基于SAOC的移动网络安全补丁分发方案研究

毛毛雨　李想

[摘要]通过SAOC方案实现安全补丁在移动网络中的快速分发，有效防止手机病毒传播与感染。SAOC方案通过收集移动网络终端信息，并由控制中心进行统一调度和安全补丁分发，并指导设备终端进一步动作，完成最佳的补丁分发方案，有效地加速了手机杀毒软件的补丁分发。仿真实验表明，SAOC较其他算法，补丁分发更及时，且不易引起网络阻塞。

[关键词]网络安全；SAOC；安全补丁

[中图分类号]TP393.08 [文献标识码]A

1 引言

随着移动通信技术与移动互联网的快速发展，移动设备已经成为生活中不可或缺的随身物品。移动设备在改变我们生活、工作、学习方式的同时，也带来了相关的安全问题，严重到会影响我们的人身安全、家庭财产等。特别是近些年来，“3.15”晚会经常报道出的DDoS攻击、病毒、木马、垃圾邮件和短信、跟踪定位、窃听、伪冒地址、上下文攻击等安全事件，让用户人身安全受到威胁。移动设备病毒的传播通常是通过短信、电子邮件、WiFi、蓝牙等方式，不仅会泄露用户隐私数据，还会导致话费等财产损失，对于国家的信息安全也存在威胁。

本文提出了基于SAOC方案的补丁分发方案，在传统AOC方案中加入了服务器端的控制中心。有效的解决了补丁分发速度慢和易引起移动网络阻塞的问题。仿真实验证明，该方案能够更快的分发安全补丁，有效抑制手机病毒在网络中的传播。

2 移动病毒的传播方式及其防控措施分析

2.1 移动病毒传播途径

目前来看，病毒的主要传播方式是蓝牙和无线上网技术，而移动网络的便捷性，为病毒的传播提供了便利的渠道。

第一个手机病毒是2004年6月在俄罗斯发现的“Cabir”蠕虫病毒它以蓝牙技术为载体进行传播。Cabir病毒会不断搜索附近开通蓝牙功能的手机，一旦发现漏洞蓝牙手机，病毒就会复制自己然后传给对方手机。2005年，第一个通过彩信方式传播的手机病毒被发现，该病毒可以快速的复制自己，并发送给通讯录中的所有联系人。自此以后，手机病毒的种类有显著的增加，比如私自购买第三方服务的SMSZombie病毒、监控用户短信和通话记录的x卧底病毒、利用GPS定位用户手机的病毒等。手机病毒的不断增加和传播给人们的生活带来很大的困扰。

2.2 移动病毒防治

一般来说，安装杀毒软件是防治手机病毒的最基本和便捷手段。手机杀毒软件与电脑杀毒软件原理一样，杀毒软件通过自身配置的病毒特征库与手机程序自身的特征进行匹配，从而检测某程序是否为病毒。为了提高检测的准确度，大部分的手机杀毒软件均支持云在线查毒。然而，手机病毒区别于计算机病毒的传播方式，计算机在感染病毒的时均处于联网状态，云在线检测病毒方案是可行的。而手机病毒可以通过蓝牙、短信等方式传播，即在移动网络信号差或无移动网络的情况下手机也可能被感染病毒。此时杀毒软件无法连接云端数据库进行病毒检测，所以手机病毒的检测更加依赖于杀毒软件的离线病毒特征库。因此，杀毒软件生产厂商需要以更快的速度和更为有效的方式为移动终端提供病毒特征库增量（安全补丁）分发来提高自身的声誉，赢得用户的信赖。而移动网络的带宽加之复杂的移动网络拓扑，都是影响病毒特征库增量分发的重要因素。因此。设计高校的病毒特征库增量分发方案是非常有必要的。

Zyba.G等人在2009年提出了一种近距离的病毒特征库增量分发方案，保护手机免受附近恶意软件侵害，但是此方案无法保证手机用户即时得到增量库。2012年，Zhu.Z等人提出了一种基于社交网络的安全补丁分发方案来防止蠕虫病毒方式，此方案不适应动态演化的网络结构。2013年，Liu.J等人提出了一种基于AOC（Autonomy-oriented Computing）的安全补丁分发策略，虽然此方案可以适应分布式、动态演化以及未知拓扑结构的移动网络，但是方案中仍存在不足：（1）补丁分发数量不均匀，数量较多时，容易引起网络阻塞；（2）手机易重复接收服务器及周边设备发送的增量库，造成网络资源浪费。

本文在对移动杀毒软件补丁分发方案的研究基础之上，提出了一种基于半自动式自治计算（semiAutonomy-oriented Computing，简称SAOC）的安全补丁分发方案。此方案能够有效地避免网络阻塞，并能适应分布式、动态演化以及未知的网络拓扑结构。

3 基于SAOC的移动杀毒软件补丁分发方案

基于SAOC的移动杀毒软件补丁分发方案是指，在每一个时间点，手机上的杀毒软件通过预定义规则搜索周边可见的“邻居”，并将搜索结果发送到服务器管理中心，服务器在对多个移动终端发送的信息进行分析后，发送安全补丁到指定终端设备。并引导其他移动终端下一步动作。此方案较AOC的优势在于服务器对所有移动设备进行统一调度，形成了可控系统，避免了终端单独行动引发的重复性动作，SAOC通信原理图如图1所示。

在进行SAOC模拟实验之前，先定义SAOC相关术语。

定义1：如果A手机的通讯录有B手机号码，则两者间存在一条边，也称A与B相邻，则A与B为友节点（邻居）。

定义2：e_i表示移动网络中一个设备终端（手机），为使e_i区别于其他终端，并描述e_i所处网络中友节点，给e_i设定4个标识，id描述e_i在网络中的编号，phoneId描述e_i自身的唯一标识，此处采用的是手机MAC地址，patchId表示手机当前所使用的安全补丁编号，friendsId表示当前网络中e_i的所有邻居。

定义3：T={t₁，t₂，…t_n}表示移动通信网络中的所有节点，E={e₁，e₂，…，e_m}表示网络中邻居之间的连线e_i=j