SDN環境下的動態隨機網絡病毒傳播模型及特性研究

劉 ,,

(1.廣東技術師范學院 電子與信息學院,廣州 510655; 2.深圳賽寶工業技術研究院有限公司,廣東 深圳 518071)

0 概述

高速發展的互聯網以及無處不在的互聯互通使得網絡空間安全成為一項關系到世界安全與穩定的國際性問題。網絡互通有其優勢,也同時為攻擊者在全球網絡的任意地點探測網絡漏洞并發起攻擊提供了方便之門。

軟件定義網絡(Software Defined Networking,SDN)[1]作為一種全新的網絡架構,其安全性逐漸為網絡空間安全領域發展熱點和研究方向。SDN采用全局視圖,并通過控制器進行集中控制,這使大數據環境下的網絡流量管理、入侵防御和隔離控制等變得容易,降低了管控難度。但SDN網絡的集中架構也將給網絡安全帶來更大的風險[2]。隨著SDN網絡的安全應用的不斷開發,信息安全領域中機遇與挑戰并存[3-5]。一旦網絡病毒在部分網絡上傳播,由于SDN的動態性和集中架構,可能對整個網絡造成影響。為此,本文采用復雜網絡的動力學模型描述異質性網絡中的病毒傳播過程,對SDN網絡中的病毒路線進行溯源,進一步細化SDN管控機制,并使用隨機模型作為初始模型。

1 研究背景

因為SDN網絡控制與轉發分離的思想,各類開放的應用程序將帶來的漏洞和由此產生的攻擊不可避免[6-7],文獻[8]對SDN網絡的安全現狀進行了分析,提出在SDN控制器上應建立異常檢測平臺,將收集的統計信息提供給異常檢測模塊使用。當發現異常時,應用程序將發出警報,采取相應措施并進行記錄。文獻[9]提出由SDN網絡的控制器提供開發和部署安全應用的框架,管理員通過模塊方式實現不同的異常檢測。文獻[10]分析云計算和SDN技術環境下的惡意代碼攻擊檢測技術,提出相應的檢測實驗平臺進行仿真處理。在各類安全事件中,網絡病毒以其傳播速度快、影響范圍大和滲透力強等特點居于互聯網安全問題的首位。目前SDN網絡中第三方開發的應用軟件均為不開源的,傳統的基于源碼的檢測方式不再合適,這使得針對網絡病毒的SDN網絡攻擊檢測和防范成為了一個公開的問題。

網絡病毒傳播網絡和其他社團網絡一樣是具有動態性的復雜網絡,移動節點和移動介質在計算機網絡中的廣泛應用,使得網絡病毒在不同子網之間得以傳播。以前人們在網絡病毒傳播網絡的研究中主要集中在靜態復雜網絡上,傳統的防病毒、防火墻等技術都是靜態安全防御技術,主要依賴于人工配置管理,對于大規模網絡的管理和部署難度很大,當新的網絡病毒出現時,很難掌握其規律,這給網絡病毒檢測造成了很大的困擾。

近年來,為了突破現有網絡架構的制約,研究效率更高、效果更好的網絡病毒防治技術,研究者們開始關注SDN的網絡病毒檢測方法。文獻[11]在復雜網絡中引入了一個有效的傳染病傳播理論模型,其研究工作為研究網絡病毒在SDN網絡中的傳播特性提供了新的思路。文獻[12]在改進的SDN架構上研究低通信開銷的網絡病毒檢測方法。文獻[13]提出一個無標度網絡中惡意代碼的傳播模型,采取動態隔離疑似感染節點的方法來實現惡意代碼的檢測和防護。實驗結果表明,可以通過調節系統感染結點可疑度的閾值,達到控制惡意代碼傳播的效果。文獻[14]研究表明,網絡拓撲對網絡病毒傳播速度是有影響的,越是處于網絡中心的網絡病毒傳播速度越快,而且處于中心的網絡節點重復感染的概率也較大。SDN的控制器能夠進行權限管理和應用隔離,從而實現網絡邏輯控制。當新的網絡病毒在某個子網爆發時,控制器可以根據網絡狀態改變流表策略,控制網絡病毒傳播到別的子網中去。本文分析SDN網絡環境中網絡病毒傳播模型及動態隨機網絡中病毒傳染的免疫策略,從而有效防御網絡病毒傳播。

2 數學模型

網絡病毒的傳播與生物疾病的傳播具有相似性,可以采用相似模型來研究其傳播特性[15]。這類模型有2個假設前提:1)網絡內節點在任意的時刻t的狀態是有限的,狀態包括易感、潛伏、感染、恢復和隔離等,根據網絡病毒的特性和建模目的不同,可以選擇不同的狀態集;2)感染類的節點會以一定概率感染網絡中的其他節點,采用簡單的概率關系來分析狀態之間的轉化。

這些數學模型一般以SIR(Susceptible、Infected、Recovery)模型或者簡化的SIS(Susceptible、Infected、Susceptible)模型為基礎的。SIR模型采用3個狀態,即易感S(Susceptible)、感染I(Infected)和恢復R(Recovered),通過3個狀態之間的轉化及相互影響來分析網絡中病毒的傳播特性。其中,確定型模型比較適合描述易感節點數目很大情況,而隨機型模型用來分析易感節點數目小的平均傳播過程。因為計算機網絡中節點因為自身的防護及各種安全措施,易感節點的數目不大,所以本文采用隨機模型來研究SDN架構下節點的邏輯移動給網絡病毒傳播帶來的趨勢影響。

2.1 模型假設

在計算機網絡中,不同的節點分屬于不同的子網,子網的規模和網絡病毒感染情況以及網絡安全的防護措施存在著差異。在本文中以網絡拓撲的邏輯子網作為社團劃分依據,網絡病毒在子網內部的傳播速度比較快,而在不同的子網之間傳播緩慢。為了簡化模型,本文認為不同的子網之間網絡病毒不能傳播,也就是不同社團間的節點不存在感染路徑。由于SDN網絡對邏輯路由的靈活控制,當節點從一個子網轉移到另外一個邏輯子網時,會將網絡病毒擴散到目標子網。

為了簡單明了并如實反映節點的轉移對網絡病毒傳播的影響,本文建立模型前先做一些模型假設。

模型假設:

1)易感節點數N是一個常數,不隨時間t的變化而變化,即沒有新的易感節點進入或離開整個系統。

2)節點僅2個狀態:易感S和感染I,某一時刻t節點處于其中之一,不能再次感染已經感染的主機。初始感染主機數為I(0)=I0。

3)不同的子網之間網絡病毒不能傳播,也就是不同社團間的節點不存在感染路徑。

數學模型中假設t時刻易感節點有kinf個感染連邊節點,每個易感節點被連邊的感染節點感染的概率為λ。t+1時刻易感節點被感染的概率為1-(1-λ)kinf。同時,因為網絡中有的節點可以通過防火墻技術、打補丁、病毒查殺以及安裝內容過濾器等方式使得感染節點從被感染狀態I恢復成易感狀態,本文假設某時刻節點的恢復率為μ。

2.2 模型設立

在模型的假設基礎上,可以構建一個動態隨機網絡病毒傳播模型。在此模型上,本文研究節點在子網間的轉移對網絡病毒傳播的影響[11]。

1)N個易感主機依概率ni(i=1,2,…,m)分屬于m個不同的子網:

2)對于這m個子網,本文以pi的概率在節點間加邊來構造網絡,使其滿足式(2):

其中,是整個隨機網絡的平均度。

3)當感染節點從一個子網遷移到另外一個邏輯子網時,會將網絡病毒擴散到目標子網。本文假設每個節點j(j=1,2,…,N)以概率從一個子網遷移到另一個子網。在每一個時間步,刪除社團之間的所有邊,并以遷移率q表示社團節點之間的連邊概率來描述動態傳播過程。

3 實驗結果與分析

為了比較不同情況中網絡病毒在動態隨機網絡中的傳播特性,采用相同的實驗環境,初始感染主機數I(0)=1,網絡節點數N=2 000,為了研究的簡便性,設置m=2,n1=800,n2=1 200,=40,連邊數最大可以為n1×n2=960 000條,根據式(1)和式(2)得到p1=0.020 6,p2=0.046 4。

圖1 節點感染率ρ(t)對t的函數

其中,a=λ〈k1〉-μ,b=λ〈k1〉,且:

其中,ρ1(0)表示t=0的時刻子網內網絡病毒感染率,顯然在這個簡單模型中,ρ1(0)=1/n1。當在時間t時,社團子網2中節點感染的概率為n1ρ1(t)n2qλ,其中,ρ1(t)表示第t步社團子網1中感染節點數密度,q是社團子網1中任意節點與社團子網2中節點的連邊概率,λ是整個系統中這類網絡病毒的感染概率。假設社團子網2內的節點在時間tc被感染的概率為1,可以得到:

(6)

由式(6)可得:

因此,可以求得社團子網2的病毒爆發時間:

其中,t0=lnc/a表示社團子網2中感染節點數目從1增加到穩定值的中間時刻。

為了檢驗上述理論分析值,本文通過實驗來模擬獲得數據。Tc為社團子網2中感染節點數目達到穩定值的一半的中間時刻。本文取不同的λ值0.04和0.01,當轉移概率q=0.000 001～0.000 01發生變化時,獲得如圖2所示的2條函數曲線。這2條曲線分別代表不同λ值0.04和0.01取值情況下,式(8)的Tc值。比較得知,數值模擬與理論結論是一致的。

圖2 網絡病毒爆發時間與遷移率的關系

圖3為在不同的轉移概率q=0.000 1和q=0.000 01的情況下,社團子網1和社團子網2內節點感染率ρ(t)的演化函數曲線。星號點曲線表示社團子網1,圓圈點曲線表示子網2。由圖3(a)可以看出,當q=0.000 1時,大概在t為60時,網絡病毒在社團子網2內爆發。由圖3(b)可以看出,當q=0.000 01時,社團子網2和社團子網1中病毒都不會爆發。

圖3 感染節點密度的演化曲線

又由式(7)和式(9),取t1=t時q=qc,得:

由式(5)獲得c值。

在多組實驗中,分別取I(0)= 50～100,并取λ=0.003～0.006,然后從0開始逐漸加大遷移率q的取值。當遷移率增加到轉移閾值qc時,網絡病毒在社團子網2中爆發。對每個組I(0)和λ的取值,本文進行100次實驗并取平均值。實驗結果如圖4所示,圓圈點和星號點分別代表I(0)= 50和100的實驗結果,實線代表根據式(10)計算所得的理論值。實驗結果表明,對于某個特定的λ值,遷移率閾值qc與社團子網1中的初始感染數I(0)成反比。而對于某個特定的I(0)值,qc值隨著感染率λ的增加而迅速減小。當I(0)= 100時,隨著λ從0.003增加到0.006,qc值迅速從1.8×10-4減少到7.8×10-5。數值仿真實驗證實了式(10)的理論值。

圖4 遷移率閾值與感染率的關系曲線

4 結束語

本文提出一種SDN環境下的動態隨機網絡模型,以網絡拓撲的邏輯結構作為社團劃分依據,采用隨機模型研究網絡病毒在節點遷移時的傳播情況。實驗結果表明,當社團間節點遷移率q大于遷移閾值qc時,網絡病毒會在社團子網間擴散和傳播,這為SDN控制器管理策略的設置提供理論參考。由于實際的SDN網絡環境更類似于無標度網絡,后期研究將先從建立網絡病毒在無標度網絡模型中的模擬實驗開始,分析不同標度網絡節點的遷移率與網絡病毒傳播之間的數據關系,從而進一步研究其理論模型。