科研成果详情

本发明公开了一种基于反向传播的网络风险源头追溯方法,包括:将网络中愿意被监控的用户设置为监控节点并进行监控；标记所有被感染监控节点,按照监控节点被感染时间差从被感染监控节点处向已提取的网络拓扑上洪泛式广播标记的风险,统计网络拓扑中能同时接收到所有标记风险的节点并将所述节点添加到潜在的风险源集合中；基于潜在的风险源集合和网络节点在风险传播过程中状态转化的动态性,建立网络风险的微观传播模型；基于所述微观传播模型,采用极大似然估计法从所述潜在的风险源集合中定位风险源头。本发明方法能够在保护绝大多数用户隐私的前提下,通过比较小的计算量来得到更为精确的网络风险溯源结果。

1.一种基于反向传播的网络风险源头追溯方法,其特点在于,包括：将网络中愿意被监控的用户设置为监控节点并进行监控；标记所有被感染监控节点,按照监控节点被感染时间差从被感染监控节点处向已提取的网络拓扑上洪泛式广播标记的风险,统计网络拓扑中能同时接收到所有标记风险的节点并将所述节点添加到潜在的风险源集合中；基于潜在的风险源集合和网络节点在风险传播过程中状态转化的动态性,建立网络风险的微观传播模型；所述状态包括健康、感染状态和被感染且具有感染性；基于所述微观传播模型,采用极大似然估计法从所述潜在的风险源集合中定位风险源头；其中,所述将网络中愿意被监控的用户设置为监控节点并进行监控,监控信息包括：监控节点是否接收到风险感染；如果监控节点接收到风险感染,所述监控信息还包括：监控节点被感染的绝对时间；所述监控节点被感染时间差用如下公式表示：di＝max(T)-τi其中,i表示第i个被感染的监控节点,i∈[1,n],n表示被感染的监控节点的总数；T＝{τ1,τ2...τn}表示监控节点被感染的绝对时间；按照监控节点被感染时间差从被感染监控节点处向已提取的网络拓扑上洪泛式广播标记的风险,统计网络拓扑中能同时接收到所有标记风险的节点并将所述节点添加到潜在的风险源集合中,包括：被感染的监控节点的被感染时间差到,被感染的监控节点向其所有相邻节点发送被节点标记的风险副本；网络拓扑中的任一节点第一次接收到被感染监控节点标记的风险副本后,广播该风险副本到其所有的相邻节点；如果网络拓扑中的任一节点同时接收到了所有被感染监控节点标记的风险副本,则把该节点加入到潜在的风险源集合中；所述基于潜在的风险源集合和网络节点在风险传播过程中状态转化的动态性,建立网络风险的微观传播模型包括：建立如下迭代公式来表示风险的传播：PS(i,t；u)＝[1-v(i,t)]·PS(i,t-1；u)PI(i,t；u)＝v(i,t)·PS(i,t-1；u)+PI(i,t-1；u) Pc(i,t；u)＝v(i,t)·PS(i,t-1；u)其中,PS(i,t；u)、PI(i,t；u)、Pc(i,t；u)分别表示网络风险从潜在传播源u∈U开始,传播t时间后S、I及C状态的概率,U表示潜在的风险源集合,S代表健康,I代表感染状态,C表示被感染且具有感染性；v(i,t)表示t时刻节点被感染的概率,ηij∈[0,1]是网络中任意两个节点的历史传播概率,ηij＝0时表示节点i、j之间不存在连接,ηij＝1表示节点i将收到的任何信息都传给节点j；Ni表示节点i的相邻节点的集合。