[发明专利]基于良性蠕虫的手机蠕虫病毒对抗方法

说明书

[技术领域]

本发明涉及通信领域，特别是涉及一种基于良性蠕虫的手机蠕虫对抗方法。其通过在网络中引入良性蠕虫来主动对抗手机蠕虫。

[技术背景]

随着智能手机的快速发展，手机的功能越来越多样化，手机已经在扮演着一台个人PC的角色。利用手机，人们可以随时随地的进行股票交易、邮件收发、QQ聊天等。然而，由于无线移动网络本身是一个开放的、多变量的、复杂的系统，手机给人们带来便利的同时，手机病毒已经成为威胁手机安全使用的重要因素。

手机病毒的原理与计算机病毒的原理一样，不同的是，手机病毒以手机或手机网络为传播平台来感染手机，从而造成手机或手机网络异常。手机蠕虫病毒作为手机病毒的一种，呈现智能化、自动化特征，综合网络攻击、密码学和病毒技术，是一种不需要手机使用者干预即可运行的攻击程序或代码。手机蠕虫主要利用手机漏洞进行传播，搜索到存在漏洞的手机后主动进行攻击。随着手机应用的多样化，手机蠕虫已成为手机安全的主要威胁之一。而防病毒技术和防火墙技术等难以抵御迅速传播的手机蠕虫。

良性蠕虫是在网络蠕虫基础上发展起来的一种新型蠕虫，其继承网络蠕虫在智能化和自主移动等方面的特点，能够修补主机上的系统漏洞，并能够查找和清除感染主机中的网络蠕虫。利用良性蠕虫抑制网络蠕虫是一种基于以毒攻毒思想的对抗措施。良性蠕虫像网络蠕虫一样在网络中传播，对网络蠕虫攻击进行动态防御，通过获得网络中的漏洞主机的部分或全部控制权，来为其修补漏洞。用于对抗网络蠕虫的良性蠕虫主要有两类：主动良性蠕虫和被动良性蠕虫。主动良性蠕虫通过主动发送探测包来发现漏洞主机，然后实施自身传播，并修复主机漏洞。被动良性蠕虫通过监听蠕虫攻击来发现漏洞主机，然后实施自身传播，并修复主机漏洞。主动良性蠕虫具有抑制网络蠕虫迅速、效果显著的优点，然而因不断探测漏洞主机而产生大量网络流量，可能造成网络拥塞。与之相对，被动良性蠕虫能使额外的网络流量最少化，但是常难以有效抑制网络蠕虫的传播。

针对如何利用良性蠕虫对抗手机蠕虫，目前尚未提出有效的解决方案。

[发明内容]

本发明的目的在于：针对现有良性蠕虫存在缺陷以及良性蠕虫未引入到手机蠕虫对抗领域，提供了一种基于良性蠕虫的手机蠕虫对抗方法，实现在有效抑制手机蠕虫传播的同时避免对无线移动网络资源的浪费的目的。

本发明是这样实现的：

基于良性蠕虫的手机蠕虫病毒对抗方法，包括如下定义，

易感染手机：没有被手机蠕虫感染，也没有被良性蠕虫感染，但是具有蠕虫攻击所需漏洞；

感染手机：被手机蠕虫感染，具有感染易感染手机的能力；

良性感染手机：被良性蠕虫感染，其为易感染手机修复漏洞，也为感染手机清除手机蠕虫并修复其漏洞；

免疫手机：该类手机没有手机蠕虫攻击所需的漏洞；

其特征在于，该方法包括如下策略：

(1)所有的良性蠕虫采用主动对抗策略抑制手机蠕虫传播，通过主动发送探测包来发现漏洞主机，然后实施自身传播，并修复主机漏洞，一旦易感染手机小于良性感染手机时，良性蠕虫的传播进入下一步骤；

(2)良性蠕虫采用被动对抗策略，通过监听蠕虫攻击来发现漏洞主机，然后实施自身传播，并修复主机漏洞，以减少其自身对网络资源的消耗。

上述的方法按照良性蠕虫转化扫描规则执行，该良性蠕虫转化扫描规则是：良性蠕虫每扫描完10000台手机，对这10000台手机进行统计，统计良性感染手机和易感染手机的数目，易感染手机的统计数目大于良性感染手机的统计数目时，执行策略(1)，易感染手机的统计数目小于良性感染手机的统计数目时，良性蠕虫停止主动扫描，开始执行策略(2)。

上述的良性蠕虫转化扫描策略包括如下过程：

a、启动记数器，记录从当前时刻到计数器启动时刻良性蠕虫扫描到的手机数；

b、判断从当前时刻到计数器启动时刻良性蠕虫扫描到的手机数是否小于10000台。若小于，良性蠕虫仍采用主动扫描发现目标手机。若大于，良性蠕虫停止主动扫描；

c、良性蠕虫对扫描到10000台手机进行统计，判断其中的易感染主机是否少于良性感染主机。若小于，良性蠕虫将发现目标手机的方法由主动扫描变为被动监听。若不小于，则重新启动计数器。

上述的方法包括如下步骤：

A.良性蠕虫对自己的生存期进行记时；

B.良性蠕虫判断生存其是否超过预定生存周期。若超过，良性蠕虫清理现场，自我销毁；若没有，良性蠕虫继续对抗手机蠕虫；