一种自动趋向HUB节点的自动补丁机制.pdf

本发明涉及一种补丁机制，特别涉及一种自动趋向HUB节点的补丁机制。本发明的自动趋向HUB节点的补丁机制，其通过自动补丁在用户个体中心网络中自动向其好友推送，根据信任程度被接收，因此自动补丁能够在社会网络中安全高效地传播，为因特网中存在各种漏洞的节点打补丁，从而增强用户主机和互联网的安全性。

权利要求书
1.  一种自动趋向HUB节点的自动补丁机制，包括以下步骤：
A、网络服务器生成自动补丁；
B、网络服务器计算每个用户节点的度数，即与其他节点的连接数，将生成的自动补丁推送至选择的社会网络中的Hub节点；
C、Hub节点上的自动补丁触发即时通信软件的文件发送功能，将补丁发送给其好友列表中的所有好友；
D、接收到文件发送请求的好友作为一个节点根据其对发送节点的信任值接收补丁，如果信任值达到信任度阈值，该节点接收该补丁，否则不接收补丁。

2.  根据权利要求1所述的一种自动趋向HUB节点的自动补丁机制，其特征在于，所述的步骤A中，生成自动补丁的具体方法是，在原始补丁的基础上增加自动安装和自动发送功能。

3.  根据权利要求1所述的一种自动趋向HUB节点的自动补丁机制，其特征在于，所述的步骤C中，节点发送顺序按照节点的度数由大到小。

4.  根据权利要求1所述的一种自动趋向HUB节点的自动补丁机制，其特征在于，所述的步骤D中，所述的信任值包括直接信任值和间接信任值，所述的间接信任值通过好友的推荐计算获得，采用蚁群算法获得两条最优路径的信任链路，在此基础上计算间接信任值。

说明书一种自动趋向HUB节点的自动补丁机制

技术领域
本发明涉及一种补丁机制，特别涉及一种自动趋向HUB节点的自动补丁机制。

背景技术
随着社交网络的普及，网络上大多数的用户节点分别加入到各种不同的社会网络。信息在社会网络中的传播速度非常快，利用社会网络传播补丁，为各种覆盖网络中的节点修补漏洞，有利于提高用户主机和网络的安全性。社会网络是无标度网络，其节点度数满足幂律分布，即少数节点具有大量的联系人（这些节点称为Hub节点），而其他多数节点与较少的社会网络好友联系。利用Hub节点与传播补丁，能够加快补丁在社会网络中的传播速度。
社会网络中的不同用户节点安装各种不同的操作系统和应用程序。每种软件会有本身的漏洞，这导致了社会网络中不同节点的不同安全问题。为存在漏洞的节点打补丁能够有效提高网络和主机对抗恶意代码的能力。
恶意代码编写者通常利用三类技术手段来实现传播：软件漏洞、用户本身或者两者的结合。有些恶意代码能够自启动，如蠕虫和嵌入脚本等，不需要用户参与；特洛伊木马、电子邮件蠕虫等恶意代码，利用社会工程学诱使用户主动执行这些代码；另外一些恶意代码通过哄骗用户关闭保护措施从而安装到用户主机。
根据国家计算机病毒应急处理中心公布的《2010年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》，在导致发生网络安全事件的原因中，未修补网络（系统）安全漏洞是首要原因。
MS06-014漏洞是一个逻辑漏洞，微软数据库访问组件（MDAC）所捆绑的RDS.Dataspace ActiveX控件实现上存在漏洞。在某些情况下无法确保能够进行安全的交互，导致远程代码执行漏洞。若成功利用这个漏洞，远程攻击者可以获得对主机的完全控制。
因特网中的节点通常属于不同的覆盖网络如P2P网络和即时通信网络。这些网络的客户端软件存在一些漏洞。如，P2P网络中存在许多P2P蠕虫利用P2P网络本身的漏洞传播。因此P2P网络中大部分节点存在漏洞，使得之前的很多自动打补丁的方法无法使用。比如，在文献“Worm Containment Based on Double-neighbor Lists in P2P Overlay Networks”中采用的利用P2P网络的拓扑结构围堵P2P蠕虫。该方法采用不存在漏洞的节点作为存在漏洞的节点的邻居节点来抑制P2P蠕虫的传播，但是当其邻居节点大多数都存在漏洞时，该机制难以阻止蠕虫的传播。文献“Defending P2P Networks Based on Benign Worms, Journal of Computational Information Systems”提出利用良性蠕虫对抗恶意蠕虫，该方法可以修复大部分P2P节点存在的漏洞，但是良性蠕虫本身可以自动入侵P2P中存在漏洞的节点，不需要人为参与，其可控性是一个较难解决的问题，且良性蠕虫在恶意蠕虫出现之后才被生成，对恶意蠕虫的防御存在一定时间的延迟。
根据中国国家信息安全漏洞库（CNNVD）统计，漏洞数量一直程上升趋势，对于网络主机上存在的漏洞，为其操作系统和应用程序安装相应的安全补丁是非常有效的方法，但很多用户不愿意或者忘记了、忽略了给操作系统或者应用程序打上补丁，因此自动补丁机制是非常有必要的。
现有分布式补丁机制技术下，对于自动补丁的推送，其由于没有一个能够获取信任的机制，导致其推送过程以及结果都无法满足需要。

发明内容
为了解决现有技术的问题，本发明提供了一种自动趋向HUB节点的自动补丁机制，其通过自动补丁在用户个体中心网络中自动向其好友推送，根据信任程度被接收，因此自动补丁能够在社会网络中安全高效地传播，为社会网络中存在各种漏洞的节点打补丁。
本发明所采用的技术方案如下：
一种自动趋向HUB节点的自动补丁机制，包括以下步骤：
A、网络服务器生成自动补丁；
B、网络服务器计算每个用户节点的度数，即与其他节点的连接数，将生成的自动补丁推送至选择的社会网络中的Hub节点；
C、Hub节点上的自动补丁触发即时通信软件的文件发送功能，将补丁发送给其好友列表中的所有好友；
D、接收到文件发送请求的好友作为一个节点根据其对发送节点的信任值接收补丁，如果信任值达到信任度阈值，该节点接收该补丁，否则不接收补丁。
步骤A中，生成自动补丁的具体方法是，在原始补丁的基础上增加自动安装和自动发送功能。
步骤C中，节点发送顺序按照节点的度数由大到小。
步骤D中，所述的信任值包括直接信任值和间接信任值，所述的间接信任值通过好友的推荐计算获得，采用蚁群算法获得两条最优路径的信任链路，在此基础上计算间接信任值。
本发明提供的技术方案带来的有益效果是：
本发明通过自动补丁在用户个体中心网络中自动向其好友推送，根据信任程度被接收，因此自动补丁能够在社会网络中安全高效地传播，为社会网络中存在各种漏洞的节点打补丁。

附图说明
为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1为本发明的一种自动趋向HUB节点的自动补丁机制的自动补丁生成的流程框图；
图2为本发明的一种自动趋向HUB节点的自动补丁机制的S的个体中心网络示意图；
图3为本发明的一种自动趋向HUB节点的自动补丁机制中补丁在社会网络中的传播示意图。

具体实施方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本实施例的基础在于，一个用户使用多个即时通信工具，即一个用户会加入多个社会网络，因为每一个即时通信网络就是一个社会网络。为了用户使用方便，将多个即时通信工具集成到一起形成综合即时通信工具。综合即时通信网络有利于用户利用更多的网络资源。
本实施例的一种自动趋向HUB节点的自动补丁机制，其具体实现如下所述：
网络服务器生成自动补丁。在原始补丁基础上增加自动安装和自动发送功能就形成了自动补丁，如图1所示。
社会网络的拓扑结构和社会关系存储在网络服务器的数据库中，服务器能够计算每个用户节点的度数，即与其他节点的连接数。然后服务器将形成的补丁推送至选择的社会网络中的Hub节点。Hub节点上的自动补丁触发即时通信软件的文件发送功能，将补丁发送给其好友列表中的所有好友，节点发送顺序按照节点的度数由大到小。因此自动补丁能够在社会网络中自动传播。
一个用户对好友的信任值表示了其对好友的信任程度。设置一个合理的信任度阈值，若用户对好友的信任值达到阈值说明该用户信任其好友。接收到文件发送请求的节点根据其对发送节点的信任值接收补丁，如果信任值达到信任度阈值，该节点接收该补丁，否则不接收补丁。
用户之间的交互在信任的基础上进行，一个用户在社会网络中有其好友，好友也有自己的好友，如果一个用户信任其间接好友，则其间接好友的资源也可以为用户所用。一个用户对于其间接好友的信任值可以通过其好友的推荐计算获得。只通过一条信任链路获得的间接信任值通常存在误差，若能选取合适的2条信任链路，则计算得到信任值的准确性能够提高。采用蚁群算法获得两条最优路径，在此基础上计算间接信任值。
一个用户与其好友和间接好友构成一个以用户为中心的个体中心网络，S的个体中心如图2所示，S同时加入3个社会网络。当自动补丁被节点S接收，则能够在S的个体中心网络中推送至其好友S1和S2，继续在其好友的个体中心网络中传播，如图3所示。
自动补丁在用户个体中心网络中自动向其好友推送，根据信任程度被接收，因此自动补丁能够在社会网络中安全高效地传播，为互联网中存在各种漏洞的节点打补丁。
以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。