论文部分内容阅读
[摘 要] 本文叙述了互联网网络的小世界效应和无标度网络模型等内容以及互联网有害信息的种类、入侵方法。在此基础上,分析研究了互联网拓朴结构的特性在防范病毒传播和黑客入侵中的免疫机理,并提出了相应的对策。
[关键词] 互联网;小世界效应;无标度特性;拓朴结构;网络安全
1 小世界效应及无标度网络
互联网是一个高度连接的复杂网络,可看成是由许多节点以及连接两个节点之间的一些边组成,其中节点代表不同的能自主工作的计算机,而边则用来表示计算机之间的物理通信介质,如果两台计算机通过通信介质互联时,则它们之间存在一条边,反之不连边。在网络中,两点间的距离被定义为连接两点的最短路径所包含的边的数目,把所有节点之间的距离求平均,就得到了网络的平均距离。在网络中我们将用于评判节点集聚疏密程度的参数称为网络的簇系数。单个节点的簇系数定义为它所有相邻节点之间连边的数目占可能的最大连边数目的比例,因此某网络的簇系数是所有节点簇系数的平均值。
1.1 复杂网络模型
最简单的网络模型为规则网络,其特点是每个节点的近邻数目都相同,如一维链、二维晶格、完全图等。20世纪50年代末,Paul Erdos和Alfred R6nyi提出了一种完全随机的网络模型,它由N个节点构成的图中以概率P随机连接任意两个节点而成。研究表明,规则网络具有大的簇系数和大的平均距离,随机网络则具有小的簇系数和小的平均距离。
1.2 小世界效应
规则网络和随机网络并不能很好地展现真实网络的性质,这说明现实世界既不是完全确定的也不是完全随机的。因此,Watts和Strogatz在1998年结合规则网络和随机网络的特点,给出了小世界网络的生成机制模型。小世界网络是在规则网络的基础上加入随机性产生的,既对规则网络的每一个顶点的所有边,以概率P断开一个端点,并重新连接,连接的新端点从网络中的其他顶点里随机选择,如果所选的顶点已经与此顶点相连,则再随机选择别的顶点来重连。其生成方法见图1,其中左图为规则网络,右图为随机网络,中间是一个典型的Small-world网络。
当P=0时为规则网络,当P=1时为随机网络,当0<P<1时,P值存在一个很大的区域,网络同时拥有大集聚程度和小最短路径。在复杂网络研究中,网络同时具备这两个性质时就称其具有小世界效应。
1.3 无标度网络
除了小世界效应外,大量实际网络还存在着另一个突出的结构特征——幂律度分布,称其为无标度网络。无标度网络的特点是度分布的自相似结构及其高度弥散性。网络中的大部分节点度值都很低,但存在着度数非常高的中枢节点。幂律度分布使网络在小世界特征的基础上又具有了许多新的性质。如对网络攻击的研究结果表明,随机攻击基本上不会破坏无标度网络的连通性,但在有目的的最大度攻击下,很小比例的顶点移除就会对网络的连通性造成根本性的破坏。
2 互联网拓扑结构特征
2.1 互联网的无标度性质
从拓扑结构来看,Internet作为一个人造系统,却更像一个由计算机构成的逐渐生长、繁荣的生态系统。更确切地说,Intemet网络拓扑结构呈现一种无标度的模式,即节点的分布和节点的度之间存在着一种幂律关系。目前对互联网结构的研究可从两个度角来进行。一种是基于路由器,把每个路由器看作节点,路由器之间的连接看作边。另一种基于自治系统(AS),AS指各个采用不同内部路由算法的子网络。每个AS代表一个节点,如果两个AS之间存在对等连接,则表示这两个节点之间有一条边相连。
有学者对Internet拓扑在路由器和自治系统(或自治域)两个不同层次上进行了研究,分别以路由器和自治系统为节点,发现其度的分布均满足幂律关系。进一步对WWW网络建模的研究表明,以网页为节点,以网页的超文本连接为连接,发现k个连接节点的概率分布也满足幂律关系,只是其出度(接出连接数)和入度(接入连接数)的幂指数不同。同样,以web site为节点,也发现了幂律关系的存在。
2.2 互联网的小世界特性
对网络的无标度特性进行研究后不久,人们发现Internet也具有“群聚”特性,即局部范围的计算机相互之间构成了一个连接紧密(连接数较多)的小集团,并且小集团间的连接松散。Internet上网站之间的超链接也是一种群聚的表现,同类型的网站之间往往会互相链接,它们之间就形成了群聚的特性。它缩短了集团内部信息交流的距离,但也会造成同步化、网络拥塞、病毒传播等不良现象。
2.3 互联网的鲁棒性和脆弱性同时存在
互联网具有鲁棒性(Power—Law)和脆弱性并存的特点,即当随机地对节点进行攻击时网络产生的碎片数较少,整体功能得以保留,体现出较强的抗随机攻击能力。而当关键节点遭受恶意攻击时网络产生的碎片数则较多,整体功能被破坏,体现出较弱的抗恶意攻击能力。这主要是因为无标度网络中度数较大的关键节点构成其拓扑的核心结构使网络在大多数次要节点遭受攻击时所受影响较小,但是一旦关键节点受到攻击,网络将面临瘫痪。
3 互联网拓扑结构特性在网络安全中的作用
3.1 网络有害信息入侵的类型
(1)计算机病毒:计算机病毒是一种能够自我复制,并且能够感染其他程序的一些程序代码。计算机病毒的数量每年都在以指数级增长,而且随着网络新平台和新技术的发展,一些新的病毒开始出现并活跃在互联网上,同时病毒感染的对象也开始由工作站(终端)向网络部件(代理网关、防护设施和服务设置等)转变。
(2)网络蠕虫:网络蠕虫在性质上与传统的病毒有一定区别。计算机病毒攻击的主要是文件系统。在其传染的过程中,需要计算机使用者的触发。蠕虫主要以计算机为攻击目标,利用计算机系统漏洞进行传染,搜索到网络中存在漏洞的计算机后,主动进行攻击。
(3)黑客软件:也称为特洛伊木马程序,常被伪装成工具程序或者游戏,诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会留在用户的电脑中,并在其计算机系统中隐藏一个可以在Win—dows启动时悄悄执行的程序。一旦连接到因特网上,这个程序就会通知黑客,报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,利用这个潜伏在其中的程序可以任意地修改您的计算机的参数、复制文件、窥视整个硬盘中的内容等。
(4)WWW的欺骗技术:一般用户可以利用IE等浏览器进行各种各样的Web站点的访问,然而其中某些正在访问的网页可能被篡改过,其信息是虚假的。当用户浏览这些目标网页的时候,实际上是向非法服务器发出 请求,那么违法者就可以达到欺骗用户的目的了。
(5)电子邮件攻击:电子邮件攻击主要表现为两种方式:一是邮件炸弹,指的是向同一信箱发送数以千计内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。
3.2 基于互联网拓扑结构的防范思想
无论是防火墙、防病毒软件还是入侵检测系统,都是针对边界而言的,需要划分系统的内部和外部区域,从而对边界内部加以隔离和保护。然而,在网络时代,系统与系统之间的边界在哪?入口在哪?如何有效地区分外部和内部?如果不能在复杂的信息网络中发现彼此的边界,那么防火墙、防病毒软件以及入侵检测系统做得再好也无法保护网络的安全。传统的安全手段确实在某种程度上提高了单个节点和局部网络的安全性,但是从整体角度上看,互联网是一个高度分布、边界模糊、层次不清、动态演化的复杂网络,无法做到处处设防,而攻击和入侵又不可避免,所以不可能实现绝对的安全。
网络拓扑的结构和性质对于寻找网络中的重点保护对象和防范有害信息入侵的影响非常重要。例如,可以在给定的网络拓扑上寻找关键的节点、骨干网络或者业务联系紧密的社团,有针对性地加以保护。或者在给定的网络拓扑上计算出减少哪几条边,这样可使网络的平均距离大大增加,从而有效抑制病毒的传播,以减少损失。利用网络拓扑可以有选择地配置各种安全资源,以较低的代价实现尽可能全面的安全保护。
(1)防治病毒的传播和扩散:Internet为计算机病毒的传播提供了良好的环境。传染病学方面的研究表明,病毒的感染率只有超过一定的阈值才能真正流行开来,否则该病毒就会很快消失。但是对于具有无标度结构特性的Internet来说,病毒的传播不存在传染阈值,表明在网络上即使病毒的传播强度非常小,病毒仍可能持久地存在,这是与现实中某些病毒长期且少量存在于llqternet网络上的情形相吻合的。因此有学者提出了“目标免疫”的方法,即对节点连通度大的节点优先免疫,结果表明对于控制病毒的流行效果显著。
(2)利用互联网拓扑结构特性保护关键结点:在In—ternet中网络结点之间的相互连接具有不平等性,关键结点连接着大量的其他结点,保护关键结点不受病毒感染,可以防止病毒通过关键结点向其他结点扩散。在关键结点装上安全的防火墙,使用严密的访问控制规则,并实行实时监控,都是保护关键结点的有效途径。
(3)搜寻受保护的网络社区边界:寻找网络社区,也称为抱团特性挖掘,是基于复杂网络中广泛存在的“群聚”特性。通过分析节点和边的性质,发现网络中的社区结构。该方法根据网络节点间边的作用关系,将其划分为若干社区,使不同社区间的节点彼此连接最少,从而发现网络的结构特征。由于社区内部连接较为紧密,其结构和功能不能再被分割,应当作为整体进行保护,而社区之间彼此连接数较少,当出现安全威胁时,通过切断社区间的关键连接,可以有效隔绝已感染的社区,防止病毒扩散。同时,也可以隔离保护关键社区,并在需要的时候建立新的骨干连接,迅速恢复整体网络的结构和功能。
Internet是一个具有小世界效应、无标度特性、鲁棒性和脆弱性并存等本质特性的复杂网络,这些特性对于研究防范互联网有害信息的入侵给出了新的思路和方法,对开展病毒免疫模型和大规模网络入侵检测系统的研究和开发工作提供了基础。目前,对于有关复杂网络拓扑结构的小世界效应和无标度特性的理论研究尚处于起步阶段,但今后将会有越来越多的人投入病毒免疫模型和抵抗黑客攻击网络模型的研究,相信在不久的将来,Internet安全问题将得到有效的控制。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
[关键词] 互联网;小世界效应;无标度特性;拓朴结构;网络安全
1 小世界效应及无标度网络
互联网是一个高度连接的复杂网络,可看成是由许多节点以及连接两个节点之间的一些边组成,其中节点代表不同的能自主工作的计算机,而边则用来表示计算机之间的物理通信介质,如果两台计算机通过通信介质互联时,则它们之间存在一条边,反之不连边。在网络中,两点间的距离被定义为连接两点的最短路径所包含的边的数目,把所有节点之间的距离求平均,就得到了网络的平均距离。在网络中我们将用于评判节点集聚疏密程度的参数称为网络的簇系数。单个节点的簇系数定义为它所有相邻节点之间连边的数目占可能的最大连边数目的比例,因此某网络的簇系数是所有节点簇系数的平均值。
1.1 复杂网络模型
最简单的网络模型为规则网络,其特点是每个节点的近邻数目都相同,如一维链、二维晶格、完全图等。20世纪50年代末,Paul Erdos和Alfred R6nyi提出了一种完全随机的网络模型,它由N个节点构成的图中以概率P随机连接任意两个节点而成。研究表明,规则网络具有大的簇系数和大的平均距离,随机网络则具有小的簇系数和小的平均距离。
1.2 小世界效应
规则网络和随机网络并不能很好地展现真实网络的性质,这说明现实世界既不是完全确定的也不是完全随机的。因此,Watts和Strogatz在1998年结合规则网络和随机网络的特点,给出了小世界网络的生成机制模型。小世界网络是在规则网络的基础上加入随机性产生的,既对规则网络的每一个顶点的所有边,以概率P断开一个端点,并重新连接,连接的新端点从网络中的其他顶点里随机选择,如果所选的顶点已经与此顶点相连,则再随机选择别的顶点来重连。其生成方法见图1,其中左图为规则网络,右图为随机网络,中间是一个典型的Small-world网络。
当P=0时为规则网络,当P=1时为随机网络,当0<P<1时,P值存在一个很大的区域,网络同时拥有大集聚程度和小最短路径。在复杂网络研究中,网络同时具备这两个性质时就称其具有小世界效应。
1.3 无标度网络
除了小世界效应外,大量实际网络还存在着另一个突出的结构特征——幂律度分布,称其为无标度网络。无标度网络的特点是度分布的自相似结构及其高度弥散性。网络中的大部分节点度值都很低,但存在着度数非常高的中枢节点。幂律度分布使网络在小世界特征的基础上又具有了许多新的性质。如对网络攻击的研究结果表明,随机攻击基本上不会破坏无标度网络的连通性,但在有目的的最大度攻击下,很小比例的顶点移除就会对网络的连通性造成根本性的破坏。
2 互联网拓扑结构特征
2.1 互联网的无标度性质
从拓扑结构来看,Internet作为一个人造系统,却更像一个由计算机构成的逐渐生长、繁荣的生态系统。更确切地说,Intemet网络拓扑结构呈现一种无标度的模式,即节点的分布和节点的度之间存在着一种幂律关系。目前对互联网结构的研究可从两个度角来进行。一种是基于路由器,把每个路由器看作节点,路由器之间的连接看作边。另一种基于自治系统(AS),AS指各个采用不同内部路由算法的子网络。每个AS代表一个节点,如果两个AS之间存在对等连接,则表示这两个节点之间有一条边相连。
有学者对Internet拓扑在路由器和自治系统(或自治域)两个不同层次上进行了研究,分别以路由器和自治系统为节点,发现其度的分布均满足幂律关系。进一步对WWW网络建模的研究表明,以网页为节点,以网页的超文本连接为连接,发现k个连接节点的概率分布也满足幂律关系,只是其出度(接出连接数)和入度(接入连接数)的幂指数不同。同样,以web site为节点,也发现了幂律关系的存在。
2.2 互联网的小世界特性
对网络的无标度特性进行研究后不久,人们发现Internet也具有“群聚”特性,即局部范围的计算机相互之间构成了一个连接紧密(连接数较多)的小集团,并且小集团间的连接松散。Internet上网站之间的超链接也是一种群聚的表现,同类型的网站之间往往会互相链接,它们之间就形成了群聚的特性。它缩短了集团内部信息交流的距离,但也会造成同步化、网络拥塞、病毒传播等不良现象。
2.3 互联网的鲁棒性和脆弱性同时存在
互联网具有鲁棒性(Power—Law)和脆弱性并存的特点,即当随机地对节点进行攻击时网络产生的碎片数较少,整体功能得以保留,体现出较强的抗随机攻击能力。而当关键节点遭受恶意攻击时网络产生的碎片数则较多,整体功能被破坏,体现出较弱的抗恶意攻击能力。这主要是因为无标度网络中度数较大的关键节点构成其拓扑的核心结构使网络在大多数次要节点遭受攻击时所受影响较小,但是一旦关键节点受到攻击,网络将面临瘫痪。
3 互联网拓扑结构特性在网络安全中的作用
3.1 网络有害信息入侵的类型
(1)计算机病毒:计算机病毒是一种能够自我复制,并且能够感染其他程序的一些程序代码。计算机病毒的数量每年都在以指数级增长,而且随着网络新平台和新技术的发展,一些新的病毒开始出现并活跃在互联网上,同时病毒感染的对象也开始由工作站(终端)向网络部件(代理网关、防护设施和服务设置等)转变。
(2)网络蠕虫:网络蠕虫在性质上与传统的病毒有一定区别。计算机病毒攻击的主要是文件系统。在其传染的过程中,需要计算机使用者的触发。蠕虫主要以计算机为攻击目标,利用计算机系统漏洞进行传染,搜索到网络中存在漏洞的计算机后,主动进行攻击。
(3)黑客软件:也称为特洛伊木马程序,常被伪装成工具程序或者游戏,诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会留在用户的电脑中,并在其计算机系统中隐藏一个可以在Win—dows启动时悄悄执行的程序。一旦连接到因特网上,这个程序就会通知黑客,报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,利用这个潜伏在其中的程序可以任意地修改您的计算机的参数、复制文件、窥视整个硬盘中的内容等。
(4)WWW的欺骗技术:一般用户可以利用IE等浏览器进行各种各样的Web站点的访问,然而其中某些正在访问的网页可能被篡改过,其信息是虚假的。当用户浏览这些目标网页的时候,实际上是向非法服务器发出 请求,那么违法者就可以达到欺骗用户的目的了。
(5)电子邮件攻击:电子邮件攻击主要表现为两种方式:一是邮件炸弹,指的是向同一信箱发送数以千计内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。
3.2 基于互联网拓扑结构的防范思想
无论是防火墙、防病毒软件还是入侵检测系统,都是针对边界而言的,需要划分系统的内部和外部区域,从而对边界内部加以隔离和保护。然而,在网络时代,系统与系统之间的边界在哪?入口在哪?如何有效地区分外部和内部?如果不能在复杂的信息网络中发现彼此的边界,那么防火墙、防病毒软件以及入侵检测系统做得再好也无法保护网络的安全。传统的安全手段确实在某种程度上提高了单个节点和局部网络的安全性,但是从整体角度上看,互联网是一个高度分布、边界模糊、层次不清、动态演化的复杂网络,无法做到处处设防,而攻击和入侵又不可避免,所以不可能实现绝对的安全。
网络拓扑的结构和性质对于寻找网络中的重点保护对象和防范有害信息入侵的影响非常重要。例如,可以在给定的网络拓扑上寻找关键的节点、骨干网络或者业务联系紧密的社团,有针对性地加以保护。或者在给定的网络拓扑上计算出减少哪几条边,这样可使网络的平均距离大大增加,从而有效抑制病毒的传播,以减少损失。利用网络拓扑可以有选择地配置各种安全资源,以较低的代价实现尽可能全面的安全保护。
(1)防治病毒的传播和扩散:Internet为计算机病毒的传播提供了良好的环境。传染病学方面的研究表明,病毒的感染率只有超过一定的阈值才能真正流行开来,否则该病毒就会很快消失。但是对于具有无标度结构特性的Internet来说,病毒的传播不存在传染阈值,表明在网络上即使病毒的传播强度非常小,病毒仍可能持久地存在,这是与现实中某些病毒长期且少量存在于llqternet网络上的情形相吻合的。因此有学者提出了“目标免疫”的方法,即对节点连通度大的节点优先免疫,结果表明对于控制病毒的流行效果显著。
(2)利用互联网拓扑结构特性保护关键结点:在In—ternet中网络结点之间的相互连接具有不平等性,关键结点连接着大量的其他结点,保护关键结点不受病毒感染,可以防止病毒通过关键结点向其他结点扩散。在关键结点装上安全的防火墙,使用严密的访问控制规则,并实行实时监控,都是保护关键结点的有效途径。
(3)搜寻受保护的网络社区边界:寻找网络社区,也称为抱团特性挖掘,是基于复杂网络中广泛存在的“群聚”特性。通过分析节点和边的性质,发现网络中的社区结构。该方法根据网络节点间边的作用关系,将其划分为若干社区,使不同社区间的节点彼此连接最少,从而发现网络的结构特征。由于社区内部连接较为紧密,其结构和功能不能再被分割,应当作为整体进行保护,而社区之间彼此连接数较少,当出现安全威胁时,通过切断社区间的关键连接,可以有效隔绝已感染的社区,防止病毒扩散。同时,也可以隔离保护关键社区,并在需要的时候建立新的骨干连接,迅速恢复整体网络的结构和功能。
Internet是一个具有小世界效应、无标度特性、鲁棒性和脆弱性并存等本质特性的复杂网络,这些特性对于研究防范互联网有害信息的入侵给出了新的思路和方法,对开展病毒免疫模型和大规模网络入侵检测系统的研究和开发工作提供了基础。目前,对于有关复杂网络拓扑结构的小世界效应和无标度特性的理论研究尚处于起步阶段,但今后将会有越来越多的人投入病毒免疫模型和抵抗黑客攻击网络模型的研究,相信在不久的将来,Internet安全问题将得到有效的控制。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。