本發(fā)明屬于移動互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型及構(gòu)建方法。

背景技術(shù)：

在移動互聯(lián)網(wǎng)中，隨著移動網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，傳統(tǒng)的防御手段或方法只是針對已知的病毒、木馬和惡意行為(是靜態(tài)行為)進行防御控制，而當(dāng)今網(wǎng)絡(luò)環(huán)境下，未知的病毒、木馬和惡意行為(是動態(tài)行為)很難進行防御控制；由于缺乏有效的安全防御控制，網(wǎng)絡(luò)中的病毒、木馬、惡意入侵行為層出不窮，嚴(yán)重影響了移動互聯(lián)網(wǎng)安全、正常地運行。實際上，如果能有效防御移動互聯(lián)網(wǎng)中可能存在的攻擊，就可以對移動用戶提供有效、高質(zhì)量的應(yīng)用服務(wù)起到保障作用。要到達這樣的目標(biāo)，可以通過對移動互聯(lián)網(wǎng)中移動用戶進行有效、高質(zhì)量的檢測服務(wù)，提前阻止和防御可能存在的網(wǎng)絡(luò)攻擊，為移動網(wǎng)絡(luò)管理人員提供安全有效的管控手段。在移動互聯(lián)網(wǎng)中，隱蔽式網(wǎng)絡(luò)攻擊作為一種對抗性網(wǎng)絡(luò)攻擊，是將自身網(wǎng)絡(luò)通信偽裝或隱蔽于合法的正常網(wǎng)絡(luò)數(shù)據(jù)流中，以躲避安全檢測，從而達到長期駐留并控制受害設(shè)備(如移動終端)和持續(xù)竊取信息或長期控制利用的目的。為主動防御移動互聯(lián)網(wǎng)環(huán)境下存在的隱蔽式網(wǎng)絡(luò)攻擊，現(xiàn)階段研究針對如何防御隱蔽式網(wǎng)絡(luò)攻擊的主動防御模型是十分必要的。

綜上所述，當(dāng)今網(wǎng)絡(luò)環(huán)境下，未知的病毒、木馬和惡意行為(是動態(tài)行為)很難進行防御控制；由于缺乏有效的安全防御控制，網(wǎng)絡(luò)中的病毒、木馬、惡意入侵行為層出不窮，嚴(yán)重影響了移動互聯(lián)網(wǎng)安全、正常地運行。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型及構(gòu)建方法，旨在解決當(dāng)今網(wǎng)絡(luò)環(huán)境下，未知的病毒、木馬和惡意行為(是動態(tài)行為)很難進行防御控制；由于缺乏有效的安全防御控制，網(wǎng)絡(luò)中的病毒、木馬、惡意入侵行為層出不窮，嚴(yán)重影響了移動互聯(lián)網(wǎng)安全、正常地運行的問題。

本發(fā)明是這樣實現(xiàn)的，一種基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型，所述基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型為：

上述(5a)-(5f)式中，n為正整數(shù)；[nT,(n+1)T]表示連續(xù)兩次免疫操作時間的間隔，也即每隔T單位時間施行一次免疫；公式(5a)-(5c)描述了非免疫時刻移動用戶狀態(tài)的轉(zhuǎn)換，而公式(5d)-(5f)描述免疫時刻移動用戶狀態(tài)的轉(zhuǎn)換；

公式(5a)描述被攻擊移動用戶數(shù)量的變化率，其中b是移動互聯(lián)網(wǎng)中新加入的易被攻擊移動用戶的數(shù)量，使得移動互聯(lián)網(wǎng)中獲得移動用戶數(shù)量維持在一定水平；在單位時間內(nèi)，bS個移動用戶被攻擊成為死亡移動用戶；由于受被攻擊移動用戶傳播惡意軟件的影響，每單位時間λSI個易被攻擊移動用戶點轉(zhuǎn)化為被攻擊移動用戶即被攻擊者成功攻擊；公式(5b)描述易被攻擊移動用戶的變化率，每單位時間λSI個易被攻擊移動用戶轉(zhuǎn)化為被攻擊移動用戶；同時，由于惡意軟件查殺措施的影響，εI個易被攻擊移動用戶由于漏洞或安全隱患問題被清除而成為免疫移動用戶，bI個被攻擊移動用戶攻擊成為死亡移動用戶；公式(5c)描述了免疫移動用戶的變化率，每單位時間εI個易被攻擊移動用戶成為免疫用戶，ηR個免疫用戶成為死亡用戶；公式(5d)描述了脈沖免疫機制，當(dāng)在時刻nT實施免疫操作后，在時刻nT⁺被攻擊移動用戶的數(shù)量下降為時刻nT的(1-p)倍；公式(5f)表示當(dāng)脈沖免疫操作實施后，免疫移動用戶數(shù)量又呈現(xiàn)上升；在初始時刻，也即t＝0時，S(0)＞0，I(0)＞0及R(0)＝1-I(0)-S(0)。

本發(fā)明的另一目的在于提供一種所述基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型的構(gòu)建方法，所述構(gòu)建方法包括：

步驟一，利用漏洞或安全隱患檢測工具實時檢測出移動互聯(lián)網(wǎng)中被攻擊和易被攻擊移動用戶存在的漏洞或安全隱患問題；

步驟二，對被攻擊和易被攻擊移動用戶實施免疫操作，比如修補可能被惡意程序所利用的漏洞或安全隱患問題；

步驟三，被攻擊和易被攻擊移動用戶產(chǎn)生了抗體(即已經(jīng)修補了移動用戶具有的漏洞或安全隱患問題)，從而使被免疫后的被攻擊和易被攻擊移動用戶能有效抵制隱蔽式網(wǎng)絡(luò)攻擊。

本發(fā)明的另一目的在于提供一種利用所述基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型的移動互聯(lián)網(wǎng)。

本發(fā)明的另一目的在于提供一種利用所述基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型的移動電子商務(wù)平臺。

本發(fā)明提供的基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型及構(gòu)建方法，描述了在移動互聯(lián)網(wǎng)中移動用戶在t時刻所處狀態(tài)(被攻擊、易被攻擊、免疫和死亡等狀態(tài))，即完成了移動用戶所處狀態(tài)的建模。具體來說，公式(5a)-(5c)描述了非免疫時刻移動用戶狀態(tài)的轉(zhuǎn)換，而公式(5d)-(5f)描述了免疫時刻移動用戶狀態(tài)的轉(zhuǎn)換。通過移動互聯(lián)網(wǎng)自身的局限性、漏洞、安全隱患等問題，擬引入傳染病學(xué)理論及脈沖微分方程模型理論，建立移動互聯(lián)網(wǎng)環(huán)境下基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型，提出針對隱蔽式網(wǎng)絡(luò)攻擊防御的脈沖免疫策略，有效防御可能存在隱蔽式網(wǎng)絡(luò)攻擊的發(fā)生，在移動互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)無處不在，移動互聯(lián)網(wǎng)應(yīng)用也層出不窮，而網(wǎng)絡(luò)應(yīng)用的安全和用戶資源的可控可管是目前最為關(guān)注的焦點；本發(fā)明所提出的隱蔽式攻擊主動防御模型能有效防止防御攻擊的發(fā)生，從而使用戶提高移動互聯(lián)網(wǎng)應(yīng)用的安全性和可控可管性等問題，從而提高移動互聯(lián)網(wǎng)應(yīng)用的安全性和可控可管性等問題；建立移動互聯(lián)網(wǎng)環(huán)境下基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型，有效防止可能存在的隱蔽式網(wǎng)絡(luò)攻擊的發(fā)生；從而提高移動互聯(lián)網(wǎng)應(yīng)用的安全性和可控可管性。

附圖說明

圖1是本發(fā)明實施例提供的基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型的構(gòu)建方法流程圖。

圖2是本發(fā)明實施例提供的移動互聯(lián)網(wǎng)中移動用戶狀態(tài)轉(zhuǎn)換圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合實施例，對本發(fā)明進行進一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

下面結(jié)合附圖對本發(fā)明的應(yīng)用原理作詳細(xì)的描述。

本發(fā)明實施例提供的基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型為：

如圖1所示，本發(fā)明實施例提供的基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型的構(gòu)建方法包括以下步驟：

S101：利用漏洞或安全隱患檢測工具實時檢測出移動互聯(lián)網(wǎng)中被攻擊和易被攻擊移動用戶存在的漏洞或安全隱患問題；

S102：對被攻擊和易被攻擊移動用戶實施免疫操作，比如修補可能被惡意程序所利用的漏洞或安全隱患問題；

S103：被攻擊和易被攻擊移動用戶產(chǎn)生了抗體(即已經(jīng)修補了移動用戶具有的漏洞或安全隱患問題)，從而使被免疫后的被攻擊和易被攻擊移動用戶能有效抵制隱蔽式網(wǎng)絡(luò)攻擊。

下面能結(jié)合附圖對本發(fā)明的應(yīng)用原理作進一步的描述。

本發(fā)明實施例提供的基于脈沖免疫的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型首先檢測出移動互聯(lián)網(wǎng)中被攻擊和易被攻擊移動用戶存在的漏洞或安全隱患問題；然后對被攻擊和易被攻擊移動用戶實施免疫操作(比如修補可能被惡意程序所利用的漏洞或安全隱患問題)，從而使被免疫后的被攻擊和易被攻擊移動用戶能有效抵制隱蔽式網(wǎng)絡(luò)攻擊。

依據(jù)移動互聯(lián)網(wǎng)中移動用戶是否被攻擊或是否具有免疫能力，將移動互聯(lián)網(wǎng)中的移動用戶分為被攻擊移動用戶、易被攻擊移動用戶、免疫移動用戶和死亡移動用戶(即被攻擊者成功攻擊的移動用戶)，分別用S(t)、I(t)、R(t)和D(t)表示在t時刻在移動互聯(lián)網(wǎng)中的比例?；谏鲜鏊姆N用戶的狀態(tài)轉(zhuǎn)換圖如圖2所示。

在圖2中，p表示易被攻擊移動用戶轉(zhuǎn)化為免疫用戶的概率，ε表示一個易被攻擊移動用戶轉(zhuǎn)換為免疫移動用戶的概率，b表示在單位時間內(nèi)活動移動用戶轉(zhuǎn)換為死亡移動用戶的概率，λ是被攻擊概率；顯然，有p∈[0，1]，ε∈[0，1]，b∈[0，1]；若只記移動互聯(lián)網(wǎng)中活動移動用戶的數(shù)量，在t時刻有S(t)+I(t)+R(t)＝1。

假設(shè)在初始時刻，某移動互聯(lián)網(wǎng)中有移動用戶被攻擊，則有S(0)＞0，I(0)＞0。根據(jù)圖2中的狀態(tài)轉(zhuǎn)換圖，基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊防御模型描述如公式(5)所示。

上述(5a)-(5f)式中，n為正整數(shù)；[nT,(n+1)T]表示連續(xù)兩次免疫操作時間的間隔，也即每隔T單位時間施行一次免疫；公式(5a)-(5c)描述了非免疫時刻移動用戶狀態(tài)的轉(zhuǎn)換，而公式(5d)-(5f)描述了免疫時刻移動用戶狀態(tài)的轉(zhuǎn)換。

公式(5a)描述了被攻擊移動用戶數(shù)量的變化率，其中b是移動互聯(lián)網(wǎng)中新加入的易被攻擊移動用戶的數(shù)量，使得移動互聯(lián)網(wǎng)中獲得移動用戶數(shù)量維持在一定水平；在單位時間內(nèi)，bS個移動用戶被攻擊成為死亡移動用戶；由于受被攻擊移動用戶傳播惡意軟件的影響，每單位時間λSI個易被攻擊移動用戶點轉(zhuǎn)化為被攻擊移動用戶(即被攻擊者成功攻擊)。公式(5b)描述了易被攻擊移動用戶的變化率，每單位時間λSI個易被攻擊移動用戶轉(zhuǎn)化為被攻擊移動用戶；同時，由于惡意軟件查殺措施的影響，εI個易被攻擊移動用戶由于漏洞或安全隱患問題被清除而成為免疫移動用戶，bI個被攻擊移動用戶攻擊成為死亡移動用戶。類似地，公式(5c)描述了免疫移動用戶的變化率，每單位時間εI個易被攻擊移動用戶成為免疫用戶，ηR個免疫用戶成為死亡用戶。公式(5d)描述了脈沖免疫機制，當(dāng)在時刻nT實施免疫操作后，在時刻nT⁺被攻擊移動用戶的數(shù)量下降為時刻nT的(1-p)倍。公式(5f)表示當(dāng)脈沖免疫操作實施后，免疫移動用戶數(shù)量又呈現(xiàn)上升。在初始時刻，也即t＝0時，S(0)＞0，I(0)＞0及R(0)＝1-I(0)-S(0)。

利用傳染病學(xué)理論及脈沖微分方程模型理論，提出針對隱蔽式網(wǎng)絡(luò)攻擊防御的脈沖免疫策略，構(gòu)建基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型，有效防御可能存在隱蔽式網(wǎng)絡(luò)攻擊的發(fā)生，從而提高移動互聯(lián)網(wǎng)應(yīng)用的安全性和可控可管性等問題。

下面結(jié)合實驗對本發(fā)明的應(yīng)用效果作詳細(xì)的描述。

為了驗證本發(fā)明的基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型的有效性、可行性和安全性，模擬移動互聯(lián)網(wǎng)環(huán)境下的實際應(yīng)用場景，進行隱蔽式網(wǎng)絡(luò)攻擊主動防御的實驗驗證。比如針對移動電子商務(wù)網(wǎng)絡(luò)環(huán)境下進行交易的各方，預(yù)先設(shè)定好隱蔽式攻擊方、易被攻擊方(有漏洞或安全隱患問題)，將本發(fā)明基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型應(yīng)用于電子商務(wù)交易系統(tǒng)，以驗證本發(fā)明的基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型的可行性和有效性；通過模擬設(shè)計移動電子商務(wù)環(huán)境下具有漏洞和安全隱患實驗，驗證本發(fā)明的基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型如何防御這些漏洞和安全隱患問題的(進行免疫操作)、以及如何移動互聯(lián)網(wǎng)環(huán)境下電子商務(wù)交易的安全性和交易用戶的可控可管的；并根據(jù)實驗結(jié)果數(shù)據(jù)的分析，修正并完善本發(fā)明的基于脈沖免疫作用的隱蔽式網(wǎng)絡(luò)攻擊主動防御模型。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。