基于SAOC的移動網絡安全補丁分發方案研究

毛毛雨　李想

[摘要]通過SAOC方案實現安全補丁在移動網絡中的快速分發，有效防止手機病毒傳播與感染。SAOC方案通過收集移動網絡終端信息，并由控制中心進行統一調度和安全補丁分發，并指導設備終端進一步動作，完成最佳的補丁分發方案，有效地加速了手機殺毒軟件的補丁分發。仿真實驗表明，SAOC較其他算法，補丁分發更及時，且不易引起網絡阻塞。

[關鍵詞]網絡安全；SAOC；安全補丁

[中圖分類號]TP393.08 [文獻標識碼]A

1 引言

隨著移動通信技術與移動互聯網的快速發展，移動設備已經成為生活中不可或缺的隨身物品。移動設備在改變我們生活、工作、學習方式的同時，也帶來了相關的安全問題，嚴重到會影響我們的人身安全、家庭財產等。特別是近些年來，“3.15”晚會經常報道出的DDoS攻擊、病毒、木馬、垃圾郵件和短信、跟蹤定位、竊聽、偽冒地址、上下文攻擊等安全事件，讓用戶人身安全受到威脅。移動設備病毒的傳播通常是通過短信、電子郵件、WiFi、藍牙等方式，不僅會泄露用戶隱私數據，還會導致話費等財產損失，對于國家的信息安全也存在威脅。

本文提出了基于SAOC方案的補丁分發方案，在傳統AOC方案中加入了服務器端的控制中心。有效的解決了補丁分發速度慢和易引起移動網絡阻塞的問題。仿真實驗證明，該方案能夠更快的分發安全補丁，有效抑制手機病毒在網絡中的傳播。

2 移動病毒的傳播方式及其防控措施分析

2.1 移動病毒傳播途徑

目前來看，病毒的主要傳播方式是藍牙和無線上網技術，而移動網絡的便捷性，為病毒的傳播提供了便利的渠道。

第一個手機病毒是2004年6月在俄羅斯發現的“Cabir”蠕蟲病毒它以藍牙技術為載體進行傳播。Cabir病毒會不斷搜索附近開通藍牙功能的手機，一旦發現漏洞藍牙手機，病毒就會復制自己然后傳給對方手機。2005年，第一個通過彩信方式傳播的手機病毒被發現，該病毒可以快速的復制自己，并發送給通訊錄中的所有聯系人。自此以后，手機病毒的種類有顯著的增加，比如私自購買第三方服務的SMSZombie病毒、監控用戶短信和通話記錄的x臥底病毒、利用GPS定位用戶手機的病毒等。手機病毒的不斷增加和傳播給人們的生活帶來很大的困擾。

2.2 移動病毒防治

一般來說，安裝殺毒軟件是防治手機病毒的最基本和便捷手段。手機殺毒軟件與電腦殺毒軟件原理一樣，殺毒軟件通過自身配置的病毒特征庫與手機程序自身的特征進行匹配，從而檢測某程序是否為病毒。為了提高檢測的準確度，大部分的手機殺毒軟件均支持云在線查毒。然而，手機病毒區別于計算機病毒的傳播方式，計算機在感染病毒的時均處于聯網狀態，云在線檢測病毒方案是可行的。而手機病毒可以通過藍牙、短信等方式傳播，即在移動網絡信號差或無移動網絡的情況下手機也可能被感染病毒。此時殺毒軟件無法連接云端數據庫進行病毒檢測，所以手機病毒的檢測更加依賴于殺毒軟件的離線病毒特征庫。因此，殺毒軟件生產廠商需要以更快的速度和更為有效的方式為移動終端提供病毒特征庫增量（安全補丁）分發來提高自身的聲譽，贏得用戶的信賴。而移動網絡的帶寬加之復雜的移動網絡拓撲，都是影響病毒特征庫增量分發的重要因素。因此。設計高校的病毒特征庫增量分發方案是非常有必要的。

Zyba.G等人在2009年提出了一種近距離的病毒特征庫增量分發方案，保護手機免受附近惡意軟件侵害，但是此方案無法保證手機用戶即時得到增量庫。2012年，Zhu.Z等人提出了一種基于社交網絡的安全補丁分發方案來防止蠕蟲病毒方式，此方案不適應動態演化的網絡結構。2013年，Liu.J等人提出了一種基于AOC（Autonomy-oriented Computing）的安全補丁分發策略，雖然此方案可以適應分布式、動態演化以及未知拓撲結構的移動網絡，但是方案中仍存在不足：（1）補丁分發數量不均勻，數量較多時，容易引起網絡阻塞；（2）手機易重復接收服務器及周邊設備發送的增量庫，造成網絡資源浪費。

本文在對移動殺毒軟件補丁分發方案的研究基礎之上，提出了一種基于半自動式自治計算（semiAutonomy-oriented Computing，簡稱SAOC）的安全補丁分發方案。此方案能夠有效地避免網絡阻塞，并能適應分布式、動態演化以及未知的網絡拓撲結構。

3 基于SAOC的移動殺毒軟件補丁分發方案

基于SAOC的移動殺毒軟件補丁分發方案是指，在每一個時間點，手機上的殺毒軟件通過預定義規則搜索周邊可見的“鄰居”，并將搜索結果發送到服務器管理中心，服務器在對多個移動終端發送的信息進行分析后，發送安全補丁到指定終端設備。并引導其他移動終端下一步動作。此方案較AOC的優勢在于服務器對所有移動設備進行統一調度，形成了可控系統，避免了終端單獨行動引發的重復性動作，SAOC通信原理圖如圖1所示。

在進行SAOC模擬實驗之前，先定義SAOC相關術語。

定義1：如果A手機的通訊錄有B手機號碼，則兩者間存在一條邊，也稱A與B相鄰，則A與B為友節點（鄰居）。

定義2：e_i表示移動網絡中一個設備終端（手機），為使e_i區別于其他終端，并描述e_i所處網絡中友節點，給e_i設定4個標識，id描述e_i在網絡中的編號，phoneId描述e_i自身的唯一標識，此處采用的是手機MAC地址，patchId表示手機當前所使用的安全補丁編號，friendsId表示當前網絡中e_i的所有鄰居。

定義3：T={t₁，t₂，…t_n}表示移動通信網絡中的所有節點，E={e₁，e₂，…，e_m}表示網絡中鄰居之間的連線e_i=j