Vol.25 No.5 张成阳答：基J于复杂性研究的Internet安全模型 ·485- Power--Law拓扑生成器生成的网络模拟实际In- 毒大规模发作的分布图形和实际数据基本吻合， ternet,,在该网络中对SIS模型进行了修正m.在 目前还没有足够的证据证明以上这些模型 他们的仿真实验中，采用的是第二部分所描述的 就是病毒发作的动力学机理，但由于它们考虑到 Power--Law拓扑生成器，从初始小数量的节点出 了Internet的Power--Law分布特性，并且与实际 发，不断加入新的节点，每个新的节点与网络中 数据基本吻合，因此为成功解释病毒传播的机理 已经存在的节点之间具有连接的概率与网络中 带来了曙光. 己有的每个节点的连通度成正比，在保持每次加 有关病毒传播模型的研究工作目前仍在继 入的连接数·致的前提下，在节点数目达到一定 续中，其中可能的思路之一是把病毒传播模型和 规模的时候，就可以得到连通度具有Power--Law 解释复杂系统的经典模型如SOC和HOT等相 分布规律的网络，在这个网络上重新对SS模型 结合，从而可能揭示病毒传播现象背后统一的复 进行修正后，发现在网络规模足够大的时候，得 杂系统动力学原理， 到的病毒域值为0！这意味着在规模足够大的 3 nternet的脆弱性 标度无关性网络（如Internet))中，病毒可以通过 连通度很高的节点（这样的节点往往是重要的服 Internet的Power-Law分布在树络安全上另 务器)迅速扩散到Internet上的各处，而且除非所 一个很重要的应用就是促使研究人员重新考虑 有的主机同时使用杀毒软件，否则病毒将会迅速 网络结构与网络鲁棒性以及抵御黑客攻击能力 扩散.但是在大多数情况下，对于连通度小的节 的关系.美国圣母大学的Barabasi教授及其同事 点而言，病毒仅仅会在小范围内传播，而且会较 在这方面的研究工作迈出了第·一步.他们研究 快得到抑制. 指数型均匀分布网络和标度无关性网络的结构 图3显示了这个模型预测的病毒周期分布， 后，发现这两种网络在树络鲁棒性和抵御黑客攻 这是半对数坐标图的图形，和病毒公告树站上提 击能力方面呈现截然相反的特点.研究表明，尽 供的数据吻合，适用于不同类型的病毒种类， 管标度无关性的网络相对均匀分布的网络而言， 对随机错误具有很强的免疫力，但在遭受恶意攻 102 击的时候性能将急剧下降，在这样的网络中，去 掉1%高连通度的节点，系统性能将下降一半： 如果去掉%的节点，系统将不能保证任意节点 103 的连通性.也就是说，在这样的网络中，如果有 人恶意攻击网络中连通度很高的那些节点（在现 实中，这样的节点往往是重要的服务器或网关 10- 等)，则整个网络很快就陷入崩溃状态，即系统容 17 错性的提高同时伴随着安全性的下降，Internet的 生存周期/月 图3病毒生存周期分布 Power--Law分布成了它的致命弱点o Fig.3 Virus expectation distribution 以上的结论仍然属于理论研究的范畴，有待 在实际网络环境中进行验证，因为它没有考虑带 2002年初，圣菲研究所的纽曼教授发表了一 宽和不同的通信协议等复杂的因素.但是它给 篇论文，基于生物学领域的SR模型，提出了又 Internet病毒传播模型u,更进一步将节点状 我们敲响了警钟，有助于我们在今后设计更加强 壮的网络结构，抵御黑客的攻击行为 态分为易受感染态(Susceptible)、以己感染(In- fected)、病毒消除(Removed)状态.在单位时间 Internet的脆弱性还可以用另一模型，即Car lson的HOT模型进行解释.HOT是解释网络系 内，已感染病毒的节点以平均速率β接触所有网 络中其他状态的节点，又以平均速率y恢复正常 统演化成Power--Law结构的动力学机理的模型， 或死亡.此模型的基本数学公式为： 根据该模型的些结论，我们不能在类似于n- 由-a,出-s-%出=n ternet这样的复杂系统中同时获得高性能和高安 (2) 全性.高安全性必然以较低性能为代价，反之 其中，3，，r分别为三种状态的节点所占的比例分 亦然.这有助于我们在设计网络的时候寻找安全 数.在类似的拓扑生成器上采用此模型，得到病 和性能之间的平衡点.张 成 阳 等 纂 于 复 杂性 研 究 的 安 个 模型 卜 拓 扑 生 成 器 生 成 的 网 络 模 拟 实 际 ， 在 该 网络 中对 模 型 进 行 了修 正 ， 在 他们 的仿 真 实验 中 ， 采用 的是 第 二 部分 所 描 述 的 一 拓 扑 生 成 器 ， 从 初 始 小数 量 的节 点 出 发 ， 不 断加 入 新 的节 点 ， 每个 新 的节 点 与 网 络 中 已 经 存 在 的节 点之 间 具 有 连 接 的概 率 与 网络 中 已 有 的每 个 节 点 的连 通 度 成 正 比 ， 在 保 持 每 次加 入 的连 接 数 一 致 的前 提 下 ， 在 节 点数 目达 到 一 定 规模 的 时候 ， 就 可 以得 到 连 通 度 具 有 卜 分 布 规 律 的 网络 在 这 个 网 络 上 重 新 对 模 型 进 行 修 正 后 ， 发 现 在 网 络 规 模足 够 大 的 时候 ， 得 到 的病 毒 域 值 为 这 意 味 着 在 规 模 足 够 大 的 标度 无 关 性 网络 如 中 ， 病 毒可 以通 过 连 通度 很 高 的节 点 这 样 的节 点 往 往 是 重 要 的服 务器 迅 速 扩 散 到 上 的各 处 ， 而 且 除 非 所 有 的主 机 同 时使用 杀毒 软 件 ， 否 则 病 毒将 会 迅 速 扩 散 但 是 在 大 多数 情 况 下 ， 对 于 连 通 度 小 的节 点 而 言 ， 病 毒 仅 仅 会 在 小 范 围 内传 播 ， 而 且 会 较 快得 到抑 制 图 显 示 了这 个 模 型 预 测 的病 毒 周 期 分 布 这 是 半对 数 坐 标 图 的 图形 ， 和 病 毒 公 告 网站 上 提 供 的数 据 吻 合 ， 适 用 于 不 同类 型 的病 毒 种 类 毒 大 规 模 发 作 的分 布 图形 和 实 际数 据 基 本 吻合 目前 还 没 有 足 够 的 证 据 证 明 以上 这 些 模 型 就 是 病 毒 发作 的动 力学 机 理 ， 但 由于 它 们 考虑 到 了 的 卜 分 布特 性 ， 并 且 与 实 际 数 据 基 本 吻 合 ， 因此 为成 功解 释 病 毒传 播 的机 理 带 来 了曙 光 有 关 病 毒 传 播 模 型 的 研 究 工 作 目前 仍 在 继 续 中 ， 其 中可 能 的思 路 之 一 是把 病 毒 传 播 模 型和 解 释 复 杂 系 统 的经 典 模 型 如 ， 和 等 相 结 合 ， 从 而 可 能揭 示 病 毒 传 播 现 象 背 后 统 一 的复 杂 系 统 动 力 学 原 理 生 存 周 期 月 图 病毒生 存 周 期 分 布 · 年初 ， 圣 菲研 究所 的纽 曼 教 授 发 表 了一 篇论 文 ， 基 于 生 物 学 领 域 的 模 型 ， 提 出 了又 一 病 毒 传 播 模 型 ‘ ’别 ， 更 进 一 步将 节 点状 态 分 为 易 受 感 染 态 、 己 感 染 、 病 毒 消 除 状 态 在 单 位 时 间 内 ， 己 感 染 病 毒 的节 点 以平 均 速 率刀接 触 所 有 网 络 中其 他 状 态 的节 点 ， 又 以平 均速 率 夕 恢 复 正 常 或 死 亡 此 模 型 的基 本 数 学 公 式 为 ，、 。 示一卢， 示 一 二一 ， 示 一 万 其 中 ， ，， ， 分 别 为三 种 状 态 的节 点所 占的 比例 分 数 在 类 似 的 拓 扑 生 成 器 上 采 用 此 模 型 ， 得 到 病 的脆 弱 性 的 卜 分 布 在 网络 安 全 上 另 一 个 很 重 要 的应 用 就 是 促 使 研 究 人 员 重 新 考 虑 网 络 结 构 与 网 络 鲁 棒 性 以及 抵 御 黑 客 攻 击 能 力 的 关 系 美 国圣 母 大 学 的 教 授 及 其 同事 在 这 方 面 的研 究 工 作 迈 出 了第 一 步 训 他 们 研 究 指 数 型 均 匀 分 布 网络 和 标 度 无 关 性 网 络 的 结 构 后 ， 发现 这 两 种 网络 在 网 络 鲁棒 性和 抵 御 黑 客攻 击 能 力 方 面 呈 现 截 然 相 反 的特 点 研 究表 明 ， 尽 管标 度 无 关性 的 网络 相 对 均 匀 分 布 的 网络 而 言 ， 对 随机错 误 具 有 很 强 的免 疫 力 ， 但 在遭 受 恶 意 攻 击 的 时候 性 能将 急剧 下 降 在 这 样 的 网络 中 ， 去 掉 高连 通 度 的节 点 ， 系 统 性 能将 下 降一 半 如 果 去 掉 的节 点 ， 系 统 将 不 能保 证 任 意 节 点 的连 通 性‘， 也 就 是 说 ， 在 这 样 的 网 络 中 ， 如 果 有 人 恶 意 攻 击 网 络 中连 通 度 很 高 的那 些 节 点 在 现 实 中 ， 这 样 的节 点 往 往 是 重 要 的服 务 器 或 网 关 等 ， 则整 个 网络 很 快 就 陷入 崩 溃状 态 ， 即系 统 容 错 性 的提 高 同时伴 随着安全 性 的下 降 ， 的 卜 分 布 成 了它 的致 命 弱 点‘ 以上 的 结 论 仍 然 属 于 理 论研 究 的范 畴 ， 有 待 在 实 际 网 络 环 境 中进 行 验 证 ， 因 为它 没 有考 虑 带 宽和 不 同 的通 信 协 议 等 复 杂 的 因 素‘，，， 但 是 它 给 我 们 敲 响 了警 钟 ， 有助 于 我 们 在 今 后 设计 更 加 强 壮 的 网络 结 构 ， 抵 御 黑 客 的攻 击 行 为 的脆 弱 性 还 可 以用 另 一模 型 ， 即 的 模 型【利进 行解 释 是解 释 网络 系 统 演 化 成 结 构 的动 力学 机 理 的模 型 根 据 该 模 型 的一 些 结 论 ， 我 们 不 能 在 类 似 于 这 样 的 复 杂 系 统 中 同 时获 得 高性 能和 高 安 全 性 ‘ 高 安 全 性 必 然 以较 低 性 能 为代 价 ， 反 之 亦 然 这 有 助 于 我 们 在 设 计 网络 的时候 寻 找安全 和 性 能之 间 的平 衡 点 并庵芝