考慮蠕蟲傳播風險的信任度更新模型

李艷博，宋明秋

(大連理工大學 經濟管理學院，遼寧 大連 116024)

0 引言

蠕蟲是一種廣泛流傳的惡意代碼類型，它具有自我復制和主動傳播的特性。一旦網絡中的主機被蠕蟲感染，蠕蟲將會借助被感染主機發起對其他主機的新攻擊，從而造成大規模的主機癱瘓，給整個網絡帶來不可估量的損失。隨著信息技術的快速發展，蠕蟲不斷進化出新的攻擊形式，例如近年在全球蔓延的蠕蟲式勒索軟件，其危害和殺傷力都是巨大的，因此對于蠕蟲防御的研究一直都是網絡安全領域的重要問題之一。傳統的蠕蟲防御方法主要是入侵檢測，它通過安全策略、特征檢測等方式來發現和判別網絡中的入侵行為[1,2]。當檢測到特定的入侵后，會自動觸發阻止攻擊的操作，并通過改變環境等方法來修復導致入侵發生的漏洞。入侵檢測是一種基于行為的被動檢測，由于檢測異常行為需要與特征庫中的已知攻擊行為進行對比，因此它對已知攻擊的檢測準確性高，而對未知攻擊的檢測準確性低。近年來，基于信任模型的管理機制被廣泛應用到蠕蟲攻擊的防御，它是一種主動管理的防御網絡蠕蟲攻擊的方法[3,4]，通過評估節點的信任度能有效識別網絡中的惡意節點，并根據節點信任度構建可信交互路徑來規避惡意攻擊，從而提高節點的機密性和完整性[5,6]。因此網絡節點信任度的度量成為信任機制能否有效規避惡意攻擊的關鍵問題。

在已有信任模型研究中，出現了基于模糊邏輯推理的聲望模型[7]、集中式的信任模型[8]以及基于推薦的信任模型[9,10]等，其中基于推薦的信任模型應用最為廣泛。……