基于社会计算的网络恶意代码防护机制研究

Malicious code exploiting various vulnerabilities can spread rapidly. They may infect lots of hosts via Internet in a very short time, which results in massive losses. Existing network defending technologies always lag behind new unknown malicious code. On the one hand, users and networks face threats from malicious codes. On the other hand, various security resources existing on the Internet are not fully utilized against malicious code. With the development of social networks, social computing provides a good opportunity for integrating various security resources on the Internet.Therefore, in this project we propose a new network defending scheme against malicious codes based on social computing.In this scheme the egocentric network in which a user is centric is formed by social relationships between the user and others. Social computing and human computation are utilized to make a fusion for Web surfing experiences and security software checking results from other users to generate collective intelligence. With the collective intelligence, this scheme can restrain the early propagation of malicious code, and can enhance the security of the hosts and network. The synthetical IM (Instant Messaging) network is used as the platform to deploy network defending in this scheme. An algorithm on dynamic trust is formed based on trust chains, and a propagation model automatically tending Hub nodes is constructed. Then users can collaborate with each other at real-time. Several different network defending sub-schemes are taken according to various propagation ways of malicious code,such as IM networks, P2P networks and E-mails. All these sub-schemes collaborate closely to form an integrated defending system.

网络恶意代码能够利用各种漏洞迅速传播，在极短的时间内感染大量主机，造成大规模损失。现有网络防护技术仍不完备，应对新出现的未知恶意代码存在一定延迟，使用户和网络面临严重威胁，而网络中现有的各种安全资源尚未充分用于网络防护。随着社会网络的普及，社会计算非常适合融合各种网络资源。基于此，本课题拟应用社会计算，提出一种新型网络恶意代码防护机制。从终端用户的角度，以用户社会关系为基础形成个体中心网络，利用社会计算和人计算融合多个用户掌握的安全经验和多种安全软件的检测结果形成群体智慧，在恶意代码传播初期对其进行有效抑制，以提高用户和网络的安全性。 应用综合即时通信网络平台部署防护机制，构建基于信任链的动态信任算法和自动趋向Hub节点的传播机制，以实现用户间实时协作。针对恶意代码的几个重要传播途径：即时通信网络、P2P网络和电子邮件等，分别采取不同策略构建防护子机制，各子机制相互结合形成统一防护整体。

网络恶意代码能够利用各种漏洞迅速传播，在极短的时间内感染大量主机，造成大规模损失。随着网络攻击能力的增强，网络防护技术仍需继续完备，尤其在应对新出现的未知恶意代码尚存在一定延迟，使用户和网络面临严重威胁。为了充分利用网络中现有的各种安全资源进行网络防护，本课题提出了一种新型的基于社会计算的网络恶意代码防护机制。从终端用户的角度，以用户社会关系为基础形成个体中心网络，利用社会计算和社会信任融合多个用户掌握的安全经验和多种安全软件的检测结果形成群体智慧，在传播初期有效抑制恶意代码，以提高用户和网络的安全性。.应用即时通信网络平台和邮件网络部署防护机制，构建基于信任链的动态信任算法和自动趋向Hub节点的传播机制，以实现用户间实时协作。针对恶意代码的几个重要传播途径：即时通信网络、P2P 网络和电子邮件等，分别采取不同策略形成相应防护子机制，并结合形成统一防护整体。.本课题的科学意义在于将群体智慧的应用范围拓展至网络安全领域，丰富了社会计算领域的研究内容，为网络安全防护机制的构建提供了新的方案。