近日,智慧教育学院(计算机科学与技术学院)任建国副教授指导其硕士研究生李汉伦发表了一篇题为《P2P网络中基于特征行为检测的恶意代码传播模型》的文章,刊登于国内计算机类核心期刊《计算机应用》年第7期。
本文针对P2P文件共享网络恶意代码传播的特点和防治策略引入广播节点,它是一类检测出恶意代码并能持续把相关防治信息发送给邻居节点的节点,引入广播节点的模型具有实时检测和动态共享恶意代码信息的特点。本文利用动力学知识在基于文件标识和文件名分类的行为检测技术的基础上构建模型SIR-B并进行分析,首先得到该模型的传播阈值R0,该值决定了恶意代码最终是否消亡或存在,接着分别对无病平衡点E0和病毒平衡点E*的稳定性进行证明,最后给出数值模拟,数值模拟的结果表明当采用上述检测机制时感染节点的数量明显减少,为了使损失最小化,应当尽可能提高检测率。
图7:
图8:
通过本文的对比分析,模型SIR-B克服了常见的病毒检测机制中无法应对新型恶意代码、缺少动态发布防治信息以及误报率高的缺点,这对有效遏制恶意代码在网络中的传播起到重要作用。由于在大规模P2P网络中部署该策略的较高成本,本文在理论证明和数值模拟方面给出了相关的探讨,如图7,R01时,不同检测率下感染节点随时间的演变。
作者简介
李汉伦:男,智慧教育学院(计算机科学与技术学院)级管理科学与工程专业硕士研究生,主要研究方向为网络攻防对抗。
任建国:男,智慧教育学院(计算机科学与技术学院)副教授,主要从事研究方向(1)网络恶意程序建模与仿真(2)网络空间安全动力学(3)网络攻防对抗与复杂网络。以第一作者兼通讯作者发表SCI论文20多篇,其中SCI一区(TOP)二篇,二区(TOP)二篇,ESI全球1%高被引论文二篇,单篇SCI论文webofscience最高引用约多次。WebofScience引用总次数约次。现为《AppliedMathematicalModelling》;《NonlinearAnalysis:RealWorldApplications》;《MathematicalMethodsintheAppliedSciences》;《PhysicaA》和《CommunicationsinNonlinearScienceandNumericalSimulation》等国际期刊的特约审稿人,第一届“网络空间安全动力学”国际研讨会组委会成员。《securityand