基于复杂性研究的Internet安全模型

D0I:10.13374/i.issm1001053x.2003.05.051 第25卷第5期 北京科技大学学报 Vol.25 No.5 2003年10月 Journal of University of Science and Technology Beijing 0ct.2003 基于复杂性研究的Internet安全模型 张成阳穆志纯王振花 北京科技人学信息工程学院，北京100083 摘要回顾了基于女杂性科学和复杂网络研究的相关理论建立的儿种Internet安余大范围 模式行为的模型.从Internet复杂系统的Power-Law分布规律出发，论述了该分布规律对网络 安全建模的影响，然后围绕网络安全的两个方面，即病毒传播和网络鲁棒性，分刿论述了基 于复杂系统和复杂网络研究成果建立的病诗传播的定量模型，以及树络鲁棒性与复杂树络 结构的定性关系模型，最后还展望了未米该领域的研究前景. 关键词复杂系统：复杂网络：Internet安全：病毒传播：网终鲁棒性 分类号TP309.5;N94 近年来，伴随着Internet和宽带网络的日益 Internet是一个高度连接的复杂网络.它的典 普及，以电脑病毒防治和反黑客技术为代表的网 型特性，包括开放性、层次性、涌现性、演化性都 络安全技术受到越来越多人的关注，网络入侵检 充分显示了其开放复杂巨系统(OCGS)的本质. 测系统和防护系统得到广泛应用，然而，现在每 而系统复杂性研究的结果表明，复杂系统整体不 年仍然有很多组织和个人因为网络安全问题而 等于其各部分子系统的简单叠加.有别于还原 蒙受巨大损失，据一份调查报告m,截至2001年 论，研究者将着眼于系统整体的特性，分析系统 10月，有88%的网站承认在最近一年内受到了病 大范围模式行为的特征，试图找到其后隐藏的 毒感染和入侵，而在它们中间有90%却己安装 局部动力学规律.因此，Internet安全的问题也理 了防火墙和入侵检测等安全设备，即使是安全设 应从复杂性角度重新审视. 施良好的网站也不能幸免，一方面，虽然防病毒 实际上，近年来复杂系统的研究者已经开始 软件开发商不断升级其软件的病毒库，并采取一 着手从复杂网络动力学的角度建立了一些网络 些智能技术预防未知病毒，然而仍然不能避免某 安全的模型，但是这些模型大都着重于Internet 些种类的病毒肆意传播.另一方面，防火墙开发 安全问题的某个方面，还不能反映Internet整体 商虽然不断采用新的技术加强其产品的安全性， 安全问题各方面之间的联系，本文将试图分析这 然而还是有许多人使用一些常见的攻击软件就 些模型并建立其内在联系，指出该领域研究未来 可以攻破许多网站的防御系统， 可能的发展思路，以便为网络安全的技术开发人 表面上，这一切看似因为现在网络安全技术 员提供参考 还没有发展到成熟的阶段，但从系统工程学的角 度看，传统网络安全技术的研究过于注重考察网 1 Internet的拓扑结构 络局部的性能，无论是病毒防治系统的开发还是 虽然在Internet出现之前已经有电脑病毒，然 网络入侵检测系统的设计，都基于局部网络系统 而电脑病毒正是借助于Internet的强大威力才得 而展开，却忽视对网络整体性能的关注，其潜在 以在世界范围内广泛传播.同时黑客也是借助于 的假设是Internet系统整体安全的问题可以拆分 Internet中的某些设计漏洞才能侵入主机系统. 为子系统的安全问题，然而现实数据不得不让我 美国加州大学和卡内基·梅隆大学的学者经过研 们重新思考传统自上而下的还原论方法在处理 究，在1999年发现了Internet拓扑的简单Power-- Internet这样复杂的网络时是否仍然有效. Law分布特性m.实验表明，无论将Internet中的 收稀日期200301-13张成阳男，23岁，项十 路由器定义为节点，路由器之间的通信链路定义 大北京市重点开放实验字开放课题 为连接节点的线段，还是将Internet中的子域定

第 卷 第 期 年 月 北 京 科 技 大 学 学 报 盯 劝 基于 复杂性研究的 安全模型 张成 阳 穆志 纯 王 振花 北 京 科技 大学 信息 工 程 学 院 ， 北 京 摘 要 回顾 了基 于 复 杂性 科 学 和 复杂 网 络 研 究 的相 关理 论 建立 的 儿 种 安全 大 范 围 模式行 为的模刑 从 复杂 系统 的 卜 分 布规 律 出发 ， 论述 了该 分布规 律对 网络 安全 建模的影 响 ， 然 后 围绕 网 络 安全 的两 个方 面 ， 即 病 毒传播和 网络 鲁棒性 ， 分 别论 述 了纂 于 复杂 系统 和 复杂 网 络 研 究成 果建 立 的病 毒传 播 的 定 最 模型 ， 以及 网 络 鲁棒性 与复杂 网 络 结构 的定性 关 系模型 ， 最 后还 展 望 了未 来 该 领 域 的研 究前景 关键 词 复 杂 系统 复杂 网 络 安全 病 毒 传播 网 络 鲁棒性 分 类号 近 年 来 ， 伴 随着 和 宽带 网络 的 日益 普及 ， 以 电脑 病 毒 防 治和 反 黑 客技 术为 代表 的 网 络 安全 技 术 受 到越 来越 多人 的关注 ， 网络 入侵 检 测 系 统 和 防护 系统 得 到 广 泛 应 用 然 而 ， 现 在 每 年 仍 然 有 很 多 组 织 和 个 人 因 为 网络 安全 问题 而 蒙受 巨大 损 失 据 一 份 调 查报 告 ‘ ， 截 至 年 月 ， 有 的网 站承 认 在最近 一年 内受 到 了病 毒感 染 和 入 侵 ， 而 在 它 们 中间有 却 已安 装 了防 火墙 和 入侵 检 测 等 安 全 设 备 ， 即使 是 安全 设 施 良好 的 网 站 也 不 能 幸 免 ， 一 方 面 ， 虽 然 防 病 毒 软件开 发 商 不 断升级 其 软件 的病 毒库 ， 并采 取 一 些 智能技术 预 防未 知 病 毒 ， 然 而仍 然 不 能避 免某 些 种 类 的病 毒 肆 意传 播 另 一 方 面 ， 防 火 墙 开 发 商虽 然 不 断采用 新 的技 术 加 强其 产 品 的安全 性 ， 然 而 还 是 有 许 多 人 使 用 一 些 常 见 的 攻 击 软 件 就 可 以攻 破 许 多 网 站 的 防 御 系 统 表 面 上 ， 这 一 切 看 似 因 为现 在 网络 安全 技 术 还 没 有 发展 到成 熟 的阶 段 ， 但 从 系 统 工 程 学 的角 度 看 ， 传 统 网络 安全 技 术 的研 究过 于 注 重 考 察 网 络 局 部 的性 能 ， 无 论 是病 毒防 治 系统 的开 发还 是 网络 入侵 检 测 系 统 的设计 ， 都基 于 局 部 网 络 系统 而 展 开 ， 却 忽 视 对 网 络 整 体 性 能 的关 注 其 潜 在 的假 设 是 系 统 整 体 安全 的 问题 可 以拆 分 为子 系统 的安全 问题 然 而 现 实 数 据 不 得不 让 我 们 重 新 思 考 传 统 自上 而 下 的还 原 论 方 法 在 处 理 这 样 复杂 的 网络 时是 否 仍 然 有 效 收稿 日期 刁 一 张成 阳 男 ， 岁 ， 硕 十 北 京市重 点 开 放 实验 室 开放 课题 是 一 个 高度连 接 的复 杂 网络 它 的典 型 特 性 ， 包 括 开 放 性 、 层 次性 、 涌 现 性 、 演 化 性 都 充 分 显 示 了其 开 放 复 杂 巨系统 的本 质 ‘ 而 系 统 复 杂 性 研 究 的结 果表 明 ， 复杂 系 统 整体 不 等 于 其 各 部 分 子 系 统 的简 单 叠 加 ‘习 有 别 于 还 原 论 ， 研 究 者 将 着 眼 于 系 统 整 体 的特 性 ， 分 析 系统 大 范 围模 式 行 为 的特 征 ‘ ， 试 图找 到其 后 隐藏 的 局 部 动 力学 规 律 ， 因此 ， 安 全 的 问题 也 理 应 从 复 杂 性 角度 重 新 审视 实 际 仁 ， 近 年 来 复 杂 系统 的研 究 者 己 经 开 始 着 手 从 复 杂 网 络 动 力 学 的 角度 建 立 了一 些 网络 安 全 的模 型 “ ，， 但 是 这 些 模 型 大 都 着 重 于 安全 问题 的某 个 方 面 ， 还 不 能反 映 整 体 安全 问题 各 方 面之 间 的联 系 本 文 将 试 图分析 这 些模 型 并建 立其 内在 联 系 ， 指 出 该领 域 研 究 未来 可 能 的发展 思 路 ， 以便 为 网 络 安全 的技 术 开 发人 员提 供 参考 的拓 扑结 构 虽 然 在 出现之 前 已经 有 电脑病 毒 ， 然 而 电脑 病 毒 正 是 借 助 于 的 强 大 威 力才 得 以在 世 界 范 围 内广 泛 传 播 同时 黑 客 也 是借 助 于 中 的某 些 设 计 漏 洞 才 能侵 入 主 机 系统 ‘习 美 国加 州 大 学 和 卡 内基 · 梅 隆大学 的学 者 经 过 研 究 ， 在 年 发现 了 拓 扑 的简 单 分 布 特 性 ‘ 实 验 表 明 ， 无 论将 中的 路 由器 定 义 为节 点 ， 路 由器 之 间 的通 信 链 路 定义 为连 接 节 点 的线 段 ， 还 是 将 中 的子域 定 DOI ：10．13374／j ．issn1001－053x．2003．05．051

·484 北京科技大学学报 2003年第5期 义为节点，域间连接定义为连接节点的线段，n- 拓扑生成器，为进一步研究internet安全问题提 ternet节点的连通度（此处的连通度指连到特定 供了基础. 节点的链路数目)都在双对数坐标图中呈明显的 10 线形分布，见图1.连通度分布的数学模型是： d.or (1) 102 其中，d是节点y的连通度，r,是节点的数量级. 图l显示了nternet连通度的Power--Law分 壁 10-4 布，这表明连通度不是均匀分布的，而是标度无 关性的，或者说Internet在各个标度上的分布特 10-6 性是现分形的特征，因此可以认为Internet的演 变过程独立于其子系统细节例.定性的结论是虽 10-3 1010 10 然低连通度的节点数量众多，然而相对其他类型 节点/个 的网络而言，存在“定数量的高连通度节点.这 图2 internet Power--Law分布模型 些节点的存在对网络安全问题有重要影响，因为 Fig.2 Internet Power-Law Distribution 实际应用当中这些高连通度节点往往是服务器 或关键路由器，容易被计算机病毒或者黑客利 2病毒传播模型 用来进行破坏行为.因此在建立Internet安全的 计算机病毒的传播模型一~直是科研人员感 模型时，必须考虑Power--Law分布的特征. 兴趣的课题之一).在该领域己经建立了很多相 10 关的模型.但是传统的计算机病毒传播模型并 102 没有考虑到Internet的Power-Law分布特性，而 是假定其服从泊松分布.其中最为著名的是SS 10 模型，该模型从生物学领域借鉴了病毒传播的 规律，即病毒传播都有一个阙值，在传播速率高 于阙值的时候，病毒可以存活，反之就会消亡.在 0.1 SS模型的网络结构中，每个节点代表网络中的 10 102 10 10 主机，节点间的连线代表病毒可能传播的途径， 连通度 节点在任何时刻只能处于两种状态之一：健康状 图1 Internet中的节点连通度分布 态或受感染状态，在每个样本时间内，节点感染 Fig.I Internet nodes connection distribution 病毒的速度为'，节点上病毒被清除的速度为δ， 日前广泛使用的一种internet安全模型是由 则病毒的传播速度为=V6.这个模型的研究不 美田圣母大学的两位学者首次提出来的.他们 是在标度无关性的网络上进行的，因而在此模型 发现Power-Law特征可以通过两个基本机制产 演变的过程中运用上述简单的病毒传播速率公 生：(1)网络自身通过不断添加新的节点而持续 式，可以得到一个非零的病毒传播阀值入.当实 扩展.(2)新增节点趋向于连接到现有网络中连 际传播速率高于此阙值时，病毒能够得到广泛传 通度高的节点上，基于这两点，他们创建了一个 播，反之就会逐渐消亡，在此模型的预测结果下， 可以产生静态Power--Law分布的模型，模型中为 病毒传播的速率呈指数分布衰减，这与实际的病 了体现Internet持续增长的特征，起初包含m,个 毒数据十分不吻合.现实当中的病毒传播数据表 节点，在每个时间周期，模型中新增一个节点，其 明，大量的病毒都只能影响极小范围内的主机， 中m条边连到系统中现有的不同节点上.为了体 但是极少数的病毒能够传播到非常广的范围.这 现趋向性的特征，他们假定新节点连接到某个现 只有在模型的参数被调整到刚好使无限趋近于 存节点i的概率P和该节点的连通度k成正比， 入才有可能，然而现实当中不可能存在这样的 即Π(k)=k/E,k.经过t时间周期后，系统中将有 调节机制.病毒传播的数据规律一再反复出现， t什m个节点，此网络的节点连通度成Power-Law 绝对不是偶然的. 分布特性，其中指数y=2.9牡0.1，如图2所示. 基于此西班牙学者Pastor-Satorras和Vespig- 基于这个模型，一些研究人员提出了其他的 nani根据internet的标度无关性特征，使用

一 北 京 科 技 大 学 学 报 年 第 期 义 为节 点 ， 域 间连 接 定 义 为连 接节 点 的线 段 ， 节 点 的连 通 度 此 处 的连 通 度指 连 到特 定 节 点的链 路 数 目 都在 双 对 数 坐标 图中呈 明显 的 线 形 分 布囚 ， 见 图 连 通 度 分布 的数 学模 型 是 试 对 其 中 ， 试 是 节 点 的连 通 度 ， 是节 点 的数 量 级 图 显 示 了 连 通 度 的 分 布 ， 这 表 明连通 度 不 是均 匀分 布 的 ， 而 是标 度 无 关性 的 ， 或 者 说 在 各 个 标度 上 的分 布特 性 呈 现 分 形 的特 征 ， 因此 可 以认 为 的演 变 过 程 独 立 于 其 子 系 统 细 节 ‘ 定 性 的结 论 是 虽 然低 连 通度 的节 点数 量众 多 ， 然 而 相对 其他 类 型 的 网络 而 言 ， 存 在 一 定数 量 的高连 通 度节 点 这 些 节 点的存 在 对 网络 安全 问题 有重要 影 响 ， 因 为 实 际 应 用 当 中这 些 高连 通 度 节 点往 往 是 服 务 器 或 关 键 路 由器 ’ ， 容 易被计 算机 病 毒 或 者 黑客 利 用 来 进 行 破 坏 行 为 因此 在 建立 安全 的 模 烈 时 ， 必 须 考 虑 卜 分 布 的特 征〔，” 飞 厂一一一一一一 一 一一一一一一一门 拓 扑生成 器 ， 为进 一 步研 究 安全 问题 提 供 了基 础 广 一一 二 一 一 一 八“ 并崔芝 一 “ … 节点 个 图 一 分 布 模型 · 一 洲 病 毒传 播模 型 计 算 机 病 毒 的传 播 模 型 一 直 是 科 研 人 员 感 兴 趣 的课 题 之 一 在 该领 域 已 经 建 立 了很 多相 关 的模 型‘， 但 是 传 统 的计 算 机 病 毒 传 播 模 型 并 没 有 考 虑 到 的 分 布特 性 ， 而 是假 定其 服 从 泊松 分布 其 中最 为著 名 的是 模 型 『， ， 该模 型 从 生 物 学领域 借 鉴 了病 毒传 播 的 规 律 ， 即病 毒 传 播 都 有 一 个 阂值 ， 在 传 播 速 率 高 于 阂值 的时候 ， 病 毒可 以存 活 ， 反之 就会 消亡 在 模 型 的 网络 结 构 中 ， 每个 节 点代 表 网络 中 的 主 机 ， 节 点 间 的连 线 代 表 病 毒 可 能 传 播 的途 径 节 点在任 何 时刻 只 能处 于两 种 状 态 之 一 健康 状 态 或 受 感 染 状 态 在 每 个 样 本 时 间 内 ， 节 点感 染 病 毒 的速 度 为 ， 节 点 上 病 毒 被 清 除 的速度 为占 ， 则 病 毒 的传 播 速 度 为几 咨 这 个 模 型 的研 究不 是在 标度 无 关性 的 网络 上进 行 的 ， 因 而 在 此模 型 演 变 的过 程 中运 用 上 述 简单 的病 毒 传 播 速 率 公 式 ， 可 以得 到 一 个非 零 的病 毒传 播 闽值义 。 当实 际传 播速 率 高于此 阂值 时 ， 病 毒 能够 得 到广 泛传 播 ， 反之就 会 逐 渐 消亡 在此模 型 的预 测 结 果下 ， 病 毒传播 的速 率 呈 指 数 分布 衰减 ， 这 与 实 际 的病 毒数据 十分 不 吻合 现 实 当 中的病 毒传 播数据 表 明 ， 大量 的病 毒都只 能影 响极 小 范 围 内的主 机 ， 但 是极 少数 的病 毒 能够传 播 到非 常 广 的范 围 这 只 有 在模 型 的参 数被 调 整 到 刚好 使义无 限趋 近 于 又才 有 可 能 ‘， ，， 然 而 现 实 当 中不 可 能存 在 这样 的 调 节 机制 病 毒 传 播 的数 据 规 律 一 再 反 复 出现 ， 绝 对 不 是偶 然 的 基 于 此 西 班 牙学 者 一 和 根 据 的 标 度 无 关 性 特 征 ， 使 用 少。 令城招 目‘ 盛 一一 一‘ 目山司 〕 连 通 度 图 中的节 点 连 通 度 分 布 目前 广 泛 使用 的 一 种 安全 模 型 是 由 美 国 圣 母 大 学 的两 位 学者 首 次提 出来 的 ’” 他 们 发现 一 特 征 可 以通 过 两 个 基 本 机 制 产 生 网络 自身通 过 不 断添 加 新 的节 点而 持 续 扩 展 新 增 节 点趋 向于 连 接 到现 有 网络 中连 通 度 高 的节 点 上 基 于 这 两 点 ， 他 们 创 建 了 一 个 可 以产 生静 态 分 布 的模 型 模 型 中为 了体现 持 续 增长 的特 征 ， 起 初 包 含 。 个 节 点 ， 在 每 个 时 间周 期 ， 模型 中新增 一 个节 点 ， 其 中 条 边 连 到 系统 中现 有 的不 同节 点 上 为 了体 现 趋 向性 的特 征 ， 他们 假 定新节 点连 接 到某 个现 存 节 点 的概 率尸 和 该 节 点 的连 通 度 无 成 正 比 ， 即 执 二无 艺，凡 经 过 时 间周 期 后 ， 系 统 中将 有 。 个 节 点 ， 此 网络 的节 点连 通 度 成 分 布特 性 ， 其 中指数 二 叭 ，如 图 所 示 基 于这 个模 型 ， 一 些研 究 人 员提 出 了其他 的

Vol.25 No.5 张成阳答：基J于复杂性研究的Internet安全模型 ·485- Power--Law拓扑生成器生成的网络模拟实际In- 毒大规模发作的分布图形和实际数据基本吻合， ternet,,在该网络中对SIS模型进行了修正m.在 目前还没有足够的证据证明以上这些模型 他们的仿真实验中，采用的是第二部分所描述的 就是病毒发作的动力学机理，但由于它们考虑到 Power--Law拓扑生成器，从初始小数量的节点出 了Internet的Power--Law分布特性，并且与实际 发，不断加入新的节点，每个新的节点与网络中 数据基本吻合，因此为成功解释病毒传播的机理 已经存在的节点之间具有连接的概率与网络中 带来了曙光. 己有的每个节点的连通度成正比，在保持每次加 有关病毒传播模型的研究工作目前仍在继 入的连接数·致的前提下，在节点数目达到一定 续中，其中可能的思路之一是把病毒传播模型和 规模的时候，就可以得到连通度具有Power--Law 解释复杂系统的经典模型如SOC和HOT等相 分布规律的网络，在这个网络上重新对SS模型 结合，从而可能揭示病毒传播现象背后统一的复 进行修正后，发现在网络规模足够大的时候，得 杂系统动力学原理， 到的病毒域值为0！这意味着在规模足够大的 3 nternet的脆弱性 标度无关性网络（如Internet))中，病毒可以通过 连通度很高的节点（这样的节点往往是重要的服 Internet的Power-Law分布在树络安全上另 务器)迅速扩散到Internet上的各处，而且除非所 一个很重要的应用就是促使研究人员重新考虑 有的主机同时使用杀毒软件，否则病毒将会迅速 网络结构与网络鲁棒性以及抵御黑客攻击能力 扩散.但是在大多数情况下，对于连通度小的节 的关系.美国圣母大学的Barabasi教授及其同事 点而言，病毒仅仅会在小范围内传播，而且会较 在这方面的研究工作迈出了第·一步.他们研究 快得到抑制. 指数型均匀分布网络和标度无关性网络的结构 图3显示了这个模型预测的病毒周期分布， 后，发现这两种网络在树络鲁棒性和抵御黑客攻 这是半对数坐标图的图形，和病毒公告树站上提 击能力方面呈现截然相反的特点.研究表明，尽 供的数据吻合，适用于不同类型的病毒种类， 管标度无关性的网络相对均匀分布的网络而言， 对随机错误具有很强的免疫力，但在遭受恶意攻 102 击的时候性能将急剧下降，在这样的网络中，去 掉1%高连通度的节点，系统性能将下降一半： 如果去掉%的节点，系统将不能保证任意节点 103 的连通性.也就是说，在这样的网络中，如果有 人恶意攻击网络中连通度很高的那些节点（在现 实中，这样的节点往往是重要的服务器或网关 10- 等)，则整个网络很快就陷入崩溃状态，即系统容 17 错性的提高同时伴随着安全性的下降，Internet的 生存周期/月 图3病毒生存周期分布 Power--Law分布成了它的致命弱点o Fig.3 Virus expectation distribution 以上的结论仍然属于理论研究的范畴，有待 在实际网络环境中进行验证，因为它没有考虑带 2002年初，圣菲研究所的纽曼教授发表了一 宽和不同的通信协议等复杂的因素.但是它给 篇论文，基于生物学领域的SR模型，提出了又 Internet病毒传播模型u,更进一步将节点状 我们敲响了警钟，有助于我们在今后设计更加强 壮的网络结构，抵御黑客的攻击行为 态分为易受感染态(Susceptible)、以己感染(In- fected)、病毒消除(Removed)状态.在单位时间 Internet的脆弱性还可以用另一模型，即Car lson的HOT模型进行解释.HOT是解释网络系 内，已感染病毒的节点以平均速率β接触所有网 络中其他状态的节点，又以平均速率y恢复正常 统演化成Power--Law结构的动力学机理的模型， 或死亡.此模型的基本数学公式为： 根据该模型的些结论，我们不能在类似于n- 由-a,出-s-%出=n ternet这样的复杂系统中同时获得高性能和高安 (2) 全性.高安全性必然以较低性能为代价，反之 其中，3，，r分别为三种状态的节点所占的比例分 亦然.这有助于我们在设计网络的时候寻找安全 数.在类似的拓扑生成器上采用此模型，得到病 和性能之间的平衡点

张 成 阳 等 纂 于 复 杂性 研 究 的 安 个 模型 卜 拓 扑 生 成 器 生 成 的 网 络 模 拟 实 际 ， 在 该 网络 中对 模 型 进 行 了修 正 ， 在 他们 的仿 真 实验 中 ， 采用 的是 第 二 部分 所 描 述 的 一 拓 扑 生 成 器 ， 从 初 始 小数 量 的节 点 出 发 ， 不 断加 入 新 的节 点 ， 每个 新 的节 点 与 网 络 中 已 经 存 在 的节 点之 间 具 有 连 接 的概 率 与 网络 中 已 有 的每 个 节 点 的连 通 度 成 正 比 ， 在 保 持 每 次加 入 的连 接 数 一 致 的前 提 下 ， 在 节 点数 目达 到 一 定 规模 的 时候 ， 就 可 以得 到 连 通 度 具 有 卜 分 布 规 律 的 网络 在 这 个 网 络 上 重 新 对 模 型 进 行 修 正 后 ， 发 现 在 网 络 规 模足 够 大 的 时候 ， 得 到 的病 毒 域 值 为 这 意 味 着 在 规 模 足 够 大 的 标度 无 关 性 网络 如 中 ， 病 毒可 以通 过 连 通度 很 高 的节 点 这 样 的节 点 往 往 是 重 要 的服 务器 迅 速 扩 散 到 上 的各 处 ， 而 且 除 非 所 有 的主 机 同 时使用 杀毒 软 件 ， 否 则 病 毒将 会 迅 速 扩 散 但 是 在 大 多数 情 况 下 ， 对 于 连 通 度 小 的节 点 而 言 ， 病 毒 仅 仅 会 在 小 范 围 内传 播 ， 而 且 会 较 快得 到抑 制 图 显 示 了这 个 模 型 预 测 的病 毒 周 期 分 布 这 是 半对 数 坐 标 图 的 图形 ， 和 病 毒 公 告 网站 上 提 供 的数 据 吻 合 ， 适 用 于 不 同类 型 的病 毒 种 类 毒 大 规 模 发 作 的分 布 图形 和 实 际数 据 基 本 吻合 目前 还 没 有 足 够 的 证 据 证 明 以上 这 些 模 型 就 是 病 毒 发作 的动 力学 机 理 ， 但 由于 它 们 考虑 到 了 的 卜 分 布特 性 ， 并 且 与 实 际 数 据 基 本 吻 合 ， 因此 为成 功解 释 病 毒传 播 的机 理 带 来 了曙 光 有 关 病 毒 传 播 模 型 的 研 究 工 作 目前 仍 在 继 续 中 ， 其 中可 能 的思 路 之 一 是把 病 毒 传 播 模 型和 解 释 复 杂 系 统 的经 典 模 型 如 ， 和 等 相 结 合 ， 从 而 可 能揭 示 病 毒 传 播 现 象 背 后 统 一 的复 杂 系 统 动 力 学 原 理 生 存 周 期 月 图 病毒生 存 周 期 分 布 · 年初 ， 圣 菲研 究所 的纽 曼 教 授 发 表 了一 篇论 文 ， 基 于 生 物 学 领 域 的 模 型 ， 提 出 了又 一 病 毒 传 播 模 型 ‘ ’别 ， 更 进 一 步将 节 点状 态 分 为 易 受 感 染 态 、 己 感 染 、 病 毒 消 除 状 态 在 单 位 时 间 内 ， 己 感 染 病 毒 的节 点 以平 均 速 率刀接 触 所 有 网 络 中其 他 状 态 的节 点 ， 又 以平 均速 率 夕 恢 复 正 常 或 死 亡 此 模 型 的基 本 数 学 公 式 为 ，、 。 示一卢， 示 一 二一 ， 示 一 万 其 中 ， ，， ， 分 别 为三 种 状 态 的节 点所 占的 比例 分 数 在 类 似 的 拓 扑 生 成 器 上 采 用 此 模 型 ， 得 到 病 的脆 弱 性 的 卜 分 布 在 网络 安 全 上 另 一 个 很 重 要 的应 用 就 是 促 使 研 究 人 员 重 新 考 虑 网 络 结 构 与 网 络 鲁 棒 性 以及 抵 御 黑 客 攻 击 能 力 的 关 系 美 国圣 母 大 学 的 教 授 及 其 同事 在 这 方 面 的研 究 工 作 迈 出 了第 一 步 训 他 们 研 究 指 数 型 均 匀 分 布 网络 和 标 度 无 关 性 网 络 的 结 构 后 ， 发现 这 两 种 网络 在 网 络 鲁棒 性和 抵 御 黑 客攻 击 能 力 方 面 呈 现 截 然 相 反 的特 点 研 究表 明 ， 尽 管标 度 无 关性 的 网络 相 对 均 匀 分 布 的 网络 而 言 ， 对 随机错 误 具 有 很 强 的免 疫 力 ， 但 在遭 受 恶 意 攻 击 的 时候 性 能将 急剧 下 降 在 这 样 的 网络 中 ， 去 掉 高连 通 度 的节 点 ， 系 统 性 能将 下 降一 半 如 果 去 掉 的节 点 ， 系 统 将 不 能保 证 任 意 节 点 的连 通 性‘， 也 就 是 说 ， 在 这 样 的 网 络 中 ， 如 果 有 人 恶 意 攻 击 网 络 中连 通 度 很 高 的那 些 节 点 在 现 实 中 ， 这 样 的节 点 往 往 是 重 要 的服 务 器 或 网 关 等 ， 则整 个 网络 很 快 就 陷入 崩 溃状 态 ， 即系 统 容 错 性 的提 高 同时伴 随着安全 性 的下 降 ， 的 卜 分 布 成 了它 的致 命 弱 点‘ 以上 的 结 论 仍 然 属 于 理 论研 究 的范 畴 ， 有 待 在 实 际 网 络 环 境 中进 行 验 证 ， 因 为它 没 有考 虑 带 宽和 不 同 的通 信 协 议 等 复 杂 的 因 素‘，，， 但 是 它 给 我 们 敲 响 了警 钟 ， 有助 于 我 们 在 今 后 设计 更 加 强 壮 的 网络 结 构 ， 抵 御 黑 客 的攻 击 行 为 的脆 弱 性 还 可 以用 另 一模 型 ， 即 的 模 型【利进 行解 释 是解 释 网络 系 统 演 化 成 结 构 的动 力学 机 理 的模 型 根 据 该 模 型 的一 些 结 论 ， 我 们 不 能 在 类 似 于 这 样 的 复 杂 系 统 中 同 时获 得 高性 能和 高 安 全 性 ‘ 高 安 全 性 必 然 以较 低 性 能 为代 价 ， 反 之 亦 然 这 有 助 于 我 们 在 设 计 网络 的时候 寻 找安全 和 性 能之 间 的平 衡 点 并庵芝

·486· 北京科技大学学报 2003年第5期 4结论 M Comput Commun Rev,1999,29(4):251 9 Barabasi A,Albert R.Emergence of scaling in random 本文回顾了Internet开放复杂巨系统的网络 networks [J].Science,1999,286(10):509 安全问题的两个方面，这不仅有助于我们从整体 10 Cisco Systems Inc.Cisco Network Academy Program: 上了解网络安全问题的本质，而且为进一步研究 First Year Companion Guide[M].Cisco Press,2001 Internet安全问题的预测和控制提供了良好的基 11 Cowie J H,Nicol D M,Ogieski A T.Modeling the global 础.基于以上一些模型的结论，可以开展病毒免 Internet [J],Comput Sci Eng,1999(1):42 疫模型和大规模网络入侵检测系统的研究和开 12 Albert R,Barabasi A.Topology of evolving networks: Local events and universality [J].Phys Rev Lett,2000,85 发工作.目前已经有一些中国的学者提出了相关 (24):5234 的框架.当然，这一领域的研究刚刚起步，今后将 13 Cohen F B.A Short Course on Computer Viruses [M]. 会有越来越多的人投入病毒免疫模型和抵抗黑 New York:John Wiley Sons,1994 客攻击的网络模型的研究，因此完全有理由相 14 Kephart JO,Chess D M,White S R.Computers and Epi- 信，在不久的将来Internet安全问题将得到有效 demiology [J].IEEE SPECTRUM,1993,30(5):20 的控制. 15 Murray JD.Mathematical Biology [M].Berlin:Springer- Verlag,1993 参考文献 16 Kuperman M,Abramson G.Small world effect in an epi- I何德全.Internet时代信息安余要有新思维N].光明 demiological model [J].Phys Rev Lett,2001,86:2909 11报电了版，2002-01-09 17 Pastor-Satorras R,Vespignani A.Epidemic spreading in 2操龙兵，戴汝为.集智慧之人成的信息系统—n scale-free networks [J].Phys Rev Lett,2001,86(14): temet[A]模式识别与人T智能M.北京：科学出版 3200 社，2001 18 Newman M E J.The spread of epidemic disease on net- 3钱学森，于景元，藏汝为.·个科学研究新领域一 works [J].Complexity Digest,2002(23):420 开放的复杂系统及其方法论[.白然杂志，1990 19 Bak P,Tang C,Wiesenfeld K.How nature works:The sci- (1):3 ence of self-organized criticality[J].Phys Rev Lett,1987, 4周登勇，藏汝为.Internet大范围模式行为及其起源 59:381 [A].闲际复杂性研讨会[C].青岛，2002 20 Albert R,Barabasi A,Jeong H.The Internet's Achilles' 5 Wang X F.Complex Networks:New science of networks heel:Error and attack tolerance in complex networks [J]. [A].International Symposium on Complex System [C], 2000,406:378 Unviersity of Notre Dame,2002 21 Tu Y H.How Robust is the Internet [J]Nature,2000, 6 Schnos M.Internet plagues spread rapidly [J].Phys Rev 406:353 Lett,2001,86(4):3200 22 Carlson J M.Doyle J,Highly optimized tolerance:A 7 Faloutsos M,Faloutsos P,Faloutsos C.Power-laws of the mechanism for power laws in designed systems [J].Phys Internet topology,technical report UCR-CS-99-0[R],Uni- Rey,1999,E60:1412 versity of California Riverside,1999 23 Carlson J M.Highly optimized tolerance:Robustness and 8 Faloutsos M,Faloutsos P.Faloutsos C.On Power-Law design in complex systems [J].Phys Rev Lett,2000,84 relationships of the Interet topology [J].ACM SIGCOM- (11):2529 Internet Security Models Based on Research of Complexity ZHANG Chengyang,MU Zhichun,WANG Zhenhua Information Engineering School,University of Science and Technology Beijing,Beijing 100083,China ABSTRACT Several large-scale behavior models of Internet security based on the research of complex systems and networks were reviewed.Beginning with the Power-Law distribution of Internet complex systems and the in- fluence of this distribution on the modeling of network security,the quantitative model of epidemics and the quali- tative relation between network robustness and complex network structure were discussed respectively.The re- search prospect in this field was predicted. KEY WORDS complex system;complex network;Internet security;epidemics;network robustness

北 京 科 技 大 学 学 报 年 第 期 结论 本 文 回顾 了 开 放 复 杂 巨系 统 的 网络 安全 问题 的两 个方 面 ， 这 不 仅 有助 于我 们 从 整体 上 了解 网络 安全 问题 的本质 ， 而 且 为进 一 步研 究 安全 问题 的预 测 和 控 制 提 供 了 良好 的基 础 基 于 以上 一 些 模 型 的结 论 ， 可 以 开 展 病 毒 免 疫 模 型 和 大 规 模 网 络 入 侵 检 测 系 统 的研 究 和 开 发工 作 目前 己经 有 一 些 中国的学 者提 出 了相 关 的框 架 当然 ， 这 一领域 的研 究刚 刚起 步 ， 今 后将 会 有 越 来 越 多 的人 投 入 病 毒 免 疫 模 型 和 抵 抗 黑 客攻 击 的 网 络 模 型 的研 究 ， 因此 完全 有 理 由相 信 ， 在 不 久 的将来 安 全 问题 将 得 到 有 效 的控 制 参 考 文 献 何 德 个 时代信 息 安全 要 有 新思 维困 光 明 川报 电 了版 ， 一 一 操 龙 兵 ， 戴汝 为 集智 慧之 大成 的信息系统 叫 模式识 别 与人 王 智 能 」北 京 科－学 出版 社 ， 钱 学 森 ， 于 景 元 ， 戴汝 为二个科学研 究新领 域 开 放 的复杂 巨 系统及 其方 法 论 自然 杂 志 ， － 周 登 勇 ， 戴 汝 为 大范 围模 式行 为及 其 起源 【 国 际复杂性研 讨会 青岛 ， 白 ， ， ， ， ， ， 一 ， 一 一 一 【 ， 形 ， ， 只 以 一 ， ， ， 卿 幻刀 ， ， ， ， ， ， ， 凡 勿 ， ， ， ， ， ， ， ’ ， ， 】 ， ， 一 ， 一 ， 一 ， 』 ， ， ， ， ， ， 么 ， ， ， ， 口 ， ， ， ， ， ， ， 凡咬刀 刀舒 ， ， 恻刀 ， 玲 ， ， 一 一 丽， 加