[发明专利]一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法

说明书

本发明提供一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法，其技术方案是：将将工厂办公网络‑生产网络的耦合P2P网络抽象为网络拓扑模型，利用SIUR模型，建立网络蠕虫的动态传播过程；将防治过程分为三个阶段：预防阶段、对抗阶段前期、对抗阶段后期。在预防阶段，向度数较大的主机上投放良性蠕虫，初步达到的免疫效果；在对抗阶段前期，良性蠕虫采取主动和被动的策略对抗恶性蠕虫，抑制其前期传播；在对抗阶段后期，良性蠕虫采取被动的策略，等待恶性蠕虫攻击从而发现并消灭它们，避免大量无效扫描阻塞网络。本发明能够在对抗过程中使用不同的策略减少工业互联网网络资源的消耗，构建了良好的工业互联网协同安全防护模型与防护策略。

技术领域

本发明属于网络科学与控制科学交叉领域，尤其涉及一种使用复合良性蠕虫防治耦合P2P工业互联网蠕虫传播的方法。

背景技术

工厂办公网络与生产网络是工业互联网中的重要组成部分，二者之间存在着相互作用，构成了一个耦合网络。P2P网络是一种分布式网络，网络中的每个节点都可以共享各自所拥有的资源，这些资源的共享由网络提供支持。P2P网络的核心是网络中的每个节点是相互对等的，既充当服务器为其它节点提供服务，又接受其它节点提供的服务，既是资源的提供者，又是资源的获取者。每个节点之间可以直接进行数据传输，无需第三方的服务支持。在工业互联网中，位于工厂办公网络中的设备可以向生产网络中的设备发送生产需求，工厂办公网络中的不同设备之间或生产网络中的不同设备之间也可以互相发送信息，二者构成了一个耦合P2P网络。

网络蠕虫是指不需要用户操作就可以在计算机上自行运行的程序或代码。它综合了网络攻击、密码学和计算机技术，利用工业互联网中的安全缺陷或策略漏洞，将自身完整功能的副本传播到另外一个节点。与传统的网络蠕虫不同，在工厂办公网络-生产网络的耦合P2P网络中，蠕虫可以利用网络中的拓扑信息，不需要通过大量的随机扫描就可以快速传播。这种传播方式使得传播更加快速准确，不会扫描到未被使用的IP地址，不会出现大量连接失败的异常状态。并且，这种P2P蠕虫可将自身传播的流量隐藏在正常的网络通讯流量中，大大增强了传播的隐蔽性。

P2P蠕虫可分为主动式P2P蠕虫和被动式P2P蠕虫两类。主动式P2P蠕虫通过获取被感染的主机上的邻居节点信息，构造攻击列表进行主动传播；被动式P2P蠕虫通过将自身伪装并隐藏在P2P网络的共享资源中，等待其他用户下载进行被动传播。在工业互联网中，目前大部分的P2P蠕虫都是被动式蠕虫，暂未出现主动式蠕虫。

利用蠕虫的传播机制，可以使用良性蠕虫来抵抗恶性蠕虫。和恶性蠕虫类似，良性蠕虫也是一种自动独立的计算机程序或代码，不需要计算机使用者进行干预，利用网络中存在的漏洞进行传播。但不同的是，良性蠕虫可以利用自身的传输功能获得辅助工具，以清除被感染计算机上的恶性蠕虫，并在完成免疫、修复漏洞等任务后安全自毁。

良性蠕虫可分为被动型良性蠕虫、主动型良性蠕虫、混合良性蠕虫三个大类。被动型良性蠕虫可以通过等待恶性蠕虫攻击来发现被感染的主机，从而清除该主机上的恶性蠕虫并修复漏洞。虽然被动型良性蠕虫抵抗恶性蠕虫的速度较慢，但是其在寻找目标的过程中几乎没有产生额外的通讯流量，因此几乎不会阻塞网络。主动型良性蠕虫可以主动发现存在漏洞的主机，根据其功能的不同又可分为三个小类，即打补丁的主动型良性蠕虫、掠夺的主动型良性蠕虫、复合的主动型良性蠕虫。打补丁的主动型良性蠕虫可以给存在漏洞的主机打补丁；掠夺的主动型良性蠕虫可以清除存在漏洞的主机上的恶性蠕虫；复合的主动型良性蠕虫兼具以上两种主动型良性蠕虫的功能。虽然主动型良性蠕虫抵抗恶性蠕虫的速度较快，但是其在寻找目标的过程中会产生大量额外的通讯流量，在抵抗过程后期，对网络的阻塞作用甚至会大于恶性蠕虫。混合良性蠕虫也分为三个小类，即打补丁的混合良性蠕虫、掠夺的混合良性蠕虫、复合的混合良性蠕虫。这三类混合良性蠕虫的功能在对应类型的主动型良性蠕虫的基础上，增加了被动型良性蠕虫的功能，抵抗恶性蠕虫的速度最快，但对网络的阻塞作用也最大。