电子学报 ›› 2013, Vol. 41 ›› Issue (6): 1130-1139.DOI: 10.3969/j.issn.0372-2112.2013.06.014

• 学术论文 • 上一篇    下一篇

基于社会计算的IM恶意代码防御机制

刘昕1,3, 贾春福2,3, 石乐义1, 辛兆君1   

  1. 1. 中国石油大学(华东)计算机与通信工程学院, 山东 青岛 266580;
    2. 南开大学信息技术科学学院, 天津 300071;
    3. 南京大学计算机软件新技术国家重点实验室, 江苏 南京 210093
  • 收稿日期:2012-02-18 修回日期:2013-02-03 出版日期:2013-06-25
    • 作者简介:
    • 刘 昕 女,1974年10月出生于山东省潍坊市.2012年毕业于南开大学计算机与信息安全系,现为中国石油大学(华东)讲师.从事网络安全和社会计算方面的研究工作. E-mail:liuxin_star@163.com 贾春福 男,1967年5月出生于河北省文安市,现为南开大学教授、博士生导师,主要研究方向为信息安全与可信计算、恶意代码发现与分析. E-mail:cfjia@nankai.edu.cn 石乐义 男,1975年9月出生于山东临朐,中国石油大学(华东)副教授,硕士生导师,主要研究方向为网络安全,博弈理论和移动计算. E-mail:shileyi@upc.edu.cn 辛兆君 男,1988年5月出生于山东青岛.研究生.主要研究方向为网络安全. E-mail:xinzhaojun567@sina.com
    • 基金资助:
    • 国家自然科学基金资助项目 (No.60973141,No.61272423); 国家重点基础研究发展计划项目 (No.2013CB834204); 高等学校博士学科点专项科研基金资助项目 (No.20100031110030); 中央高校基本科研业务费专项资金资助 (No.13CX02027A)

A Collaborative Defending Scheme Based on Social Computing Against IM Malicious Codes

LIU Xin1,3, JIA Chun-fu2,3, SHI Le-yi1, XIN Zhao-jun1   

  1. 1. College of Computer & Communication Engineering, China University of Petroleum, Qingdao, Shandong 266580, China;
    2. Department of Computer and Information Security, Nankai University, Tianjin 300071, China;
    3. State Key Lab for Novel Software Technology, Nanjing University, Nanjing, Jiangsu 210093, China
  • Received:2012-02-18 Revised:2013-02-03 Online:2013-06-25 Published:2013-06-25

摘要: 即时通信(IM,Instant Messaging)网络已成为恶意代码传播的主要途径之一,本文提出了一种基于社会计算的IM恶意代码防御机制:利用用户与好友之间的社会信任关系,通过社会计算集成网络中多种反病毒软件的检测结果及用户的安全经验形成群体智慧,从而构成一个分布式协作防御机制.该机制利用即时通信网络平台,并依据好友间的交互行为计算动态信任,在IM客户端部署方案,用户之间实时相互协作抵御通过IM传播的恶意代码.实验结果表明,在大多数用户接受好友警告的情况下,即时通信网络中所有节点最终都被免疫,提高了整个社会网络防御IM恶意代码的能力.

关键词: 社会网络, 即时通信网络, IM蠕虫, 社会计算, 社会信任, 群体智慧

Abstract: IM(Instant Messaging) is used widely,which is an avenue for the propagation of IM malicious codes.To restrain IM malicious codes,we proposed a collaborative defending scheme based on social computing.Users can obtain experience after they browse through web pages and run malicious codes.Based on the trust between a user and his friends,through social computing,the experience and the checking results about IM malicious codes from different antivirus softwares on hosts are collected to result in collective intelligence.The platform used in the scheme is the social network formed by IM tool.Dynamic trusts on friends are calculated according to massages from friends.The scheme is a distributed system which is implemented in clients.Users collaborate with their friends to slow down the propagation of IM malicious codes.The experiments show all nodes in the social network are immune at last in the case when most users accept the warning,and the defending capacity of the whole social network is enhanced.

Key words: social network, IM network, IM worm, social computing, social trust, collective intelligence

中图分类号: