[发明专利]基于信任的对等网络病毒防御方法

说明书

技术领域

本发明是一种P2P网络环境下病毒防御的解决方案。主要用于解决各种典型P2P网络病毒防御问题，属于网络安全技术领域。

背景技术

近年来，随着互联网的发展，对等网络(Peer-to-Peer Network，简称P2P网络)以一种与传统客户服务器网络连接模式不同的方式出现在人们面前，P2P改变了传统的C/S模式，每台主机既是client又是server，我们称之为Peer节点。P2P是一个“瞬态网络”，网络中的节点可以随意地加入和退出，用户可以任意地登陆到一个网络中，共享其中的资源。但是，同任何一种新兴技术一样，P2P网络还不够成熟和完善，存在着很多急待解决的问题，以病毒为例，在P2P网络中，每个节点防御病毒的能力不同，只要有一个节点感染病毒，就可以通过内部共享和通信机制将病毒扩散到附近的邻居节点。在短时间内可以造成网络拥塞甚至瘫痪，共享信息丢失，机密信息失窃，甚至通过网络病毒可以完全控制整个网络。

计算机病毒原指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一种计算机指令或者程序代码，分为感染可执行文件的病毒、后台运行进行恶意控制和破坏的病毒、蠕虫病毒和脚本病毒等几种。一般用户服务器、客户机集中在企业网络或是校园网或是住宅校区网络，这些网络都具有相应规模，病毒在这样的网络中有相应的传播空间，一旦一点或多点感染病毒，大有可能造成整个网络爆发趋势。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法，这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。计算机病毒的广泛传播，推动了反病毒技术的发展，促使不同防毒安全产品的产生，防御方式从传统单机病毒防御跨越到网络级的病毒防御，从单纯多机防护到定点网关杀毒，防毒的模式有很大发展。

本文模型的特征在于对等主机通过安装运行含有对等端交互软件、多节点协同快速文件传输软件和病毒扫描软件以及增加节点信誉机制在内的对等交互软件搭建起一个P2P病毒防御网络，为P2P网络建立一套更加完整、高效、安全的防毒体系。

一.启发式扫描技术

结合静态扫描和动态虚拟两种技术特点，开发出来的启发式扫描技术。启发式扫描技术的基本原理，不是单纯的搜索一个程序体内的特征码，特征码特别容易误报，而且对变形也无法处理。通过构造一个简单的环境下跑，把病毒体释放出来，比如加密、压缩，本身的病毒体释放出来，再进行特征码的检测，或者进行加权值或者其它的基于数学统计的

方式进行启发式的扫描，特点就是误报率低，因为这种启发式的扫描，其实很多还是基于特征码扫描，误报率很低，要么就报不出来，要么报出来基本就是对的。而且能够检测变形的病毒或者病毒变种，比如把病毒加密了。

该模型缺点就是对未知病毒的检测能力较低，启发式有一部分还是属于静态扫描，如果静态扫描库里没有这个东西，可能没办法检测出来，虽然他能够正确的执行特征码。该模型只能局限于本地的扫描，而不能通过网络节点间的信息传递来防御病毒。

二.P2P蠕虫防御系统

P2P蠕虫防御系统涉及对等网络的蠕虫防御技术领域，其特征在于对等主机通过安装运行含有对等端交互软件、多节点协同快速文件传输软件和病毒扫描软件在内的对等交互软件搭建起一个P2P蠕虫防御网络，实现对本地主机的安全漏洞扫描和病毒监测，实现自组织的P2P蠕虫防御网络的高效信息共享，通过d分路由机制实现在发现蠕虫病毒时的快速发布预警信息，以及通过多节点协同数据传输机制实现对等主机在受到蠕虫病毒攻击时能快速获取补丁文件。本发明实现了大规模网络上自组织、可预警、高效率并可共享补丁文件和预警信息的功能，解决了现有方法中信息获取不及时、蠕虫病毒防御效果差的问题。

该系统的缺点在于：首先该系统只局限于蠕虫这一类型病毒的防御，其次该系统在发现病毒发布预警过程中网络成本较高，第三，该系统无法解决恶意节点报告虚假病毒信息的问题。

发明内容

技术问题：本发明的目的在于提供一种基于信任的对等网络病毒防御方法，提出适合于各种典型P2P网络病毒防御模型，有效地抑制病毒的传播。