基于复杂性研究的Internet安全模型.pdf_大学文库

D0I:10.13374/i.issm1001053x.2003.05.051 第25卷第5期北京科技大学学报 Vol.25 No.5 2003年10月 Journal of University of Science and Technology Beijing 0ct.2003 基于复杂性研究的Internet安全模型张成阳穆志纯王振花北京科技人学信息工程学院，北京100083 摘要回顾了基于女杂性科学和复杂网络研究的相关理论建立的儿种Internet安余大范围模式行为的模型.从Internet复杂系统的Power-Law分布规律出发，论述了该分布规律对网络安全建模的影响，然后围绕网络安全的两个方面，即病毒传播和网络鲁棒性，分刿论述了基于复杂系统和复杂网络研究成果建立的病诗传播的定量模型，以及树络鲁棒性与复杂树络结构的定性关系模型，最后还展望了未米该领域的研究前景. 关键词复杂系统：复杂网络：Internet安全：病毒传播：网终鲁棒性分类号TP309.5;N94 近年来，伴随着Internet和宽带网络的日益 Internet是一个高度连接的复杂网络.它的典普及，以电脑病毒防治和反黑客技术为代表的网型特性，包括开放性、层次性、涌现性、演化性都络安全技术受到越来越多人的关注，网络入侵检充分显示了其开放复杂巨系统(OCGS)的本质. 测系统和防护系统得到广泛应用，然而，现在每而系统复杂性研究的结果表明，复杂系统整体不年仍然有很多组织和个人因为网络安全问题而等于其各部分子系统的简单叠加.有别于还原蒙受巨大损失，据一份调查报告m,截至2001年论，研究者将着眼于系统整体的特性，分析系统 10月，有88%的网站承认在最近一年内受到了病大范围模式行为的特征，试图找到其后隐藏的毒感染和入侵，而在它们中间有90%却己安装局部动力学规律.因此，Internet安全的问题也理了防火墙和入侵检测等安全设备，即使是安全设应从复杂性角度重新审视. 施良好的网站也不能幸免，一方面，虽然防病毒实际上，近年来复杂系统的研究者已经开始软件开发商不断升级其软件的病毒库，并采取一着手从复杂网络动力学的角度建立了一些网络些智能技术预防未知病毒，然而仍然不能避免某安全的模型，但是这些模型大都着重于Internet 些种类的病毒肆意传播.另一方面，防火墙开发安全问题的某个方面，还不能反映Internet整体商虽然不断采用新的技术加强其产品的安全性，安全问题各方面之间的联系，本文将试图分析这然而还是有许多人使用一些常见的攻击软件就些模型并建立其内在联系，指出该领域研究未来可以攻破许多网站的防御系统，可能的发展思路，以便为网络安全的技术开发人表面上，这一切看似因为现在网络安全技术员提供参考还没有发展到成熟的阶段，但从系统工程学的角度看，传统网络安全技术的研究过于注重考察网 1 Internet的拓扑结构络局部的性能，无论是病毒防治系统的开发还是虽然在Internet出现之前已经有电脑病毒，然网络入侵检测系统的设计，都基于局部网络系统而电脑病毒正是借助于Internet的强大威力才得而展开，却忽视对网络整体性能的关注，其潜在以在世界范围内广泛传播.同时黑客也是借助于的假设是Internet系统整体安全的问题可以拆分 Internet中的某些设计漏洞才能侵入主机系统. 为子系统的安全问题，然而现实数据不得不让我美国加州大学和卡内基·梅隆大学的学者经过研们重新思考传统自上而下的还原论方法在处理究，在1999年发现了Internet拓扑的简单Power-- Internet这样复杂的网络时是否仍然有效. Law分布特性m.实验表明，无论将Internet中的收稀日期200301-13张成阳男，23岁，项十路由器定义为节点，路由器之间的通信链路定义大北京市重点开放实验字开放课题为连接节点的线段，还是将Internet中的子域定

第卷第期年月北京科技大学学报盯劝基于复杂性研究的安全模型张成阳穆志纯王振花北京科技大学信息工程学院，北京摘要回顾了基于复杂性科学和复杂网络研究的相关理论建立的儿种安全大范围模式行为的模刑从复杂系统的卜分布规律出发，论述了该分布规律对网络安全建模的影响，然后围绕网络安全的两个方面，即病毒传播和网络鲁棒性，分别论述了纂于复杂系统和复杂网络研究成果建立的病毒传播的定最模型，以及网络鲁棒性与复杂网络结构的定性关系模型，最后还展望了未来该领域的研究前景关键词复杂系统复杂网络安全病毒传播网络鲁棒性分类号近年来，伴随着和宽带网络的日益普及，以电脑病毒防治和反黑客技术为代表的网络安全技术受到越来越多人的关注，网络入侵检测系统和防护系统得到广泛应用然而，现在每年仍然有很多组织和个人因为网络安全问题而蒙受巨大损失据一份调查报告 ‘ ，截至年月，有的网站承认在最近一年内受到了病毒感染和入侵，而在它们中间有却已安装了防火墙和入侵检测等安全设备，即使是安全设施良好的网站也不能幸免，一方面，虽然防病毒软件开发商不断升级其软件的病毒库，并采取一些智能技术预防未知病毒，然而仍然不能避免某些种类的病毒肆意传播另一方面，防火墙开发商虽然不断采用新的技术加强其产品的安全性，然而还是有许多人使用一些常见的攻击软件就可以攻破许多网站的防御系统表面上，这一切看似因为现在网络安全技术还没有发展到成熟的阶段，但从系统工程学的角度看，传统网络安全技术的研究过于注重考察网络局部的性能，无论是病毒防治系统的开发还是网络入侵检测系统的设计，都基于局部网络系统而展开，却忽视对网络整体性能的关注其潜在的假设是系统整体安全的问题可以拆分为子系统的安全问题然而现实数据不得不让我们重新思考传统自上而下的还原论方法在处理这样复杂的网络时是否仍然有效收稿日期刁一张成阳男，岁，硕十北京市重点开放实验室开放课题是一个高度连接的复杂网络它的典型特性，包括开放性、层次性、涌现性、演化性都充分显示了其开放复杂巨系统的本质 ‘ 而系统复杂性研究的结果表明，复杂系统整体不等于其各部分子系统的简单叠加 ‘习有别于还原论，研究者将着眼于系统整体的特性，分析系统大范围模式行为的特征 ‘ ，试图找到其后隐藏的局部动力学规律，因此，安全的问题也理应从复杂性角度重新审视实际仁，近年来复杂系统的研究者己经开始着手从复杂网络动力学的角度建立了一些网络安全的模型 “ ，，但是这些模型大都着重于安全问题的某个方面，还不能反映整体安全问题各方面之间的联系本文将试图分析这些模型并建立其内在联系，指出该领域研究未来可能的发展思路，以便为网络安全的技术开发人员提供参考的拓扑结构虽然在出现之前已经有电脑病毒，然而电脑病毒正是借助于的强大威力才得以在世界范围内广泛传播同时黑客也是借助于中的某些设计漏洞才能侵入主机系统 ‘习美国加州大学和卡内基 · 梅隆大学的学者经过研究，在年发现了拓扑的简单分布特性 ‘ 实验表明，无论将中的路由器定义为节点，路由器之间的通信链路定义为连接节点的线段，还是将中的子域定 DOI ：10．13374／j ．issn1001－053x．2003．05．051

·484 北京科技大学学报 2003年第5期义为节点，域间连接定义为连接节点的线段，n- 拓扑生成器，为进一步研究internet安全问题提 ternet节点的连通度（此处的连通度指连到特定供了基础. 节点的链路数目)都在双对数坐标图中呈明显的 10 线形分布，见图1.连通度分布的数学模型是： d.or (1) 102 其中，d是节点y的连通度，r,是节点的数量级. 图l显示了nternet连通度的Power--Law分壁 10-4 布，这表明连通度不是均匀分布的，而是标度无关性的，或者说Internet在各个标度上的分布特 10-6 性是现分形的特征，因此可以认为Internet的演变过程独立于其子系统细节例.定性的结论是虽 10-3 1010 10 然低连通度的节点数量众多，然而相对其他类型节点/个的网络而言，存在“定数量的高连通度节点.这图2 internet Power--Law分布模型些节点的存在对网络安全问题有重要影响，因为 Fig.2 Internet Power-Law Distribution 实际应用当中这些高连通度节点往往是服务器或关键路由器，容易被计算机病毒或者黑客利 2病毒传播模型用来进行破坏行为.因此在建立Internet安全的计算机病毒的传播模型一~直是科研人员感模型时，必须考虑Power--Law分布的特征. 兴趣的课题之一).在该领域己经建立了很多相 10 关的模型.但是传统的计算机病毒传播模型并 102 没有考虑到Internet的Power-Law分布特性，而是假定其服从泊松分布.其中最为著名的是SS 10 模型，该模型从生物学领域借鉴了病毒传播的规律，即病毒传播都有一个阙值，在传播速率高于阙值的时候，病毒可以存活，反之就会消亡.在 0.1 SS模型的网络结构中，每个节点代表网络中的 10 102 10 10 主机，节点间的连线代表病毒可能传播的途径，连通度节点在任何时刻只能处于两种状态之一：健康状图1 Internet中的节点连通度分布态或受感染状态，在每个样本时间内，节点感染 Fig.I Internet nodes connection distribution 病毒的速度为'，节点上病毒被清除的速度为δ，日前广泛使用的一种internet安全模型是由则病毒的传播速度为=V6.这个模型的研究不美田圣母大学的两位学者首次提出来的.他们是在标度无关性的网络上进行的，因而在此模型发现Power-Law特征可以通过两个基本机制产演变的过程中运用上述简单的病毒传播速率公生：(1)网络自身通过不断添加新的节点而持续式，可以得到一个非零的病毒传播阀值入.当实扩展.(2)新增节点趋向于连接到现有网络中连际传播速率高于此阙值时，病毒能够得到广泛传通度高的节点上，基于这两点，他们创建了一个播，反之就会逐渐消亡，在此模型的预测结果下，可以产生静态Power--Law分布的模型，模型中为病毒传播的速率呈指数分布衰减，这与实际的病了体现Internet持续增长的特征，起初包含m,个毒数据十分不吻合.现实当中的病毒传播数据表节点，在每个时间周期，模型中新增一个节点，其明，大量的病毒都只能影响极小范围内的主机，中m条边连到系统中现有的不同节点上.为了体但是极少数的病毒能够传播到非常广的范围.这现趋向性的特征，他们假定新节点连接到某个现只有在模型的参数被调整到刚好使无限趋近于存节点i的概率P和该节点的连通度k成正比，入才有可能，然而现实当中不可能存在这样的即Π(k)=k/E,k.经过t时间周期后，系统中将有调节机制.病毒传播的数据规律一再反复出现， t什m个节点，此网络的节点连通度成Power-Law 绝对不是偶然的. 分布特性，其中指数y=2.9牡0.1，如图2所示. 基于此西班牙学者Pastor-Satorras和Vespig- 基于这个模型，一些研究人员提出了其他的 nani根据internet的标度无关性特征，使用

一北京科技大学学报年第期义为节点，域间连接定义为连接节点的线段，节点的连通度此处的连通度指连到特定节点的链路数目都在双对数坐标图中呈明显的线形分布囚，见图连通度分布的数学模型是试对其中，试是节点的连通度，是节点的数量级图显示了连通度的分布，这表明连通度不是均匀分布的，而是标度无关性的，或者说在各个标度上的分布特性呈现分形的特征，因此可以认为的演变过程独立于其子系统细节 ‘ 定性的结论是虽然低连通度的节点数量众多，然而相对其他类型的网络而言，存在一定数量的高连通度节点这些节点的存在对网络安全问题有重要影响，因为实际应用当中这些高连通度节点往往是服务器或关键路由器 ’ ，容易被计算机病毒或者黑客利用来进行破坏行为因此在建立安全的模烈时，必须考虑卜分布的特征〔，” 飞厂一一一一一一一一一一一一一一门拓扑生成器，为进一步研究安全问题提供了基础广一一二一一一八“ 并崔芝一 “ … 节点个图一分布模型 · 一洲病毒传播模型计算机病毒的传播模型一直是科研人员感兴趣的课题之一在该领域已经建立了很多相关的模型‘，但是传统的计算机病毒传播模型并没有考虑到的分布特性，而是假定其服从泊松分布其中最为著名的是模型『，，该模型从生物学领域借鉴了病毒传播的规律，即病毒传播都有一个阂值，在传播速率高于阂值的时候，病毒可以存活，反之就会消亡在模型的网络结构中，每个节点代表网络中的主机，节点间的连线代表病毒可能传播的途径节点在任何时刻只能处于两种状态之一健康状态或受感染状态在每个样本时间内，节点感染病毒的速度为，节点上病毒被清除的速度为占，则病毒的传播速度为几咨这个模型的研究不是在标度无关性的网络上进行的，因而在此模型演变的过程中运用上述简单的病毒传播速率公式，可以得到一个非零的病毒传播闽值义。当实际传播速率高于此阂值时，病毒能够得到广泛传播，反之就会逐渐消亡在此模型的预测结果下，病毒传播的速率呈指数分布衰减，这与实际的病毒数据十分不吻合现实当中的病毒传播数据表明，大量的病毒都只能影响极小范围内的主机，但是极少数的病毒能够传播到非常广的范围这只有在模型的参数被调整到刚好使义无限趋近于又才有可能 ‘，，，然而现实当中不可能存在这样的调节机制病毒传播的数据规律一再反复出现，绝对不是偶然的基于此西班牙学者一和根据的标度无关性特征，使用少。令城招目‘ 盛一一一‘ 目山司〕连通度图中的节点连通度分布目前广泛使用的一种安全模型是由美国圣母大学的两位学者首次提出来的 ’” 他们发现一特征可以通过两个基本机制产生网络自身通过不断添加新的节点而持续扩展新增节点趋向于连接到现有网络中连通度高的节点上基于这两点，他们创建了一个可以产生静态分布的模型模型中为了体现持续增长的特征，起初包含。个节点，在每个时间周期，模型中新增一个节点，其中条边连到系统中现有的不同节点上为了体现趋向性的特征，他们假定新节点连接到某个现存节点的概率尸和该节点的连通度无成正比，即执二无艺，凡经过时间周期后，系统中将有。个节点，此网络的节点连通度成分布特性，其中指数二叭，如图所示基于这个模型，一些研究人员提出了其他的

Vol.25 No.5 张成阳答：基J于复杂性研究的Internet安全模型 ·485- Power--Law拓扑生成器生成的网络模拟实际In- 毒大规模发作的分布图形和实际数据基本吻合， ternet,,在该网络中对SIS模型进行了修正m.在目前还没有足够的证据证明以上这些模型他们的仿真实验中，采用的是第二部分所描述的就是病毒发作的动力学机理，但由于它们考虑到 Power--Law拓扑生成器，从初始小数量的节点出了Internet的Power--Law分布特性，并且与实际发，不断加入新的节点，每个新的节点与网络中数据基本吻合，因此为成功解释病毒传播的机理已经存在的节点之间具有连接的概率与网络中带来了曙光. 己有的每个节点的连通度成正比，在保持每次加有关病毒传播模型的研究工作目前仍在继入的连接数·致的前提下，在节点数目达到一定续中，其中可能的思路之一是把病毒传播模型和规模的时候，就可以得到连通度具有Power--Law 解释复杂系统的经典模型如SOC和HOT等相分布规律的网络，在这个网络上重新对SS模型结合，从而可能揭示病毒传播现象背后统一的复进行修正后，发现在网络规模足够大的时候，得杂系统动力学原理，到的病毒域值为0！这意味着在规模足够大的 3 nternet的脆弱性标度无关性网络（如Internet))中，病毒可以通过连通度很高的节点（这样的节点往往是重要的服 Internet的Power-Law分布在树络安全上另务器)迅速扩散到Internet上的各处，而且除非所一个很重要的应用就是促使研究人员重新考虑有的主机同时使用杀毒软件，否则病毒将会迅速网络结构与网络鲁棒性以及抵御黑客攻击能力扩散.但是在大多数情况下，对于连通度小的节的关系.美国圣母大学的Barabasi教授及其同事点而言，病毒仅仅会在小范围内传播，而且会较在这方面的研究工作迈出了第·一步.他们研究快得到抑制. 指数型均匀分布网络和标度无关性网络的结构图3显示了这个模型预测的病毒周期分布，后，发现这两种网络在树络鲁棒性和抵御黑客攻这是半对数坐标图的图形，和病毒公告树站上提击能力方面呈现截然相反的特点.研究表明，尽供的数据吻合，适用于不同类型的病毒种类，管标度无关性的网络相对均匀分布的网络而言，对随机错误具有很强的免疫力，但在遭受恶意攻 102 击的时候性能将急剧下降，在这样的网络中，去掉1%高连通度的节点，系统性能将下降一半：如果去掉%的节点，系统将不能保证任意节点 103 的连通性.也就是说，在这样的网络中，如果有人恶意攻击网络中连通度很高的那些节点（在现实中，这样的节点往往是重要的服务器或网关 10- 等)，则整个网络很快就陷入崩溃状态，即系统容 17 错性的提高同时伴随着安全性的下降，Internet的生存周期/月图3病毒生存周期分布 Power--Law分布成了它的致命弱点o Fig.3 Virus expectation distribution 以上的结论仍然属于理论研究的范畴，有待在实际网络环境中进行验证，因为它没有考虑带 2002年初，圣菲研究所的纽曼教授发表了一宽和不同的通信协议等复杂的因素.但是它给篇论文，基于生物学领域的SR模型，提出了又 Internet病毒传播模型u,更进一步将节点状我们敲响了警钟，有助于我们在今后设计更加强壮的网络结构，抵御黑客的攻击行为态分为易受感染态(Susceptible)、以己感染(In- fected)、病毒消除(Removed)状态.在单位时间 Internet的脆弱性还可以用另一模型，即Car lson的HOT模型进行解释.HOT是解释网络系内，已感染病毒的节点以平均速率β接触所有网络中其他状态的节点，又以平均速率y恢复正常统演化成Power--Law结构的动力学机理的模型，或死亡.此模型的基本数学公式为：根据该模型的些结论，我们不能在类似于n- 由-a,出-s-%出=n ternet这样的复杂系统中同时获得高性能和高安 (2) 全性.高安全性必然以较低性能为代价，反之其中，3，，r分别为三种状态的节点所占的比例分亦然.这有助于我们在设计网络的时候寻找安全数.在类似的拓扑生成器上采用此模型，得到病和性能之间的平衡点

张成阳等纂于复杂性研究的安个模型卜拓扑生成器生成的网络模拟实际，在该网络中对模型进行了修正，在他们的仿真实验中，采用的是第二部分所描述的一拓扑生成器，从初始小数量的节点出发，不断加入新的节点，每个新的节点与网络中已经存在的节点之间具有连接的概率与网络中已有的每个节点的连通度成正比，在保持每次加入的连接数一致的前提下，在节点数目达到一定规模的时候，就可以得到连通度具有卜分布规律的网络在这个网络上重新对模型进行修正后，发现在网络规模足够大的时候，得到的病毒域值为这意味着在规模足够大的标度无关性网络如中，病毒可以通过连通度很高的节点这样的节点往往是重要的服务器迅速扩散到上的各处，而且除非所有的主机同时使用杀毒软件，否则病毒将会迅速扩散但是在大多数情况下，对于连通度小的节点而言，病毒仅仅会在小范围内传播，而且会较快得到抑制图显示了这个模型预测的病毒周期分布这是半对数坐标图的图形，和病毒公告网站上提供的数据吻合，适用于不同类型的病毒种类毒大规模发作的分布图形和实际数据基本吻合目前还没有足够的证据证明以上这些模型就是病毒发作的动力学机理，但由于它们考虑到了的卜分布特性，并且与实际数据基本吻合，因此为成功解释病毒传播的机理带来了曙光有关病毒传播模型的研究工作目前仍在继续中，其中可能的思路之一是把病毒传播模型和解释复杂系统的经典模型如，和等相结合，从而可能揭示病毒传播现象背后统一的复杂系统动力学原理生存周期月图病毒生存周期分布 · 年初，圣菲研究所的纽曼教授发表了一篇论文，基于生物学领域的模型，提出了又一病毒传播模型 ‘ ’别，更进一步将节点状态分为易受感染态、己感染、病毒消除状态在单位时间内，己感染病毒的节点以平均速率刀接触所有网络中其他状态的节点，又以平均速率夕恢复正常或死亡此模型的基本数学公式为，、。示一卢，示一二一，示一万其中，，，，分别为三种状态的节点所占的比例分数在类似的拓扑生成器上采用此模型，得到病的脆弱性的卜分布在网络安全上另一个很重要的应用就是促使研究人员重新考虑网络结构与网络鲁棒性以及抵御黑客攻击能力的关系美国圣母大学的教授及其同事在这方面的研究工作迈出了第一步训他们研究指数型均匀分布网络和标度无关性网络的结构后，发现这两种网络在网络鲁棒性和抵御黑客攻击能力方面呈现截然相反的特点研究表明，尽管标度无关性的网络相对均匀分布的网络而言，对随机错误具有很强的免疫力，但在遭受恶意攻击的时候性能将急剧下降在这样的网络中，去掉高连通度的节点，系统性能将下降一半如果去掉的节点，系统将不能保证任意节点的连通性‘，也就是说，在这样的网络中，如果有人恶意攻击网络中连通度很高的那些节点在现实中，这样的节点往往是重要的服务器或网关等，则整个网络很快就陷入崩溃状态，即系统容错性的提高同时伴随着安全性的下降，的卜分布成了它的致命弱点‘ 以上的结论仍然属于理论研究的范畴，有待在实际网络环境中进行验证，因为它没有考虑带宽和不同的通信协议等复杂的因素‘，，，但是它给我们敲响了警钟，有助于我们在今后设计更加强壮的网络结构，抵御黑客的攻击行为的脆弱性还可以用另一模型，即的模型【利进行解释是解释网络系统演化成结构的动力学机理的模型根据该模型的一些结论，我们不能在类似于这样的复杂系统中同时获得高性能和高安全性 ‘ 高安全性必然以较低性能为代价，反之亦然这有助于我们在设计网络的时候寻找安全和性能之间的平衡点并庵芝

·486· 北京科技大学学报 2003年第5期 4结论 M Comput Commun Rev,1999,29(4):251 9 Barabasi A,Albert R.Emergence of scaling in random 本文回顾了Internet开放复杂巨系统的网络 networks [J].Science,1999,286(10):509 安全问题的两个方面，这不仅有助于我们从整体 10 Cisco Systems Inc.Cisco Network Academy Program: 上了解网络安全问题的本质，而且为进一步研究 First Year Companion Guide[M].Cisco Press,2001 Internet安全问题的预测和控制提供了良好的基 11 Cowie J H,Nicol D M,Ogieski A T.Modeling the global 础.基于以上一些模型的结论，可以开展病毒免 Internet [J],Comput Sci Eng,1999(1):42 疫模型和大规模网络入侵检测系统的研究和开 12 Albert R,Barabasi A.Topology of evolving networks: Local events and universality [J].Phys Rev Lett,2000,85 发工作.目前已经有一些中国的学者提出了相关 (24):5234 的框架.当然，这一领域的研究刚刚起步，今后将 13 Cohen F B.A Short Course on Computer Viruses [M]. 会有越来越多的人投入病毒免疫模型和抵抗黑 New York:John Wiley Sons,1994 客攻击的网络模型的研究，因此完全有理由相 14 Kephart JO,Chess D M,White S R.Computers and Epi- 信，在不久的将来Internet安全问题将得到有效 demiology [J].IEEE SPECTRUM,1993,30(5):20 的控制. 15 Murray JD.Mathematical Biology [M].Berlin:Springer- Verlag,1993 参考文献 16 Kuperman M,Abramson G.Small world effect in an epi- I何德全.Internet时代信息安余要有新思维N].光明 demiological model [J].Phys Rev Lett,2001,86:2909 11报电了版，2002-01-09 17 Pastor-Satorras R,Vespignani A.Epidemic spreading in 2操龙兵，戴汝为.集智慧之人成的信息系统—n scale-free networks [J].Phys Rev Lett,2001,86(14): temet[A]模式识别与人T智能M.北京：科学出版 3200 社，2001 18 Newman M E J.The spread of epidemic disease on net- 3钱学森，于景元，藏汝为.·个科学研究新领域一 works [J].Complexity Digest,2002(23):420 开放的复杂系统及其方法论[.白然杂志，1990 19 Bak P,Tang C,Wiesenfeld K.How nature works:The sci- (1):3 ence of self-organized criticality[J].Phys Rev Lett,1987, 4周登勇，藏汝为.Internet大范围模式行为及其起源 59:381 [A].闲际复杂性研讨会[C].青岛，2002 20 Albert R,Barabasi A,Jeong H.The Internet's Achilles' 5 Wang X F.Complex Networks:New science of networks heel:Error and attack tolerance in complex networks [J]. [A].International Symposium on Complex System [C], 2000,406:378 Unviersity of Notre Dame,2002 21 Tu Y H.How Robust is the Internet [J]Nature,2000, 6 Schnos M.Internet plagues spread rapidly [J].Phys Rev 406:353 Lett,2001,86(4):3200 22 Carlson J M.Doyle J,Highly optimized tolerance:A 7 Faloutsos M,Faloutsos P,Faloutsos C.Power-laws of the mechanism for power laws in designed systems [J].Phys Internet topology,technical report UCR-CS-99-0[R],Uni- Rey,1999,E60:1412 versity of California Riverside,1999 23 Carlson J M.Highly optimized tolerance:Robustness and 8 Faloutsos M,Faloutsos P.Faloutsos C.On Power-Law design in complex systems [J].Phys Rev Lett,2000,84 relationships of the Interet topology [J].ACM SIGCOM- (11):2529 Internet Security Models Based on Research of Complexity ZHANG Chengyang,MU Zhichun,WANG Zhenhua Information Engineering School,University of Science and Technology Beijing,Beijing 100083,China ABSTRACT Several large-scale behavior models of Internet security based on the research of complex systems and networks were reviewed.Beginning with the Power-Law distribution of Internet complex systems and the in- fluence of this distribution on the modeling of network security,the quantitative model of epidemics and the quali- tative relation between network robustness and complex network structure were discussed respectively.The re- search prospect in this field was predicted. KEY WORDS complex system;complex network;Internet security;epidemics;network robustness