·484 北京科技大学学报 2003年第5期 义为节点，域间连接定义为连接节点的线段，n- 拓扑生成器，为进一步研究internet安全问题提 ternet节点的连通度（此处的连通度指连到特定 供了基础. 节点的链路数目)都在双对数坐标图中呈明显的 10 线形分布，见图1.连通度分布的数学模型是： d.or (1) 102 其中，d是节点y的连通度，r,是节点的数量级. 图l显示了nternet连通度的Power--Law分 壁 10-4 布，这表明连通度不是均匀分布的，而是标度无 关性的，或者说Internet在各个标度上的分布特 10-6 性是现分形的特征，因此可以认为Internet的演 变过程独立于其子系统细节例.定性的结论是虽 10-3 1010 10 然低连通度的节点数量众多，然而相对其他类型 节点/个 的网络而言，存在“定数量的高连通度节点.这 图2 internet Power--Law分布模型 些节点的存在对网络安全问题有重要影响，因为 Fig.2 Internet Power-Law Distribution 实际应用当中这些高连通度节点往往是服务器 或关键路由器，容易被计算机病毒或者黑客利 2病毒传播模型 用来进行破坏行为.因此在建立Internet安全的 计算机病毒的传播模型一~直是科研人员感 模型时，必须考虑Power--Law分布的特征. 兴趣的课题之一).在该领域己经建立了很多相 10 关的模型.但是传统的计算机病毒传播模型并 102 没有考虑到Internet的Power-Law分布特性，而 是假定其服从泊松分布.其中最为著名的是SS 10 模型，该模型从生物学领域借鉴了病毒传播的 规律，即病毒传播都有一个阙值，在传播速率高 于阙值的时候，病毒可以存活，反之就会消亡.在 0.1 SS模型的网络结构中，每个节点代表网络中的 10 102 10 10 主机，节点间的连线代表病毒可能传播的途径， 连通度 节点在任何时刻只能处于两种状态之一：健康状 图1 Internet中的节点连通度分布 态或受感染状态，在每个样本时间内，节点感染 Fig.I Internet nodes connection distribution 病毒的速度为'，节点上病毒被清除的速度为δ， 日前广泛使用的一种internet安全模型是由 则病毒的传播速度为=V6.这个模型的研究不 美田圣母大学的两位学者首次提出来的.他们 是在标度无关性的网络上进行的，因而在此模型 发现Power-Law特征可以通过两个基本机制产 演变的过程中运用上述简单的病毒传播速率公 生：(1)网络自身通过不断添加新的节点而持续 式，可以得到一个非零的病毒传播阀值入.当实 扩展.(2)新增节点趋向于连接到现有网络中连 际传播速率高于此阙值时，病毒能够得到广泛传 通度高的节点上，基于这两点，他们创建了一个 播，反之就会逐渐消亡，在此模型的预测结果下， 可以产生静态Power--Law分布的模型，模型中为 病毒传播的速率呈指数分布衰减，这与实际的病 了体现Internet持续增长的特征，起初包含m,个 毒数据十分不吻合.现实当中的病毒传播数据表 节点，在每个时间周期，模型中新增一个节点，其 明，大量的病毒都只能影响极小范围内的主机， 中m条边连到系统中现有的不同节点上.为了体 但是极少数的病毒能够传播到非常广的范围.这 现趋向性的特征，他们假定新节点连接到某个现 只有在模型的参数被调整到刚好使无限趋近于 存节点i的概率P和该节点的连通度k成正比， 入才有可能，然而现实当中不可能存在这样的 即Π(k)=k/E,k.经过t时间周期后，系统中将有 调节机制.病毒传播的数据规律一再反复出现， t什m个节点，此网络的节点连通度成Power-Law 绝对不是偶然的. 分布特性，其中指数y=2.9牡0.1，如图2所示. 基于此西班牙学者Pastor-Satorras和Vespig- 基于这个模型，一些研究人员提出了其他的 nani根据internet的标度无关性特征，使用一 北 京 科 技 大 学 学 报 年 第 期 义 为节 点 ， 域 间连 接 定 义 为连 接节 点 的线 段 ， 节 点 的连 通 度 此 处 的连 通 度指 连 到特 定 节 点的链 路 数 目 都在 双 对 数 坐标 图中呈 明显 的 线 形 分 布囚 ， 见 图 连 通 度 分布 的数 学模 型 是 试 对 其 中 ， 试 是 节 点 的连 通 度 ， 是节 点 的数 量 级 图 显 示 了 连 通 度 的 分 布 ， 这 表 明连通 度 不 是均 匀分 布 的 ， 而 是标 度 无 关性 的 ， 或 者 说 在 各 个 标度 上 的分 布特 性 呈 现 分 形 的特 征 ， 因此 可 以认 为 的演 变 过 程 独 立 于 其 子 系 统 细 节 ‘ 定 性 的结 论 是 虽 然低 连 通度 的节 点数 量众 多 ， 然 而 相对 其他 类 型 的 网络 而 言 ， 存 在 一 定数 量 的高连 通 度节 点 这 些 节 点的存 在 对 网络 安全 问题 有重要 影 响 ， 因 为 实 际 应 用 当 中这 些 高连 通 度 节 点往 往 是 服 务 器 或 关 键 路 由器 ’ ， 容 易被计 算机 病 毒 或 者 黑客 利 用 来 进 行 破 坏 行 为 因此 在 建立 安全 的 模 烈 时 ， 必 须 考 虑 卜 分 布 的特 征〔，” 飞 厂一一一一一一 一 一一一一一一一门 拓 扑生成 器 ， 为进 一 步研 究 安全 问题 提 供 了基 础 广 一一 二 一 一 一 八“ 并崔芝 一 “ … 节点 个 图 一 分 布 模型 · 一 洲 病 毒传 播模 型 计 算 机 病 毒 的传 播 模 型 一 直 是 科 研 人 员 感 兴 趣 的课 题 之 一 在 该领 域 已 经 建 立 了很 多相 关 的模 型‘， 但 是 传 统 的计 算 机 病 毒 传 播 模 型 并 没 有 考 虑 到 的 分 布特 性 ， 而 是假 定其 服 从 泊松 分布 其 中最 为著 名 的是 模 型 『， ， 该模 型 从 生 物 学领域 借 鉴 了病 毒传 播 的 规 律 ， 即病 毒 传 播 都 有 一 个 阂值 ， 在 传 播 速 率 高 于 阂值 的时候 ， 病 毒可 以存 活 ， 反之 就会 消亡 在 模 型 的 网络 结 构 中 ， 每个 节 点代 表 网络 中 的 主 机 ， 节 点 间 的连 线 代 表 病 毒 可 能 传 播 的途 径 节 点在任 何 时刻 只 能处 于两 种 状 态 之 一 健康 状 态 或 受 感 染 状 态 在 每 个 样 本 时 间 内 ， 节 点感 染 病 毒 的速 度 为 ， 节 点 上 病 毒 被 清 除 的速度 为占 ， 则 病 毒 的传 播 速 度 为几 咨 这 个 模 型 的研 究不 是在 标度 无 关性 的 网络 上进 行 的 ， 因 而 在 此模 型 演 变 的过 程 中运 用 上 述 简单 的病 毒 传 播 速 率 公 式 ， 可 以得 到 一 个非 零 的病 毒传 播 闽值义 。 当实 际传 播速 率 高于此 阂值 时 ， 病 毒 能够 得 到广 泛传 播 ， 反之就 会 逐 渐 消亡 在此模 型 的预 测 结 果下 ， 病 毒传播 的速 率 呈 指 数 分布 衰减 ， 这 与 实 际 的病 毒数据 十分 不 吻合 现 实 当 中的病 毒传 播数据 表 明 ， 大量 的病 毒都只 能影 响极 小 范 围 内的主 机 ， 但 是极 少数 的病 毒 能够传 播 到非 常 广 的范 围 这 只 有 在模 型 的参 数被 调 整 到 刚好 使义无 限趋 近 于 又才 有 可 能 ‘， ，， 然 而 现 实 当 中不 可 能存 在 这样 的 调 节 机制 病 毒 传 播 的数 据 规 律 一 再 反 复 出现 ， 绝 对 不 是偶 然 的 基 于 此 西 班 牙学 者 一 和 根 据 的 标 度 无 关 性 特 征 ， 使 用 少。 令城招 目‘ 盛 一一 一‘ 目山司 〕 连 通 度 图 中的节 点 连 通 度 分 布 目前 广 泛 使用 的 一 种 安全 模 型 是 由 美 国 圣 母 大 学 的两 位 学者 首 次提 出来 的 ’” 他 们 发现 一 特 征 可 以通 过 两 个 基 本 机 制 产 生 网络 自身通 过 不 断添 加 新 的节 点而 持 续 扩 展 新 增 节 点趋 向于 连 接 到现 有 网络 中连 通 度 高 的节 点 上 基 于 这 两 点 ， 他 们 创 建 了 一 个 可 以产 生静 态 分 布 的模 型 模 型 中为 了体现 持 续 增长 的特 征 ， 起 初 包 含 。 个 节 点 ， 在 每 个 时 间周 期 ， 模型 中新增 一 个节 点 ， 其 中 条 边 连 到 系统 中现 有 的不 同节 点 上 为 了体 现 趋 向性 的特 征 ， 他们 假 定新节 点连 接 到某 个现 存 节 点 的概 率尸 和 该 节 点 的连 通 度 无 成 正 比 ， 即 执 二无 艺，凡 经 过 时 间周 期 后 ， 系 统 中将 有 。 个 节 点 ， 此 网络 的节 点连 通 度 成 分 布特 性 ， 其 中指数 二 叭 ，如 图 所 示 基 于这 个模 型 ， 一 些研 究 人 员提 出 了其他 的