基于SAOC的移動(dòng)網(wǎng)絡(luò)安全補(bǔ)丁分發(fā)方案研究

毛毛雨　李想

[摘要]通過(guò)SAOC方案實(shí)現(xiàn)安全補(bǔ)丁在移動(dòng)網(wǎng)絡(luò)中的快速分發(fā)，有效防止手機(jī)病毒傳播與感染。SAOC方案通過(guò)收集移動(dòng)網(wǎng)絡(luò)終端信息，并由控制中心進(jìn)行統(tǒng)一調(diào)度和安全補(bǔ)丁分發(fā)，并指導(dǎo)設(shè)備終端進(jìn)一步動(dòng)作，完成最佳的補(bǔ)丁分發(fā)方案，有效地加速了手機(jī)殺毒軟件的補(bǔ)丁分發(fā)。仿真實(shí)驗(yàn)表明，SAOC較其他算法，補(bǔ)丁分發(fā)更及時(shí)，且不易引起網(wǎng)絡(luò)阻塞。

[關(guān)鍵詞]網(wǎng)絡(luò)安全；SAOC；安全補(bǔ)丁

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A

1 引言

隨著移動(dòng)通信技術(shù)與移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)設(shè)備已經(jīng)成為生活中不可或缺的隨身物品。移動(dòng)設(shè)備在改變我們生活、工作、學(xué)習(xí)方式的同時(shí)，也帶來(lái)了相關(guān)的安全問(wèn)題，嚴(yán)重到會(huì)影響我們的人身安全、家庭財(cái)產(chǎn)等。特別是近些年來(lái)，“3.15”晚會(huì)經(jīng)常報(bào)道出的DDoS攻擊、病毒、木馬、垃圾郵件和短信、跟蹤定位、竊聽、偽冒地址、上下文攻擊等安全事件，讓用戶人身安全受到威脅。移動(dòng)設(shè)備病毒的傳播通常是通過(guò)短信、電子郵件、WiFi、藍(lán)牙等方式，不僅會(huì)泄露用戶隱私數(shù)據(jù)，還會(huì)導(dǎo)致話費(fèi)等財(cái)產(chǎn)損失，對(duì)于國(guó)家的信息安全也存在威脅。

本文提出了基于SAOC方案的補(bǔ)丁分發(fā)方案，在傳統(tǒng)AOC方案中加入了服務(wù)器端的控制中心。有效的解決了補(bǔ)丁分發(fā)速度慢和易引起移動(dòng)網(wǎng)絡(luò)阻塞的問(wèn)題。仿真實(shí)驗(yàn)證明，該方案能夠更快的分發(fā)安全補(bǔ)丁，有效抑制手機(jī)病毒在網(wǎng)絡(luò)中的傳播。

2 移動(dòng)病毒的傳播方式及其防控措施分析

2.1 移動(dòng)病毒傳播途徑

目前來(lái)看，病毒的主要傳播方式是藍(lán)牙和無(wú)線上網(wǎng)技術(shù)，而移動(dòng)網(wǎng)絡(luò)的便捷性，為病毒的傳播提供了便利的渠道。

第一個(gè)手機(jī)病毒是2004年6月在俄羅斯發(fā)現(xiàn)的“Cabir”蠕蟲病毒它以藍(lán)牙技術(shù)為載體進(jìn)行傳播。Cabir病毒會(huì)不斷搜索附近開通藍(lán)牙功能的手機(jī)，一旦發(fā)現(xiàn)漏洞藍(lán)牙手機(jī)，病毒就會(huì)復(fù)制自己然后傳給對(duì)方手機(jī)。2005年，第一個(gè)通過(guò)彩信方式傳播的手機(jī)病毒被發(fā)現(xiàn)，該病毒可以快速的復(fù)制自己，并發(fā)送給通訊錄中的所有聯(lián)系人。自此以后，手機(jī)病毒的種類有顯著的增加，比如私自購(gòu)買第三方服務(wù)的SMSZombie病毒、監(jiān)控用戶短信和通話記錄的x臥底病毒、利用GPS定位用戶手機(jī)的病毒等。手機(jī)病毒的不斷增加和傳播給人們的生活帶來(lái)很大的困擾。

2.2 移動(dòng)病毒防治

一般來(lái)說(shuō)，安裝殺毒軟件是防治手機(jī)病毒的最基本和便捷手段。手機(jī)殺毒軟件與電腦殺毒軟件原理一樣，殺毒軟件通過(guò)自身配置的病毒特征庫(kù)與手機(jī)程序自身的特征進(jìn)行匹配，從而檢測(cè)某程序是否為病毒。為了提高檢測(cè)的準(zhǔn)確度，大部分的手機(jī)殺毒軟件均支持云在線查毒。然而，手機(jī)病毒區(qū)別于計(jì)算機(jī)病毒的傳播方式，計(jì)算機(jī)在感染病毒的時(shí)均處于聯(lián)網(wǎng)狀態(tài)，云在線檢測(cè)病毒方案是可行的。而手機(jī)病毒可以通過(guò)藍(lán)牙、短信等方式傳播，即在移動(dòng)網(wǎng)絡(luò)信號(hào)差或無(wú)移動(dòng)網(wǎng)絡(luò)的情況下手機(jī)也可能被感染病毒。此時(shí)殺毒軟件無(wú)法連接云端數(shù)據(jù)庫(kù)進(jìn)行病毒檢測(cè)，所以手機(jī)病毒的檢測(cè)更加依賴于殺毒軟件的離線病毒特征庫(kù)。因此，殺毒軟件生產(chǎn)廠商需要以更快的速度和更為有效的方式為移動(dòng)終端提供病毒特征庫(kù)增量（安全補(bǔ)丁）分發(fā)來(lái)提高自身的聲譽(yù)，贏得用戶的信賴。而移動(dòng)網(wǎng)絡(luò)的帶寬加之復(fù)雜的移動(dòng)網(wǎng)絡(luò)拓?fù)洌际怯绊懖《咎卣鲙?kù)增量分發(fā)的重要因素。因此。設(shè)計(jì)高校的病毒特征庫(kù)增量分發(fā)方案是非常有必要的。

Zyba.G等人在2009年提出了一種近距離的病毒特征庫(kù)增量分發(fā)方案，保護(hù)手機(jī)免受附近惡意軟件侵害，但是此方案無(wú)法保證手機(jī)用戶即時(shí)得到增量庫(kù)。2012年，Zhu.Z等人提出了一種基于社交網(wǎng)絡(luò)的安全補(bǔ)丁分發(fā)方案來(lái)防止蠕蟲病毒方式，此方案不適應(yīng)動(dòng)態(tài)演化的網(wǎng)絡(luò)結(jié)構(gòu)。2013年，Liu.J等人提出了一種基于AOC（Autonomy-oriented Computing）的安全補(bǔ)丁分發(fā)策略，雖然此方案可以適應(yīng)分布式、動(dòng)態(tài)演化以及未知拓?fù)浣Y(jié)構(gòu)的移動(dòng)網(wǎng)絡(luò)，但是方案中仍存在不足：（1）補(bǔ)丁分發(fā)數(shù)量不均勻，數(shù)量較多時(shí)，容易引起網(wǎng)絡(luò)阻塞；（2）手機(jī)易重復(fù)接收服務(wù)器及周邊設(shè)備發(fā)送的增量庫(kù)，造成網(wǎng)絡(luò)資源浪費(fèi)。

本文在對(duì)移動(dòng)殺毒軟件補(bǔ)丁分發(fā)方案的研究基礎(chǔ)之上，提出了一種基于半自動(dòng)式自治計(jì)算（semiAutonomy-oriented Computing，簡(jiǎn)稱SAOC）的安全補(bǔ)丁分發(fā)方案。此方案能夠有效地避免網(wǎng)絡(luò)阻塞，并能適應(yīng)分布式、動(dòng)態(tài)演化以及未知的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

3 基于SAOC的移動(dòng)殺毒軟件補(bǔ)丁分發(fā)方案

基于SAOC的移動(dòng)殺毒軟件補(bǔ)丁分發(fā)方案是指，在每一個(gè)時(shí)間點(diǎn)，手機(jī)上的殺毒軟件通過(guò)預(yù)定義規(guī)則搜索周邊可見的“鄰居”，并將搜索結(jié)果發(fā)送到服務(wù)器管理中心，服務(wù)器在對(duì)多個(gè)移動(dòng)終端發(fā)送的信息進(jìn)行分析后，發(fā)送安全補(bǔ)丁到指定終端設(shè)備。并引導(dǎo)其他移動(dòng)終端下一步動(dòng)作。此方案較AOC的優(yōu)勢(shì)在于服務(wù)器對(duì)所有移動(dòng)設(shè)備進(jìn)行統(tǒng)一調(diào)度，形成了可控系統(tǒng)，避免了終端單獨(dú)行動(dòng)引發(fā)的重復(fù)性動(dòng)作，SAOC通信原理圖如圖1所示。

在進(jìn)行SAOC模擬實(shí)驗(yàn)之前，先定義SAOC相關(guān)術(shù)語(yǔ)。

定義1：如果A手機(jī)的通訊錄有B手機(jī)號(hào)碼，則兩者間存在一條邊，也稱A與B相鄰，則A與B為友節(jié)點(diǎn)（鄰居）。

定義2：e_i表示移動(dòng)網(wǎng)絡(luò)中一個(gè)設(shè)備終端（手機(jī)），為使e_i區(qū)別于其他終端，并描述e_i所處網(wǎng)絡(luò)中友節(jié)點(diǎn)，給e_i設(shè)定4個(gè)標(biāo)識(shí)，id描述e_i在網(wǎng)絡(luò)中的編號(hào)，phoneId描述e_i自身的唯一標(biāo)識(shí)，此處采用的是手機(jī)MAC地址，patchId表示手機(jī)當(dāng)前所使用的安全補(bǔ)丁編號(hào)，friendsId表示當(dāng)前網(wǎng)絡(luò)中e_i的所有鄰居。

定義3：T={t₁，t₂，…t_n}表示移動(dòng)通信網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，E={e₁，e₂，…，e_m}表示網(wǎng)絡(luò)中鄰居之間的連線e_i=j