基于社会计算的网络恶意代码防护机制研究

项目名称： 基于社会计算的网络恶意代码防护机制研究

项目编号： No.61309024

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 刘昕

作者单位： 中国石油大学（华东）

项目金额： 23万元

中文摘要： 网络恶意代码能够利用各种漏洞迅速传播，在极短的时间内感染大量主机，造成大规模损失。现有网络防护技术仍不完备，应对新出现的未知恶意代码存在一定延迟，使用户和网络面临严重威胁，而网络中现有的各种安全资源尚未充分用于网络防护。随着社会网络的普及，社会计算非常适合融合各种网络资源。基于此，本课题拟应用社会计算，提出一种新型网络恶意代码防护机制。从终端用户的角度，以用户社会关系为基础形成个体中心网络，利用社会计算和人计算融合多个用户掌握的安全经验和多种安全软件的检测结果形成群体智慧，在恶意代码传播初期对其进行有效抑制，以提高用户和网络的安全性。 应用综合即时通信网络平台部署防护机制，构建基于信任链的动态信任算法和自动趋向Hub节点的传播机制，以实现用户间实时协作。针对恶意代码的几个重要传播途径：即时通信网络、P2P网络和电子邮件等，分别采取不同策略构建防护子机制，各子机制相互结合形成统一防护整体。

中文关键词： 社会计算；恶意代码；社会信任；群体智慧；个体中心网络

英文摘要： Malicious code exploiting various vulnerabilities can spread rapidly. They may infect lots of hosts via Internet in a very short time, which results in massive losses. Existing network defending technologies always lag behind new unknown malicious code. On the one hand, users and networks face threats from malicious codes. On the other hand, various security resources existing on the Internet are not fully utilized against malicious code. With the development of social networks, social computing provides a good opportunity for integrating various security resources on the Internet.Therefore, in this project we propose a new network defending scheme against malicious codes based on social computing.In this scheme the egocentric network in which a user is centric is formed by social relationships between the user and others. Social computing and human computation are utilized to make a fusion for Web surfing experiences and security software checking results from other users to generate collective intelligence. With the collective intelligence, this scheme can restrain the early propagation of malicious code, and can enhance the security of the hosts and network. The synthetical IM (Instant Messaging) network is used as the platform to deploy network defending in this scheme. An algorithm on dynamic trust is form

英文关键词： social computing；malicious code；social trust；collective intelligence；egocentric network