D0I:10.13374/i.issm1001053x.2003.05.051 第25卷第5期 北京科技大学学报 Vol.25 No.5 2003年10月 Journal of University of Science and Technology Beijing 0ct.2003 基于复杂性研究的Internet安全模型 张成阳穆志纯王振花 北京科技人学信息工程学院，北京100083 摘要回顾了基于女杂性科学和复杂网络研究的相关理论建立的儿种Internet安余大范围 模式行为的模型.从Internet复杂系统的Power-Law分布规律出发，论述了该分布规律对网络 安全建模的影响，然后围绕网络安全的两个方面，即病毒传播和网络鲁棒性，分刿论述了基 于复杂系统和复杂网络研究成果建立的病诗传播的定量模型，以及树络鲁棒性与复杂树络 结构的定性关系模型，最后还展望了未米该领域的研究前景. 关键词复杂系统：复杂网络：Internet安全：病毒传播：网终鲁棒性 分类号TP309.5;N94 近年来，伴随着Internet和宽带网络的日益 Internet是一个高度连接的复杂网络.它的典 普及，以电脑病毒防治和反黑客技术为代表的网 型特性，包括开放性、层次性、涌现性、演化性都 络安全技术受到越来越多人的关注，网络入侵检 充分显示了其开放复杂巨系统(OCGS)的本质. 测系统和防护系统得到广泛应用，然而，现在每 而系统复杂性研究的结果表明，复杂系统整体不 年仍然有很多组织和个人因为网络安全问题而 等于其各部分子系统的简单叠加.有别于还原 蒙受巨大损失，据一份调查报告m,截至2001年 论，研究者将着眼于系统整体的特性，分析系统 10月，有88%的网站承认在最近一年内受到了病 大范围模式行为的特征，试图找到其后隐藏的 毒感染和入侵，而在它们中间有90%却己安装 局部动力学规律.因此，Internet安全的问题也理 了防火墙和入侵检测等安全设备，即使是安全设 应从复杂性角度重新审视. 施良好的网站也不能幸免，一方面，虽然防病毒 实际上，近年来复杂系统的研究者已经开始 软件开发商不断升级其软件的病毒库，并采取一 着手从复杂网络动力学的角度建立了一些网络 些智能技术预防未知病毒，然而仍然不能避免某 安全的模型，但是这些模型大都着重于Internet 些种类的病毒肆意传播.另一方面，防火墙开发 安全问题的某个方面，还不能反映Internet整体 商虽然不断采用新的技术加强其产品的安全性， 安全问题各方面之间的联系，本文将试图分析这 然而还是有许多人使用一些常见的攻击软件就 些模型并建立其内在联系，指出该领域研究未来 可以攻破许多网站的防御系统， 可能的发展思路，以便为网络安全的技术开发人 表面上，这一切看似因为现在网络安全技术 员提供参考 还没有发展到成熟的阶段，但从系统工程学的角 度看，传统网络安全技术的研究过于注重考察网 1 Internet的拓扑结构 络局部的性能，无论是病毒防治系统的开发还是 虽然在Internet出现之前已经有电脑病毒，然 网络入侵检测系统的设计，都基于局部网络系统 而电脑病毒正是借助于Internet的强大威力才得 而展开，却忽视对网络整体性能的关注，其潜在 以在世界范围内广泛传播.同时黑客也是借助于 的假设是Internet系统整体安全的问题可以拆分 Internet中的某些设计漏洞才能侵入主机系统. 为子系统的安全问题，然而现实数据不得不让我 美国加州大学和卡内基·梅隆大学的学者经过研 们重新思考传统自上而下的还原论方法在处理 究，在1999年发现了Internet拓扑的简单Power-- Internet这样复杂的网络时是否仍然有效. Law分布特性m.实验表明，无论将Internet中的 收稀日期200301-13张成阳男，23岁，项十 路由器定义为节点，路由器之间的通信链路定义 大北京市重点开放实验字开放课题 为连接节点的线段，还是将Internet中的子域定第 卷 第 期 年 月 北 京 科 技 大 学 学 报 盯 劝 基于 复杂性研究的 安全模型 张成 阳 穆志 纯 王 振花 北 京 科技 大学 信息 工 程 学 院 ， 北 京 摘 要 回顾 了基 于 复 杂性 科 学 和 复杂 网 络 研 究 的相 关理 论 建立 的 儿 种 安全 大 范 围 模式行 为的模刑 从 复杂 系统 的 卜 分 布规 律 出发 ， 论述 了该 分布规 律对 网络 安全 建模的影 响 ， 然 后 围绕 网 络 安全 的两 个方 面 ， 即 病 毒传播和 网络 鲁棒性 ， 分 别论 述 了纂 于 复杂 系统 和 复杂 网 络 研 究成 果建 立 的病 毒传 播 的 定 最 模型 ， 以及 网 络 鲁棒性 与复杂 网 络 结构 的定性 关 系模型 ， 最 后还 展 望 了未 来 该 领 域 的研 究前景 关键 词 复 杂 系统 复杂 网 络 安全 病 毒 传播 网 络 鲁棒性 分 类号 近 年 来 ， 伴 随着 和 宽带 网络 的 日益 普及 ， 以 电脑 病 毒 防 治和 反 黑 客技 术为 代表 的 网 络 安全 技 术 受 到越 来越 多人 的关注 ， 网络 入侵 检 测 系 统 和 防护 系统 得 到 广 泛 应 用 然 而 ， 现 在 每 年 仍 然 有 很 多 组 织 和 个 人 因 为 网络 安全 问题 而 蒙受 巨大 损 失 据 一 份 调 查报 告 ‘ ， 截 至 年 月 ， 有 的网 站承 认 在最近 一年 内受 到 了病 毒感 染 和 入 侵 ， 而 在 它 们 中间有 却 已安 装 了防 火墙 和 入侵 检 测 等 安 全 设 备 ， 即使 是 安全 设 施 良好 的 网 站 也 不 能 幸 免 ， 一 方 面 ， 虽 然 防 病 毒 软件开 发 商 不 断升级 其 软件 的病 毒库 ， 并采 取 一 些 智能技术 预 防未 知 病 毒 ， 然 而仍 然 不 能避 免某 些 种 类 的病 毒 肆 意传 播 另 一 方 面 ， 防 火 墙 开 发 商虽 然 不 断采用 新 的技 术 加 强其 产 品 的安全 性 ， 然 而 还 是 有 许 多 人 使 用 一 些 常 见 的 攻 击 软 件 就 可 以攻 破 许 多 网 站 的 防 御 系 统 表 面 上 ， 这 一 切 看 似 因 为现 在 网络 安全 技 术 还 没 有 发展 到成 熟 的阶 段 ， 但 从 系 统 工 程 学 的角 度 看 ， 传 统 网络 安全 技 术 的研 究过 于 注 重 考 察 网 络 局 部 的性 能 ， 无 论 是病 毒防 治 系统 的开 发还 是 网络 入侵 检 测 系 统 的设计 ， 都基 于 局 部 网 络 系统 而 展 开 ， 却 忽 视 对 网 络 整 体 性 能 的关 注 其 潜 在 的假 设 是 系 统 整 体 安全 的 问题 可 以拆 分 为子 系统 的安全 问题 然 而 现 实 数 据 不 得不 让 我 们 重 新 思 考 传 统 自上 而 下 的还 原 论 方 法 在 处 理 这 样 复杂 的 网络 时是 否 仍 然 有 效 收稿 日期 刁 一 张成 阳 男 ， 岁 ， 硕 十 北 京市重 点 开 放 实验 室 开放 课题 是 一 个 高度连 接 的复 杂 网络 它 的典 型 特 性 ， 包 括 开 放 性 、 层 次性 、 涌 现 性 、 演 化 性 都 充 分 显 示 了其 开 放 复 杂 巨系统 的本 质 ‘ 而 系 统 复 杂 性 研 究 的结 果表 明 ， 复杂 系 统 整体 不 等 于 其 各 部 分 子 系 统 的简 单 叠 加 ‘习 有 别 于 还 原 论 ， 研 究 者 将 着 眼 于 系 统 整 体 的特 性 ， 分 析 系统 大 范 围模 式 行 为 的特 征 ‘ ， 试 图找 到其 后 隐藏 的 局 部 动 力学 规 律 ， 因此 ， 安 全 的 问题 也 理 应 从 复 杂 性 角度 重 新 审视 实 际 仁 ， 近 年 来 复 杂 系统 的研 究 者 己 经 开 始 着 手 从 复 杂 网 络 动 力 学 的 角度 建 立 了一 些 网络 安 全 的模 型 “ ，， 但 是 这 些 模 型 大 都 着 重 于 安全 问题 的某 个 方 面 ， 还 不 能反 映 整 体 安全 问题 各 方 面之 间 的联 系 本 文 将 试 图分析 这 些模 型 并建 立其 内在 联 系 ， 指 出 该领 域 研 究 未来 可 能 的发展 思 路 ， 以便 为 网 络 安全 的技 术 开 发人 员提 供 参考 的拓 扑结 构 虽 然 在 出现之 前 已经 有 电脑病 毒 ， 然 而 电脑 病 毒 正 是 借 助 于 的 强 大 威 力才 得 以在 世 界 范 围 内广 泛 传 播 同时 黑 客 也 是借 助 于 中 的某 些 设 计 漏 洞 才 能侵 入 主 机 系统 ‘习 美 国加 州 大 学 和 卡 内基 · 梅 隆大学 的学 者 经 过 研 究 ， 在 年 发现 了 拓 扑 的简 单 分 布 特 性 ‘ 实 验 表 明 ， 无 论将 中的 路 由器 定 义 为节 点 ， 路 由器 之 间 的通 信 链 路 定义 为连 接 节 点 的线 段 ， 还 是 将 中 的子域 定 DOI ：10．13374／j ．issn1001－053x．2003．05．051