专利名称:一种基于增强指数树的快速病毒免疫文件分发方法
技术领域:
本发明是一种用于在基于互联网的开放网络计算环境中,提高各主机节点对网络
病毒的抵御能力,可采用的一种基于增强指数树的快速病毒免疫文件分发方法。本技术属 于信息安全、信息系统、计算机网络和计算机软件的交叉技术应用领域。
背景技术:
计算机病毒原指在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算 机使用并能自我复制的一种计算机指令或者程序代码,分为感染可执行文件的病毒、后台 运行进行恶意控制和破坏的病毒、蠕虫病毒和脚本病毒等几种。 互联网自诞生以来就受到广大用户的欢迎,每天全球都有成千上万的网民通过网 络进行通信、交换资源、共享文件。互联网优秀的资源共享能力和通信功能为病毒的传播和 感染提供了天然温床。互联网中的节点数量非常大,因此通过互联网及其应用系统传播的 病毒、波及范围大、覆盖面广,在短时间内就可以造成网络拥塞甚至瘫痪、共享信息丢失、机 密信息失窃,甚至整个网络都被该病毒完全控制从,而造成巨大的损失。 网络的普及和网络技术的进一步发展,将病毒制作者和黑客合二为一,他们利用 多种手段和途径进行传播病毒,攻击系统漏洞,利用漏洞进行病毒传播,驻留后门及木马程 序,造成系统瘫痪和网络堵塞。近年攻击反病毒软件的病毒也越来越多,Win32. Yaha. C是 一个典型的攻击反病毒软件的病毒;KLEZ.H、中国黑客等病毒可以监控自己的进程,一发现 自己的进程被杀,就立即重新启动进程。目前的网络病毒的发展对反病毒软件不断提出新 的挑战。 计算机病毒的广泛传播,推动了反病毒技术的发展,促使不同反病毒软件的研发, 防御方式也从传统单机病毒防御跨越到网络级的病毒防御,从单纯多机防御到定点网关杀 毒,病毒防御的模式有很大发展。新的反病毒技术的出现,又迫使计算机病毒再更新其技 术。 传统反病毒软件基本是首先要发现并确认一个病毒,然后,再进行防范,没有有效 的办法对付各种病毒的变形,对融合了黑客技术的病毒,不能有效防范。新的理论是基于对 大量的病毒的特征、发作过程、传播变化统计的基础上,建立控制策略数学模型,采取分门 别类的方法,有效解决应用同种思想开发出的各种病毒,可以极大提高对新病毒的反应时 间。由于这种方法是通过抑制病毒设计思想而实现的,因此,这是一种病毒制造者与安全专 家之间在整体思想层面的竞赛。新的反病毒软件不仅仅是依据病毒数据库中的病毒代码对 计算机进行扫描,而是对计算机所运行的各种进程、各种操作进行监控,如果发现某个事件 或某项操作存在典型的病毒特征,或是对计算机存在危害,那么这些事件或操作就会被阻 止,得以更有效地保护计算机不受新型病毒的入侵。 另外,反病毒软件作为一个独立的软件产品,已经存在了很久,但是,由于病毒制 造者越来越多地利用操作系统的漏洞和黑客技术,因此,与操作系统的紧密结合成为一种 必然一方面,可以帮助操作系统减少漏洞,另一方面,也可以进一步提高运行效率和软件
3兼容度。从商业角度上来说,安全技术可以融入各种应用系统,减少应用系统自身的安全漏 洞,同时,也可以为用户提供更加个性化的安全服务。
发明内容
技术问题本发明是一种用于在基于互联网的开放网络计算环境中,提高各主机 节点对网络病毒的抵御能力,可采用的基于增强指数树的快速病毒免疫文件分发方法。方 法基于一种新的增强指数树能对快速的进行病毒免疫文件的发放,迅速增强网络中绝大部 分节点抵御新病毒的能力,从而有效解决互联网环境中的病毒传播和攻击问题,降低病毒 对网络系统的危害程度。 技术方案本发明主要是为了使得网络中的各个节点能够快速获取病毒免疫文件 以便尽快打补丁和升级病毒库以获得免疫而提出的一种基于增强指数树的快速病毒免疫 文件分发方法。
首先以反病毒中心节点为根节点建设增强指数树
步骤l.以反病毒中心节点构建初始的0阶指数树; 步骤2.以反病毒中心节点为根节点添加一个后继节点,生成1阶指数树;
步骤3.为该节点首先寻求该节点的备份节点,该节点的前驱节点作为备份节点 的虚前驱节点,然后为每个节点添加一个后继节点,该后继节点也作为备份节点的虚后继 节点,由此生成2阶增强指数树; 步骤4.反复步骤3共N-l次步,最终得到N阶增强指数树; N阶的增强指数树中,当N = 0时,即只有反病毒中心节点,节点数量为1 ;当N > 0时,节点的数量为2N+1_2N—4 ; 依据增强指数树,病毒免疫文件将按照如下的流程来分发 步骤5.反病毒中心节点并行的发送病毒免疫文件至它的后继节点,并发送病毒 免疫文件消息给反病毒中心节点直接后继节点的备份节点; 步骤6.每个节点在获得病毒免疫文件后,更新本地局部免疫系统后,立刻将病毒 免疫文件并行发送至该节点的备份节点和该节点的后继节点,并发送病毒免疫文件消息给 该节点的后继节点的备份节点; 步骤7.每个节点在更新本地局部免疫系统后,还必须发送应答信息给该节点的 前驱节点及其备份节点; 重复步骤2、步骤3,从而免疫增强指数树中的所有节点。 步骤3中,在出现了失效节点的情况下,即节点工失效,则节点3作为节点i的备份 节点在得到反病毒中心节点的病毒免疫文件消息后的一个时间片内没有收到节点i发来的 病毒免疫文件,则立刻判断节点i失效,并将自己转为反病毒中心节点的后继节点,并将自 己的虚后继节点即原来节点i的后继节点转为后继节点,然后寻求新的备份节点,并将自己 的后继节点和前驱节点的信息传递给新的备份节点,同时将新的备份节点的信息传递给自 己的后继节点和前驱节点。 有益效果本发明提出的一种基于增强指数树的快速病毒免疫文件分发方法可以 优先,达到如下的效果 (1)系统的稳定性得以提升。由于采用了备份机制,实现增强指数树的快速修复,以及避免了失效节点的所有后继节点将因为路径的断裂而失去被免疫的机会。
(2)病毒免疫文件分发效率更高。与相同阶数的指数树相比,增强指数树显然包含
了更多的节点数,从反病毒中心节点出发,病毒免疫文件的最长迁移路径比在指数树中要
短,可以以更快的速度免疫大部分节点。
图1是3阶指数树示意图。
图2是3阶增强指数树示意图。
具体实施例方式
—、基于反病毒中心节点的病毒免疫文件分发机制 基于互联网的开放网络计算环境是一个高度分布式、自组织的网络系统,其中的 每个节点是一个个体,所有的节点个体联结成为网络群体;网络中存在的网络病毒正如同 生物环境中的病原体。为了有效的防御网络病毒降低损失,必须快速的使得网络中的各个 节点打补丁和升级病毒库以获得免疫。因此,理想的解决方案是由权威反病毒组织来设置 的反病毒中心节点根据发现的网络病毒制作包括补丁程序和病毒库升级程序的病毒免疫 文件,通过网络的资源共享和通信渠道将病毒免疫文件迅速的分发至各节点,这就在网络 中形成大规模的主动免疫网络。病毒免疫文件应具备在远程节点异地解包安装功能,为节 点安装补丁程序和升级病毒库等。 反病毒中心节点的作用类似于生物免疫系统中的中枢免疫器官,是各种免疫细胞 发生、分化和成熟的场所;反病毒中心节点的主要任务是负责根据网络中的病毒演变情况 来不断增强整个网络病毒免疫能力,主要的手段是更新节点的网络病毒防御模块。
二、一种新的增强指数树 问题的关键是将病毒免疫文件快速的发放网络中各节点,如果在网络病毒传
播初期能够尽快使各节点得到免疫,就能有效的阻断网络病毒的传播,降低损失。 本发明提出一种新的基于增强指数树的病毒免疫文件分发方法,下面具体描述。
方法首先以反病毒中心节点为根节点建设传统指数树。
步骤1以反病毒中心节点构建初始的0阶指数树; 步骤2以反病毒中心节点为根节点构建i阶指数树,并为每个节点添加一个后继 节点,由此生成i + l阶指数树; 步骤3反复步骤2N次步,最终得到N阶指数树,如图1所示的是令N = 3的3阶 指数树。 显然,N阶指数树的节点数量为2N。如果系统中的节点数量恰好为2"个,则以反病 毒中心节点为起始节点,在系统中不存在失效节点的情况下,依据指数树分发病毒免疫文 件的时间延迟为N。如果系统中的节点数大于2N而小于2^,则在构建了 N阶指数树后,则 将剩余的2N+1_2N个节点按上述指数树构建流程尽量添加为指数树上层节点的后继节点。
在基于互联网的开放网络系统中构建作为病毒免疫文件分发依据的指数树容易 因为失效节点的存在而影响系统的稳定性,即失效节点的所有后继节点将因为路径的断裂 而失去被免疫的机会。本发明提出一种新的增强指数树以增强扩散树的稳定性。
5
方法仍然首先以反病毒中心节点为根节点建设增强指数树
步骤1以反病毒中心节点构建初始的0阶指数树; 步骤2以反病毒中心节点为根节点添加一个后继节点,生成1阶指数树; 步骤3为该节点首先寻求该节点的备份节点,该节点的前驱节点作为备份节点的
虚前驱节点,然后为每个节点添加一个后继节点,该后继节点也作为备份节点的虚后继节
点,由此生成2阶增强指数树; 步骤4反复步骤3共N-l次步,最终得到N阶增强指数树,如图2所示的是令N = 3的3阶增强指数树。 三、基于增强指数树的病毒免疫文件分发方法 N阶的增强指数树中,当N = 0时,即只有反病毒中心节点,节点数量为1 ;当N > 0时,节点的数量为2N+1_2N—4。 依据增强指数树,病毒免疫文件将按照如下的流程来分发 步骤1反病毒中心节点并行的发送病毒免疫文件至它的后继节点,并发送病毒免 疫文件消息给反病毒中心节点直接后继节点的备份节点; 步骤2每个节点在获得病毒免疫文件后,更新本地局部免疫系统后,立刻将病毒 免疫文件并行发送至它的备份节点和它的后继节点,并发送病毒免疫文件消息给它的后继 节点的备份节点; 步骤3每个节点在更新本地局部免疫系统后,还必须发送应答信息给它的前驱节 点及它的备份节点。 重复步骤2、步骤3,从而免疫增强指数树中的所有节点。 假设出现了失效节点,如在图3中,节点工失效,则节点3作为节点工的备份节点在 得到反病毒中心节点的病毒免疫文件消息后的一个时间片内没有收到节点i发来的病毒免 疫文件,则立刻判断节点工失效,并将自己转为反病毒中心节点的后继节点,并将自己的虚 后继节点(即原来节点i的后继节点)转为后继节点。然后寻求新的备份节点,并将自己 的后继节点和前驱节点的信息传递给新的备份节点,同时将新的备份节点的信息传递给自 己的后继节点和前驱节点,从而实现增强指数树的修复。 另外,与相同阶数的指数树相比,增强指数树显然包含了更多的节点数。如果一个 传统指数树是K阶t,而增强指数树数是N阶,则如果2^-2^-1 = 2K,那么N为 在相同节点数的情况下,增强指数树更为扁平。这也就意味着从反病毒中心节点 出发,病毒免疫文件的最长迁移路径比在指数树中要短。 本发明提出一种新的基于增强指数树的病毒免疫文件分发方法,具体实施方式
分 为两个部分。
(1)先以反病毒中心节点为根节点建设传统指数树
具体步骤为 步骤1以反病毒中心节点构建初始的0阶指数树; 步骤2以反病毒中心节点为根节点添加一个后继节点,生成1阶指数树; 步骤3为该节点首先寻求该节点的备份节点,该节点的前驱节点作为备份节点的虚前驱节点,然后为每个节点添加一个后继节点,该后继节点也作为备份节点的虚后继节 点,由此生成2阶增强指数树; 步骤4反复步骤3共N-l次步,最终得到N阶增强指数树,如图2所示的是令N = 3的3阶增强指数树。 (2)基于增强指数树的病毒免疫文件分发流程 N阶的增强指数树中,当N = 0时,即只有反病毒中心节点,节点数量为1 ;当N > O时,节点的数量为2N+1_2N—4。 依据增强指数树,病毒免疫文件将按照如下的流程来分发 步骤5反病毒中心节点并行的发送病毒免疫文件至该节点的后继节点,并发送病 毒免疫文件消息给反病毒中心节点直接后继节点的备份节点; 步骤6每个节点在获得病毒免疫文件后,更新本地局部免疫系统后,立刻将病毒 免疫文件并行发送至该节点的备份节点和它的后继节点,并发送病毒免疫文件消息给该节 点的后继节点的备份节点; 步骤7每个节点在更新本地局部免疫系统后,还必须发送应答信息给该节点的前 驱节点及它的备份节点。 重复步骤2、步骤3,从而免疫增强指数树中的所有节点。 假设出现了失效节点,如节点工失效,则节点3作为节点i的备份节点在得到反病 毒中心节点的病毒免疫文件消息后的一个时间片内没有收到节点i发来的病毒免疫文件, 则立刻判断节点i失效,并将自己转为反病毒中心节点的后继节点,并将自己的虚后继节点 (即原来节点i的后继节点)转为后继节点。然后寻求新的备份节点,并将自己的后继节点 和前驱节点的信息传递给新的备份节点,同时将新的备份节点的信息传递给自己的后继节 点和前驱节点,从而实现增强指数树的修复。
权利要求
一种基于增强指数树的快速病毒免疫文件分发方法,其特征在于首先以反病毒中心节点为根节点建设增强指数树步骤1.以反病毒中心节点构建初始的0阶指数树;步骤2.以反病毒中心节点为根节点添加一个后继节点,生成1阶指数树;步骤3.为该节点首先寻求该节点的备份节点,该节点的前驱节点作为备份节点的虚前驱节点,然后为每个节点添加一个后继节点,该后继节点也作为备份节点的虚后继节点,由此生成2阶增强指数树;步骤4.反复步骤3共N-1次步,最终得到N阶增强指数树;N阶的增强指数树中,当N=0时,即只有反病毒中心节点,节点数量为1;当N>0时,节点的数量为2N+1-2N-1-1;依据增强指数树,病毒免疫文件将按照如下的流程来分发步骤5.反病毒中心节点并行的发送病毒免疫文件至它的后继节点,并发送病毒免疫文件消息给反病毒中心节点直接后继节点的备份节点;步骤6.每个节点在获得病毒免疫文件后,更新本地局部免疫系统后,立刻将病毒免疫文件并行发送至该节点的备份节点和该节点的后继节点,并发送病毒免疫文件消息给该节点的后继节点的备份节点;步骤7.每个节点在更新本地局部免疫系统后,还必须发送应答信息给该节点的前驱节点及其备份节点;重复步骤2、步骤3,从而免疫增强指数树中的所有节点。
2. 根据权利要求1所述的基于增强指数树的快速病毒免疫文件分发方法,其特征在于 步骤3中,在出现了失效节点的情况下,即节点1失效,则节点3作为节点1的备份节点在 得到反病毒中心节点的病毒免疫文件消息后的一个时间片内没有收到节点1发来的病毒 免疫文件,则立刻判断节点1失效,并将自己转为反病毒中心节点的后继节点,并将自己的 虚后继节点即原来节点1的后继节点转为后继节点,然后寻求新的备份节点,并将自己的 后继节点和前驱节点的信息传递给新的备份节点,同时将新的备份节点的信息传递给自己 的后继节点和前驱节点。
全文摘要
为了抵御日益严重的网络病毒传播、感染和攻击问题,本发明提出一种用于在基于互联网的开放网络计算环境中,提高各主机节点对网络病毒的抵御能力,可采用的基于增强指数树的快速病毒免疫文件分发方法。方法首先由权威反病毒组织来设置的反病毒中心节点根据发现的网络病毒制作包括补丁程序和病毒库升级程序的病毒免疫文件,然后基于一种新的增强指数树通过网络的资源共享和通信渠道快速的进行病毒免疫文件的分发,使得网络中的各个节点能够快速获取病毒免疫文件以便尽快打补丁和升级病毒库以获得免疫,从而迅速增强网络中绝大部分节点抵御新病毒的能力,有效解决互联网环境中的病毒传播、感染和攻击问题,降低病毒对网络系统的危害程度。
文档编号G06F21/00GK101719201SQ20091021251
公开日2010年6月2日 申请日期2009年11月12日 优先权日2009年11月12日
发明者姜民明, 张旻, 徐小龙, 梁成, 梅哲滔, 毛建平, 熊婧夷, 程春玲, 章韵, 陈丹伟 申请人:南京邮电大学