恶意软件通过搜索引擎扩散行为仿真与控制研究-物流工程专业论文.docxVIP

独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本人完全意识到，本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密□ ，在 年解密后适用本授权书。 不保密□。 （请在以上方框内打“√”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 摘 要 互联网信息数量的急速增长，使得搜索引擎的作用越来越重要，进而使得越来 越多的恶意软件选择通过搜索引擎进行传播。本文通过研究恶意软件经由搜索引擎 在网络中进行传播的行为过程，建立了恶意软件扩散的多智能体仿真模型，并针对 仿真模型得出的结果，提出了几条具有参考性的控制策略。 首先，本文针对用户通过搜索引擎点击网站后，主机在恶意软件扩散过程中所 处的不同状态，将复杂网络中的主机分为五种：永久免疫主机、永久感染主机、易 感染主机、暂时感染主机、暂时免疫主机。根据主机状态变化过程和状态变化影响 因素，列出主机不同状态变化的数学公式。 然后，本文将复杂网络技术和多智能体技术相结合，根据文章中的数学公式， 设计了恶意软件在复杂网络中传播的多智能体仿真模型。该模型以无标度网络为研 究环境，通过探讨永久免疫主机的数量、永久恶意主机的数量、恶意软件感染率、 主机的学习能力和抵抗力、恶意软件的进化能力、恶意软件的传播方式、恶意软件 的传播能力、用户的“口碑”效应等，来分析影响恶意软件扩散的相关因素。 随后，根据恶意软件传播的仿真模拟结果和敏感性分析发现，永久免疫主机的 数量、主机的学习能力对控制恶意软件的传播具有正相关性。永久恶意主机的数量、 恶意软件的进化能力、恶意软件的传播率、用户的“口碑”效应对控制恶意软件的 传播具有正相关性。恶意软件的传播方式对恶意软件传播也具有一定的影响。 最后，针对恶意软件的利益链条、实验仿真结果和敏感性分析，提出几条遏制 恶意软件传播行之有效的方法。主要从政府、网站、法律、用户等方面综合考虑： 政府方面要提高其监管作用；网站方面搜索引擎要当好网络把关人，增加大型网站 的数量，增加行业自律性；法律方面要制定完善的法律法规；用户方面要养成良好 上网习惯，提高主机免疫力。 关键词：无标度网络 恶意软件扩散 多智能体仿真 Abstract With the rapid growth of Internet information , search engines are becoming more and more important , thus making more and more malicious software select search engines to spread. By studying the malware’s diffusion through search engines in the network , building a multi-agent simulation model. Aiming at the results of simulation, proposing some reference control strategy. First of all, this paper based on the users who click sites through the search engine, host show in the malicious software diffusion process by different states, the host complex network is divided into five types: permanent immune host, permanent infection, easy infection host, host temporarily infection host, temporarily immune host. According to the host state change process and state change influence factors, the list of the dif