主機(jī)均為普通節(jié)點(diǎn)。目錄服務(wù)器上的節(jié)點(diǎn)群代理列表的結(jié)構(gòu)如表2所示表2節(jié)點(diǎn)群代理列表例示<table>tableseeoriginaldocumentpage12</column></row><table>權(quán)利要求1、一種分布式環(huán)境下的計(jì)算機(jī)病毒疫苗傳播方法,其步驟包括(1)傳播網(wǎng)絡(luò)進(jìn)行初始化目錄服務(wù)器上形成節(jié)點(diǎn)群代理列表,每個(gè)節(jié)點(diǎn)上設(shè)定初始信譽(yù)度v,下載信譽(yù)度vl和驗(yàn)證信譽(yù)度vh,并初始化信任節(jié)點(diǎn)列表和鄰居節(jié)點(diǎn)連接度列表;(2)當(dāng)目錄服務(wù)器接收到新節(jié)點(diǎn)加入傳播網(wǎng)絡(luò)的請(qǐng)求時(shí),新開(kāi)一個(gè)線程處理新節(jié)點(diǎn)加入過(guò)程,新節(jié)點(diǎn)獲得目錄服務(wù)器上的節(jié)點(diǎn)群代理列表,并向其中的一個(gè)代理發(fā)送請(qǐng)求獲得最新疫苗庫(kù),通過(guò)目錄服務(wù)器對(duì)可靠性的驗(yàn)證后下載此疫苗庫(kù),加入此代理所屬的節(jié)點(diǎn)群并設(shè)定初始信譽(yù)度;(3)存儲(chǔ)服務(wù)器獲得新疫苗后,向目錄服務(wù)器進(jìn)行新疫苗數(shù)據(jù)的注冊(cè);(4)目錄服務(wù)器根據(jù)本地存儲(chǔ)的節(jié)點(diǎn)群代理列表向各節(jié)點(diǎn)群代理發(fā)送疫苗庫(kù)更新信息,并附帶更新序列值;(5)所有的節(jié)點(diǎn)群代理收到更新信息后,從存儲(chǔ)服務(wù)器上下載新的疫苗以更新本地疫苗庫(kù),并更新本地疫苗庫(kù)的更新序列值;(6)節(jié)點(diǎn)群代理更新本地疫苗庫(kù)后,檢查鄰居節(jié)點(diǎn)連接度列表,根據(jù)列表中各節(jié)點(diǎn)連接度的高低順序向節(jié)點(diǎn)發(fā)送此更新信息;(7)當(dāng)節(jié)點(diǎn)群的節(jié)點(diǎn)B接收到節(jié)點(diǎn)A的更新信息后,若vA<vl或附帶的更新序列值<=本地疫苗庫(kù)的序列值,直接忽略此更新信息,否則從節(jié)點(diǎn)A處下載新疫苗的副本,而后比較vA和vh的值,若vA>=vh,直接更新本地疫苗庫(kù),否則提交給目錄服務(wù)器進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則更新本地疫苗庫(kù)并提高vA,驗(yàn)證未通過(guò)則丟棄此新疫苗副本并降低vA。2、根據(jù)權(quán)利要求1所述的方法,其特征在于步驟(l)按照下述過(guò)程形成節(jié)點(diǎn)群代理列表(Cl)在傳播網(wǎng)絡(luò)初始化過(guò)程中,目錄服務(wù)器選擇連接度最高的那一部分節(jié)點(diǎn)作為節(jié)點(diǎn)群的代理節(jié)點(diǎn),同時(shí)在本地形成節(jié)點(diǎn)群代理列表記錄代理節(jié)點(diǎn)的個(gè)人信息和連接度;(C2)當(dāng)節(jié)點(diǎn)B從節(jié)點(diǎn)A處下載了新疫苗后向目錄服務(wù)器發(fā)送疫苗驗(yàn)證請(qǐng)求,并同時(shí)發(fā)送自身的個(gè)人信息和連接度,目錄服務(wù)器接收到節(jié)點(diǎn)B的請(qǐng)求后,在驗(yàn)證疫苗可靠性的同時(shí),將節(jié)點(diǎn)B的連接度和自身節(jié)點(diǎn)群代理列表中與節(jié)點(diǎn)B同屬于一個(gè)節(jié)點(diǎn)群的代理的連接度相比較,若節(jié)點(diǎn)B的連接度較大,則進(jìn)入步驟(C3),否則進(jìn)入步驟(C4);(C3)節(jié)點(diǎn)B成為此節(jié)點(diǎn)群的新代理,同時(shí)更新目錄服務(wù)器上的節(jié)點(diǎn)群代理列表;(C4)保存節(jié)點(diǎn)群代理列表。3、根據(jù)權(quán)利要求1或者2所述的方法,其特征在于步驟(2)中,新節(jié)點(diǎn)按照下述過(guò)程加入傳播網(wǎng)絡(luò)(Dl)新節(jié)點(diǎn)向目錄服務(wù)器發(fā)送加入請(qǐng)求;(D2)新節(jié)點(diǎn)從目錄服務(wù)器處獲得可用的節(jié)點(diǎn)群代理信息,在本地選擇策略下,新節(jié)點(diǎn)選擇一部分節(jié)點(diǎn)群代理;(D3)新節(jié)點(diǎn)向選定的節(jié)點(diǎn)群代理中的一個(gè)發(fā)送新節(jié)點(diǎn)加入請(qǐng)求,同時(shí)獲得此節(jié)點(diǎn)群中節(jié)點(diǎn)的詳細(xì)信息,設(shè)定初始信譽(yù)度;(D4)新節(jié)點(diǎn)根據(jù)步驟(D3)中選定的節(jié)點(diǎn)群代理,向其發(fā)送下載請(qǐng)求,獲得最新的疫苗庫(kù);(D5)新節(jié)點(diǎn)計(jì)算下載的疫苗庫(kù)的驗(yàn)證碼,并提交給目錄服務(wù)器,目錄服務(wù)器驗(yàn)證其可靠性并將返回結(jié)果,如果返回的結(jié)果是正確,進(jìn)入步驟(D6),否則返回到步驟(D3);(D6)新節(jié)點(diǎn)接受此疫苗庫(kù)作為本地疫苗庫(kù),同時(shí)計(jì)算該節(jié)點(diǎn)群代理的信譽(yù)度,并在本地信任節(jié)點(diǎn)列表中進(jìn)行更新。4、根據(jù)權(quán)利要求1或者2所述的方法,其特征在于步驟(7)按照下述過(guò)程察看本地的信任節(jié)點(diǎn)列表中節(jié)點(diǎn)A的信譽(yù)度w,進(jìn)行此次本地疫苗庫(kù)的更新(El)若節(jié)點(diǎn)的信譽(yù)度w高于其預(yù)設(shè)定的下載信譽(yù)度&則認(rèn)為此節(jié)點(diǎn)是完全可以信任的,向節(jié)點(diǎn)發(fā)送新疫苗下載請(qǐng)求,從節(jié)點(diǎn)處下載新疫苗,否貝ll結(jié)束;(E2)當(dāng)下載了新疫苗之后,將該節(jié)點(diǎn)的信譽(yù)度7A和其預(yù)設(shè)定的驗(yàn)證信譽(yù)度k相比,若高于或等于k,則說(shuō)明節(jié)點(diǎn)是完全可被信賴的,直接執(zhí)行步驟(E4),否則進(jìn)入步驟(E3);(E3)若節(jié)點(diǎn)信譽(yù)度k低于k,則將得到的疫苗驗(yàn)證碼提交到目錄服務(wù)器進(jìn)行驗(yàn)證,驗(yàn)證結(jié)果通過(guò),執(zhí)行步驟(E4);驗(yàn)證結(jié)果不通過(guò),則丟棄此新疫苗,執(zhí)行步驟(E5);(E4)根據(jù)此得到的新疫苗更新本地疫苗庫(kù),獲得免疫能力;(E5)根據(jù)疫苗驗(yàn)證結(jié)果更新本地信任節(jié)點(diǎn)列表中此節(jié)點(diǎn)的信譽(yù)度,若驗(yàn)證結(jié)果通過(guò),則提高節(jié)點(diǎn)的信譽(yù)度w若結(jié)果為不通過(guò),則降低節(jié)點(diǎn)的信譽(yù)度k。全文摘要本發(fā)明公開(kāi)了一種分布式環(huán)境下的計(jì)算機(jī)病毒疫苗傳播方法,該方法采用帶有動(dòng)態(tài)信任機(jī)制的疫苗傳播策略,在進(jìn)行疫苗傳播時(shí),帶有信譽(yù)度的普通節(jié)點(diǎn)承擔(dān)疫苗分發(fā)的責(zé)任,使得疫苗分發(fā)得以高效進(jìn)行以阻斷病毒的傳播路徑,防止病毒的大規(guī)模擴(kuò)散。為了保證疫苗安全可靠的傳播,本發(fā)明采用了一種簡(jiǎn)單卻有效的信任策略和驗(yàn)證方法,由節(jié)點(diǎn)根據(jù)信譽(yù)度判斷傳播疫苗的安全性,當(dāng)節(jié)點(diǎn)的信譽(yù)度不足以作為判斷依據(jù)時(shí)由疫苗服務(wù)器最終確認(rèn)疫苗的可靠性,確保病毒疫苗能被正確地高效傳播。本發(fā)明與現(xiàn)有技術(shù)相比,具有高效率、高安全性和低負(fù)載等優(yōu)點(diǎn)。文檔編號(hào)G06F11/00GK101169747SQ200710053778公開(kāi)日2008年4月30日申請(qǐng)日期2007年11月6日優(yōu)先權(quán)日2007年11月6日發(fā)明者曾純強(qiáng),羅雅琴,袁平鵬,海金,力齊申請(qǐng)人:華中科技大學(xué)