一種自動趨向hub節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制的制作方法
【專利說明】一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及一種補(bǔ)丁機(jī)制,特別涉及一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制。
[0003]
【背景技術(shù)】
[0004]隨著社交網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)上大多數(shù)的用戶節(jié)點(diǎn)分別加入到各種不同的社會網(wǎng)絡(luò)。信息在社會網(wǎng)絡(luò)中的傳播速度非???,利用社會網(wǎng)絡(luò)傳播補(bǔ)丁,為各種覆蓋網(wǎng)絡(luò)中的節(jié)點(diǎn)修補(bǔ)漏洞,有利于提高用戶主機(jī)和網(wǎng)絡(luò)的安全性。社會網(wǎng)絡(luò)是無標(biāo)度網(wǎng)絡(luò),其節(jié)點(diǎn)度數(shù)滿足冪律分布,即少數(shù)節(jié)點(diǎn)具有大量的聯(lián)系人(這些節(jié)點(diǎn)稱為Hub節(jié)點(diǎn)),而其他多數(shù)節(jié)點(diǎn)與較少的社會網(wǎng)絡(luò)好友聯(lián)系。利用Hub節(jié)點(diǎn)與傳播補(bǔ)丁,能夠加快補(bǔ)丁在社會網(wǎng)絡(luò)中的傳播速度。
[0005]社會網(wǎng)絡(luò)中的不同用戶節(jié)點(diǎn)安裝各種不同的操作系統(tǒng)和應(yīng)用程序。每種軟件會有本身的漏洞,這導(dǎo)致了社會網(wǎng)絡(luò)中不同節(jié)點(diǎn)的不同安全問題。為存在漏洞的節(jié)點(diǎn)打補(bǔ)丁能夠有效提尚網(wǎng)絡(luò)和主機(jī)對抗惡意代碼的能力。
[0006]惡意代碼編寫者通常利用三類技術(shù)手段來實(shí)現(xiàn)傳播:軟件漏洞、用戶本身或者兩者的結(jié)合。有些惡意代碼能夠自啟動,如蠕蟲和嵌入腳本等,不需要用戶參與;特洛伊木馬、電子郵件蠕蟲等惡意代碼,利用社會工程學(xué)誘使用戶主動執(zhí)行這些代碼;另外一些惡意代碼通過哄騙用戶關(guān)閉保護(hù)措施從而安裝到用戶主機(jī)。
[0007]根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心公布的《2010年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動終端病毒疫情調(diào)查分析報(bào)告》,在導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的原因中,未修補(bǔ)網(wǎng)絡(luò)(系統(tǒng))安全漏洞是首要原因。
[0008]MS06-014漏洞是一個(gè)邏輯漏洞,微軟數(shù)據(jù)庫訪問組件(MDAC )所捆綁的RDS.Dataspace ActiveX控件實(shí)現(xiàn)上存在漏洞。在某些情況下無法確保能夠進(jìn)行安全的交互,導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞。若成功利用這個(gè)漏洞,遠(yuǎn)程攻擊者可以獲得對主機(jī)的完全控制。
[0009]因特網(wǎng)中的節(jié)點(diǎn)通常屬于不同的覆蓋網(wǎng)絡(luò)如P2P網(wǎng)絡(luò)和即時(shí)通信網(wǎng)絡(luò)。這些網(wǎng)絡(luò)的客戶端軟件存在一些漏洞。如,P2P網(wǎng)絡(luò)中存在許多P2P蠕蟲利用P2P網(wǎng)絡(luò)本身的漏洞傳播。因此P2P網(wǎng)絡(luò)中大部分節(jié)點(diǎn)存在漏洞,使得之前的很多自動打補(bǔ)丁的方法無法使用。比如,在文獻(xiàn)“Worm Containment Based on Double-neighbor Lists in P2P OverlayNetworks”中采用的利用P2P網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圍堵P2P蠕蟲。該方法采用不存在漏洞的節(jié)點(diǎn)作為存在漏洞的節(jié)點(diǎn)的鄰居節(jié)點(diǎn)來抑制P2P蠕蟲的傳播,但是當(dāng)其鄰居節(jié)點(diǎn)大多數(shù)都存在漏洞時(shí),該機(jī)制難以阻止婦蟲的傳播。文獻(xiàn)“Defending P2P Networks Based on BenignWorms, Journal of Computat1nal Informat1n Systems”提出利用良性婦蟲對抗惡意婦蟲,該方法可以修復(fù)大部分P2P節(jié)點(diǎn)存在的漏洞,但是良性蠕蟲本身可以自動入侵P2P中存在漏洞的節(jié)點(diǎn),不需要人為參與,其可控性是一個(gè)較難解決的問題,且良性蠕蟲在惡意蠕蟲出現(xiàn)之后才被生成,對惡意蠕蟲的防御存在一定時(shí)間的延遲。
[0010]根據(jù)中國國家信息安全漏洞庫(CNNVD)統(tǒng)計(jì),漏洞數(shù)量一直程上升趨勢,對于網(wǎng)絡(luò)主機(jī)上存在的漏洞,為其操作系統(tǒng)和應(yīng)用程序安裝相應(yīng)的安全補(bǔ)丁是非常有效的方法,但很多用戶不愿意或者忘記了、忽略了給操作系統(tǒng)或者應(yīng)用程序打上補(bǔ)丁,因此自動補(bǔ)丁機(jī)制是非常有必要的。
[0011]現(xiàn)有分布式補(bǔ)丁機(jī)制技術(shù)下,對于自動補(bǔ)丁的推送,其由于沒有一個(gè)能夠獲取信任的機(jī)制,導(dǎo)致其推送過程以及結(jié)果都無法滿足需要。
[0012]
【發(fā)明內(nèi)容】
[0013]為了解決現(xiàn)有技術(shù)的問題,本發(fā)明提供了一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制,其通過自動補(bǔ)丁在用戶個(gè)體中心網(wǎng)絡(luò)中自動向其好友推送,根據(jù)信任程度被接收,因此自動補(bǔ)丁能夠在社會網(wǎng)絡(luò)中安全高效地傳播,為社會網(wǎng)絡(luò)中存在各種漏洞的節(jié)點(diǎn)打補(bǔ)丁。
[0014]本發(fā)明所采用的技術(shù)方案如下:
一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制,包括以下步驟:
A、網(wǎng)絡(luò)服務(wù)器生成自動補(bǔ)??;
B、網(wǎng)絡(luò)服務(wù)器計(jì)算每個(gè)用戶節(jié)點(diǎn)的度數(shù),即與其他節(jié)點(diǎn)的連接數(shù),將生成的自動補(bǔ)丁推送至選擇的社會網(wǎng)絡(luò)中的Hub節(jié)點(diǎn);
C、Hub節(jié)點(diǎn)上的自動補(bǔ)丁觸發(fā)即時(shí)通信軟件的文件發(fā)送功能,將補(bǔ)丁發(fā)送給其好友列表中的所有好友;
D、接收到文件發(fā)送請求的好友作為一個(gè)節(jié)點(diǎn)根據(jù)其對發(fā)送節(jié)點(diǎn)的信任值接收補(bǔ)丁,如果信任值達(dá)到信任度閾值,該節(jié)點(diǎn)接收該補(bǔ)丁,否則不接收補(bǔ)丁。
[0015]步驟A中,生成自動補(bǔ)丁的具體方法是,在原始補(bǔ)丁的基礎(chǔ)上增加自動安裝和自動發(fā)送功能。
[0016]步驟C中,節(jié)點(diǎn)發(fā)送順序按照節(jié)點(diǎn)的度數(shù)由大到小。
[0017]步驟D中,所述的信任值包括直接信任值和間接信任值,所述的間接信任值通過好友的推薦計(jì)算獲得,采用蟻群算法獲得兩條最優(yōu)路徑的信任鏈路,在此基礎(chǔ)上計(jì)算間接?目任值。
[0018]本發(fā)明提供的技術(shù)方案帶來的有益效果是:
本發(fā)明通過自動補(bǔ)丁在用戶個(gè)體中心網(wǎng)絡(luò)中自動向其好友推送,根據(jù)信任程度被接收,因此自動補(bǔ)丁能夠在社會網(wǎng)絡(luò)中安全高效地傳播,為社會網(wǎng)絡(luò)中存在各種漏洞的節(jié)點(diǎn)打補(bǔ)丁。
[0019]
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0021]圖1為本發(fā)明的一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制的自動補(bǔ)丁生成的流程框圖;
圖2為本發(fā)明的一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制的S的個(gè)體中心網(wǎng)絡(luò)示意圖;圖3為本發(fā)明的一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制中補(bǔ)丁在社會網(wǎng)絡(luò)中的傳播示意圖。
[0022]
【具體實(shí)施方式】
[0023]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0024]實(shí)施例一
本實(shí)施例的基礎(chǔ)在于,一個(gè)用戶使用多個(gè)即時(shí)通信工具,即一個(gè)用戶會加入多個(gè)社會網(wǎng)絡(luò),因?yàn)槊恳粋€(gè)即時(shí)通信網(wǎng)絡(luò)就是一個(gè)社會網(wǎng)絡(luò)。為了用戶使用方便,將多個(gè)即時(shí)通信工具集成到一起形成綜合即時(shí)通信工具。綜合即時(shí)通信網(wǎng)絡(luò)有利于用戶利用更多的網(wǎng)絡(luò)資源。
[0025]本實(shí)施例的一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制,其具體實(shí)現(xiàn)如下所述:
網(wǎng)絡(luò)服務(wù)器生成自動補(bǔ)丁。在原始補(bǔ)丁基礎(chǔ)上增加自動安裝和自動發(fā)送功能就形成了自動補(bǔ)丁,如圖1所示。
[0026]社會網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和社會關(guān)系存儲在網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫中,服務(wù)器能夠計(jì)算每個(gè)用戶節(jié)點(diǎn)的度數(shù),即與其他節(jié)點(diǎn)的連接數(shù)。然后服務(wù)器將形成的補(bǔ)丁推送至選擇的社會網(wǎng)絡(luò)中的Hub節(jié)點(diǎn)。Hub節(jié)點(diǎn)上的自動補(bǔ)丁觸發(fā)即時(shí)通信軟件的文件發(fā)送功能,將補(bǔ)丁發(fā)送給其好友列表中的所有好友,節(jié)點(diǎn)發(fā)送順序按照節(jié)點(diǎn)的度數(shù)由大到小。因此自動補(bǔ)丁能夠在社會網(wǎng)絡(luò)中自動傳播。
[0027]一個(gè)用戶對好友的信任值表示了其對好友的信任程度。設(shè)置一個(gè)合理的信任度閾值,若用戶對好友的信任值達(dá)到閾值說明該用戶信任其好友。接收到文件發(fā)送請求的節(jié)點(diǎn)根據(jù)其對發(fā)送節(jié)點(diǎn)的信任值接收補(bǔ)丁,如果信任值達(dá)到信任度閾值,該節(jié)點(diǎn)接收該補(bǔ)丁,否則不接收補(bǔ)丁。
[0028]用戶之間的交互在信任的基礎(chǔ)上進(jìn)行,一個(gè)用戶在社會網(wǎng)絡(luò)中有其好友,好友也有自己的好友,如果一個(gè)用戶信任其間接好友,則其間接好友的資源也可以為用戶所用。一個(gè)用戶對于其間接好友的信任值可以通過其好友的推薦計(jì)算獲得。只通過一條信任鏈路獲得的間接信任值通常存在誤差,若能選取合適的2條信任鏈路,則計(jì)算得到信任值的準(zhǔn)確性能夠提高。采用蟻群算法獲得兩條最優(yōu)路徑,在此基礎(chǔ)上計(jì)算間接信任值。
[0029]一個(gè)用戶與其好友和間接好友構(gòu)成一個(gè)以用戶為中心的個(gè)體中心網(wǎng)絡(luò),S的個(gè)體中心如圖2所示,S同時(shí)加入3個(gè)社會網(wǎng)絡(luò)。當(dāng)自動補(bǔ)丁被節(jié)點(diǎn)S接收,則能夠在S的個(gè)體中心網(wǎng)絡(luò)中推送至其好友SI和S2,繼續(xù)在其好友的個(gè)體中心網(wǎng)絡(luò)中傳播,如圖3所示。
[0030]自動補(bǔ)丁在用戶個(gè)體中心網(wǎng)絡(luò)中自動向其好友推送,根據(jù)信任程度被接收,因此自動補(bǔ)丁能夠在社會網(wǎng)絡(luò)中安全高效地傳播,為互聯(lián)網(wǎng)中存在各種漏洞的節(jié)點(diǎn)打補(bǔ)丁。
[0031]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制,包括以下步驟: A、網(wǎng)絡(luò)服務(wù)器生成自動補(bǔ)?。? B、網(wǎng)絡(luò)服務(wù)器計(jì)算每個(gè)用戶節(jié)點(diǎn)的度數(shù),即與其他節(jié)點(diǎn)的連接數(shù),將生成的自動補(bǔ)丁推送至選擇的社會網(wǎng)絡(luò)中的Hub節(jié)點(diǎn); C、Hub節(jié)點(diǎn)上的自動補(bǔ)丁觸發(fā)即時(shí)通信軟件的文件發(fā)送功能,將補(bǔ)丁發(fā)送給其好友列表中的所有好友; D、接收到文件發(fā)送請求的好友作為一個(gè)節(jié)點(diǎn)根據(jù)其對發(fā)送節(jié)點(diǎn)的信任值接收補(bǔ)丁,如果信任值達(dá)到信任度閾值,該節(jié)點(diǎn)接收該補(bǔ)丁,否則不接收補(bǔ)丁。
2.根據(jù)權(quán)利要求1所述的一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制,其特征在于,所述的步驟A中,生成自動補(bǔ)丁的具體方法是,在原始補(bǔ)丁的基礎(chǔ)上增加自動安裝和自動發(fā)送功會K。
3.根據(jù)權(quán)利要求1所述的一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制,其特征在于,所述的步驟C中,節(jié)點(diǎn)發(fā)送順序按照節(jié)點(diǎn)的度數(shù)由大到小。
4.根據(jù)權(quán)利要求1所述的一種自動趨向HUB節(jié)點(diǎn)的自動補(bǔ)丁機(jī)制,其特征在于,所述的步驟D中,所述的信任值包括直接信任值和間接信任值,所述的間接信任值通過好友的推薦計(jì)算獲得,采用蟻群算法獲得兩條最優(yōu)路徑的信任鏈路,在此基礎(chǔ)上計(jì)算間接信任值。
【專利摘要】本發(fā)明涉及一種補(bǔ)丁機(jī)制,特別涉及一種自動趨向HUB節(jié)點(diǎn)的補(bǔ)丁機(jī)制。本發(fā)明的自動趨向HUB節(jié)點(diǎn)的補(bǔ)丁機(jī)制,其通過自動補(bǔ)丁在用戶個(gè)體中心網(wǎng)絡(luò)中自動向其好友推送,根據(jù)信任程度被接收,因此自動補(bǔ)丁能夠在社會網(wǎng)絡(luò)中安全高效地傳播,為因特網(wǎng)中存在各種漏洞的節(jié)點(diǎn)打補(bǔ)丁,從而增強(qiáng)用戶主機(jī)和互聯(lián)網(wǎng)的安全性。
【IPC分類】G06F21-57, H04L29-08
【公開號】CN104636668
【申請?zhí)枴緾N201510089934
【發(fā)明人】劉昕, 李克文, 張衛(wèi)山, 李昕, 徐亮
【申請人】中國石油大學(xué)(華東)
【公開日】2015年5月20日
【申請日】2015年2月28日