一種自動趨向hub節(jié)點的自動補丁機制的制作方法
【專利說明】一種自動趨向HUB節(jié)點的自動補丁機制
[0001]
技術領域
[0002]本發(fā)明涉及一種補丁機制��,特別涉及一種自動趨向HUB節(jié)點的自動補丁機制���。
[0003]
【背景技術】
[0004]隨著社交網(wǎng)絡的普及�,網(wǎng)絡上大多數(shù)的用戶節(jié)點分別加入到各種不同的社會網(wǎng)絡�����。信息在社會網(wǎng)絡中的傳播速度非??欤蒙鐣W(wǎng)絡傳播補丁�����,為各種覆蓋網(wǎng)絡中的節(jié)點修補漏洞��,有利于提高用戶主機和網(wǎng)絡的安全性。社會網(wǎng)絡是無標度網(wǎng)絡�����,其節(jié)點度數(shù)滿足冪律分布���,即少數(shù)節(jié)點具有大量的聯(lián)系人(這些節(jié)點稱為Hub節(jié)點)����,而其他多數(shù)節(jié)點與較少的社會網(wǎng)絡好友聯(lián)系��。利用Hub節(jié)點與傳播補丁�,能夠加快補丁在社會網(wǎng)絡中的傳播速度�����。
[0005]社會網(wǎng)絡中的不同用戶節(jié)點安裝各種不同的操作系統(tǒng)和應用程序�����。每種軟件會有本身的漏洞�����,這導致了社會網(wǎng)絡中不同節(jié)點的不同安全問題。為存在漏洞的節(jié)點打補丁能夠有效提尚網(wǎng)絡和主機對抗惡意代碼的能力�����。
[0006]惡意代碼編寫者通常利用三類技術手段來實現(xiàn)傳播:軟件漏洞��、用戶本身或者兩者的結合����。有些惡意代碼能夠自啟動,如蠕蟲和嵌入腳本等�,不需要用戶參與;特洛伊木馬���、電子郵件蠕蟲等惡意代碼�,利用社會工程學誘使用戶主動執(zhí)行這些代碼���;另外一些惡意代碼通過哄騙用戶關閉保護措施從而安裝到用戶主機�����。
[0007]根據(jù)國家計算機病毒應急處理中心公布的《2010年全國信息網(wǎng)絡安全狀況與計算機及移動終端病毒疫情調查分析報告》���,在導致發(fā)生網(wǎng)絡安全事件的原因中����,未修補網(wǎng)絡(系統(tǒng))安全漏洞是首要原因���。
[0008]MS06-014漏洞是一個邏輯漏洞�����,微軟數(shù)據(jù)庫訪問組件(MDAC )所捆綁的RDS.Dataspace ActiveX控件實現(xiàn)上存在漏洞���。在某些情況下無法確保能夠進行安全的交互,導致遠程代碼執(zhí)行漏洞�。若成功利用這個漏洞,遠程攻擊者可以獲得對主機的完全控制�����。
[0009]因特網(wǎng)中的節(jié)點通常屬于不同的覆蓋網(wǎng)絡如P2P網(wǎng)絡和即時通信網(wǎng)絡�����。這些網(wǎng)絡的客戶端軟件存在一些漏洞�����。如�����,P2P網(wǎng)絡中存在許多P2P蠕蟲利用P2P網(wǎng)絡本身的漏洞傳播��。因此P2P網(wǎng)絡中大部分節(jié)點存在漏洞�,使得之前的很多自動打補丁的方法無法使用。比如���,在文獻“Worm Containment Based on Double-neighbor Lists in P2P OverlayNetworks”中采用的利用P2P網(wǎng)絡的拓撲結構圍堵P2P蠕蟲����。該方法采用不存在漏洞的節(jié)點作為存在漏洞的節(jié)點的鄰居節(jié)點來抑制P2P蠕蟲的傳播����,但是當其鄰居節(jié)點大多數(shù)都存在漏洞時,該機制難以阻止婦蟲的傳播���。文獻“Defending P2P Networks Based on BenignWorms, Journal of Computat1nal Informat1n Systems”提出利用良性婦蟲對抗惡意婦蟲���,該方法可以修復大部分P2P節(jié)點存在的漏洞,但是良性蠕蟲本身可以自動入侵P2P中存在漏洞的節(jié)點�,不需要人為參與���,其可控性是一個較難解決的問題,且良性蠕蟲在惡意蠕蟲出現(xiàn)之后才被生成�����,對惡意蠕蟲的防御存在一定時間的延遲����。
[0010]根據(jù)中國國家信息安全漏洞庫(CNNVD)統(tǒng)計,漏洞數(shù)量一直程上升趨勢��,對于網(wǎng)絡主機上存在的漏洞�����,為其操作系統(tǒng)和應用程序安裝相應的安全補丁是非常有效的方法�����,但很多用戶不愿意或者忘記了�����、忽略了給操作系統(tǒng)或者應用程序打上補丁�,因此自動補丁機制是非常有必要的。
[0011]現(xiàn)有分布式補丁機制技術下��,對于自動補丁的推送����,其由于沒有一個能夠獲取信任的機制,導致其推送過程以及結果都無法滿足需要�����。
[0012]
【發(fā)明內容】
[0013]為了解決現(xiàn)有技術的問題����,本發(fā)明提供了一種自動趨向HUB節(jié)點的自動補丁機制,其通過自動補丁在用戶個體中心網(wǎng)絡中自動向其好友推送����,根據(jù)信任程度被接收,因此自動補丁能夠在社會網(wǎng)絡中安全高效地傳播�,為社會網(wǎng)絡中存在各種漏洞的節(jié)點打補丁。
[0014]本發(fā)明所采用的技術方案如下:
一種自動趨向HUB節(jié)點的自動補丁機制�,包括以下步驟:
A、網(wǎng)絡服務器生成自動補?。?br> B、網(wǎng)絡服務器計算每個用戶節(jié)點的度數(shù)�����,即與其他節(jié)點的連接數(shù)�����,將生成的自動補丁推送至選擇的社會網(wǎng)絡中的Hub節(jié)點�����;
C�、Hub節(jié)點上的自動補丁觸發(fā)即時通信軟件的文件發(fā)送功能,將補丁發(fā)送給其好友列表中的所有好友�����;
D����、接收到文件發(fā)送請求的好友作為一個節(jié)點根據(jù)其對發(fā)送節(jié)點的信任值接收補丁,如果信任值達到信任度閾值���,該節(jié)點接收該補丁����,否則不接收補丁��。
[0015]步驟A中��,生成自動補丁的具體方法是��,在原始補丁的基礎上增加自動安裝和自動發(fā)送功能�����。
[0016]步驟C中����,節(jié)點發(fā)送順序按照節(jié)點的度數(shù)由大到小。
[0017]步驟D中�,所述的信任值包括直接信任值和間接信任值,所述的間接信任值通過好友的推薦計算獲得���,采用蟻群算法獲得兩條最優(yōu)路徑的信任鏈路�����,在此基礎上計算間接?目任值�。
[0018]本發(fā)明提供的技術方案帶來的有益效果是:
本發(fā)明通過自動補丁在用戶個體中心網(wǎng)絡中自動向其好友推送,根據(jù)信任程度被接收��,因此自動補丁能夠在社會網(wǎng)絡中安全高效地傳播���,為社會網(wǎng)絡中存在各種漏洞的節(jié)點打補丁�。
[0019]
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實施例中的技術方案����,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖����。
[0021]圖1為本發(fā)明的一種自動趨向HUB節(jié)點的自動補丁機制的自動補丁生成的流程框圖;
圖2為本發(fā)明的一種自動趨向HUB節(jié)點的自動補丁機制的S的個體中心網(wǎng)絡示意圖�����;圖3為本發(fā)明的一種自動趨向HUB節(jié)點的自動補丁機制中補丁在社會網(wǎng)絡中的傳播示意圖。
[0022]
【具體實施方式】
[0023]為使本發(fā)明的目的��、技術方案和優(yōu)點更加清楚���,下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述。
[0024]實施例一
本實施例的基礎在于���,一個用戶使用多個即時通信工具�,即一個用戶會加入多個社會網(wǎng)絡�����,因為每一個即時通信網(wǎng)絡就是一個社會網(wǎng)絡���。為了用戶使用方便����,將多個即時通信工具集成到一起形成綜合即時通信工具��。綜合即時通信網(wǎng)絡有利于用戶利用更多的網(wǎng)絡資源����。
[0025]本實施例的一種自動趨向HUB節(jié)點的自動補丁機制����,其具體實現(xiàn)如下所述:
網(wǎng)絡服務器生成自動補丁����。在原始補丁基礎上增加自動安裝和自動發(fā)送功能就形成了自動補丁,如圖1所示�����。
[0026]社會網(wǎng)絡的拓撲結構和社會關系存儲在網(wǎng)絡服務器的數(shù)據(jù)庫中�,服務器能夠計算每個用戶節(jié)點的度數(shù),即與其他節(jié)點的連接數(shù)�����。然后服務器將形成的補丁推送至選擇的社會網(wǎng)絡中的Hub節(jié)點���。Hub節(jié)點上的自動補丁觸發(fā)即時通信軟件的文件發(fā)送功能����,將補丁發(fā)送給其好友列表中的所有好友����,節(jié)點發(fā)送順序按照節(jié)點的度數(shù)由大到小�。因此自動補丁能夠在社會網(wǎng)絡中自動傳播�。
[0027]一個用戶對好友的信任值表示了其對好友的信任程度。設置一個合理的信任度閾值����,若用戶對好友的信任值達到閾值說明該用戶信任其好友。接收到文件發(fā)送請求的節(jié)點根據(jù)其對發(fā)送節(jié)點的信任值接收補丁��,如果信任值達到信任度閾值���,該節(jié)點接收該補丁,否則不接收補丁�����。
[0028]用戶之間的交互在信任的基礎上進行�����,一個用戶在社會網(wǎng)絡中有其好友���,好友也有自己的好友��,如果一個用戶信任其間接好友�����,則其間接好友的資源也可以為用戶所用��。一個用戶對于其間接好友的信任值可以通過其好友的推薦計算獲得����。只通過一條信任鏈路獲得的間接信任值通常存在誤差,若能選取合適的2條信任鏈路�����,則計算得到信任值的準確性能夠提高���。采用蟻群算法獲得兩條最優(yōu)路徑�,在此基礎上計算間接信任值�����。
[0029]一個用戶與其好友和間接好友構成一個以用戶為中心的個體中心網(wǎng)絡��,S的個體中心如圖2所示����,S同時加入3個社會網(wǎng)絡���。當自動補丁被節(jié)點S接收,則能夠在S的個體中心網(wǎng)絡中推送至其好友SI和S2����,繼續(xù)在其好友的個體中心網(wǎng)絡中傳播,如圖3所示��。
[0030]自動補丁在用戶個體中心網(wǎng)絡中自動向其好友推送����,根據(jù)信任程度被接收��,因此自動補丁能夠在社會網(wǎng)絡中安全高效地傳播���,為互聯(lián)網(wǎng)中存在各種漏洞的節(jié)點打補丁��。
[0031]以上所述僅為本發(fā)明的較佳實施例��,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內�����,所作的任何修改�����、等同替換�、改進等,均應包含在本發(fā)明的保護范圍之內���。
【主權項】
1.一種自動趨向HUB節(jié)點的自動補丁機制��,包括以下步驟: A��、網(wǎng)絡服務器生成自動補?�?; B�����、網(wǎng)絡服務器計算每個用戶節(jié)點的度數(shù)����,即與其他節(jié)點的連接數(shù)�����,將生成的自動補丁推送至選擇的社會網(wǎng)絡中的Hub節(jié)點���; C、Hub節(jié)點上的自動補丁觸發(fā)即時通信軟件的文件發(fā)送功能�����,將補丁發(fā)送給其好友列表中的所有好友��; D����、接收到文件發(fā)送請求的好友作為一個節(jié)點根據(jù)其對發(fā)送節(jié)點的信任值接收補丁,如果信任值達到信任度閾值�,該節(jié)點接收該補丁���,否則不接收補丁�。
2.根據(jù)權利要求1所述的一種自動趨向HUB節(jié)點的自動補丁機制���,其特征在于����,所述的步驟A中,生成自動補丁的具體方法是���,在原始補丁的基礎上增加自動安裝和自動發(fā)送功會K���。
3.根據(jù)權利要求1所述的一種自動趨向HUB節(jié)點的自動補丁機制,其特征在于�,所述的步驟C中,節(jié)點發(fā)送順序按照節(jié)點的度數(shù)由大到小�����。
4.根據(jù)權利要求1所述的一種自動趨向HUB節(jié)點的自動補丁機制�����,其特征在于����,所述的步驟D中,所述的信任值包括直接信任值和間接信任值����,所述的間接信任值通過好友的推薦計算獲得��,采用蟻群算法獲得兩條最優(yōu)路徑的信任鏈路�,在此基礎上計算間接信任值�����。
【專利摘要】本發(fā)明涉及一種補丁機制�,特別涉及一種自動趨向HUB節(jié)點的補丁機制。本發(fā)明的自動趨向HUB節(jié)點的補丁機制�,其通過自動補丁在用戶個體中心網(wǎng)絡中自動向其好友推送,根據(jù)信任程度被接收���,因此自動補丁能夠在社會網(wǎng)絡中安全高效地傳播��,為因特網(wǎng)中存在各種漏洞的節(jié)點打補丁����,從而增強用戶主機和互聯(lián)網(wǎng)的安全性����。
【IPC分類】G06F21-57, H04L29-08
【公開號】CN104636668
【申請?zhí)枴緾N201510089934
【發(fā)明人】劉昕, 李克文, 張衛(wèi)山, 李昕, 徐亮
【申請人】中國石油大學(華東)
【公開日】2015年5月20日
【申請日】2015年2月28日