论文部分内容阅读
随着计算机技术和现代信息通讯技术的迅猛发展,各种在线网络系统及其相关的衍生应用层出不穷。例如互联网、在线社交网络、移动通信网络、无线传感器网络等,这些在线网络系统极大程度促进了信息的快速交流,大大便利了人们的生产实践和娱乐生活。然而,现代网络的发展也有其弊端,其开放性也造成计算机蠕虫病毒、社交谣言等网络恶意信息的肆意传播。2016年10月,美国主要的域名服务器提供商Dyn遭到大规模分布式阻断服务攻击(DDos),导致了美国近半的网络系统发生瘫痪故障。除此之外,不法分子还利用各种技术或社会工程学上的欺骗手段诱使受害人点击手机短信或者电子邮件中的病毒链接、钓鱼网站,并通过读取受害人的手机号码或者社交账号上的联系人列表借助受害人的账号转发该恶意链接,在增加了欺骗可信度的同时扩大了网络风险的传播范围。《2015年中国互联网安全白皮书》指出,手机病毒,电子邮件病毒,垃圾短信等网络恶意信息将是未来互联网安全领域的重点整治对象。在线社交网络上的被大规模转发的谣言、无线传感器网络中感染性蠕虫代码、在互联网主机间扩散的计算机病毒及其恶意代码、智能电网中导致大面积断电的电站事故等在线网络恶意信息,统称为新型网络风险。新型网络风险的特点在于其能够在目标网络中被广泛转发,利用网络拓扑用户节点之间的互信机制从少数网络节点扩散并感染到其他绝大多数用户。当网络中爆发大规模的新型网络风险爆发事件时,定位新型网络风险的传播源头、实时评估网络所有用户节点的安全状态并设计高效的风险控制算法意义重大。一方面可以用于打击新型网络风险的散布者、快速修复网络漏洞,并及时地甄别、保护处于高风险的用户节点。更进一步地,还可以根据网络用户的风险评估机制来定向、高效地免疫那些处于高风险的用户节点,快速阻断新型网络风险的继续传播。但是,在实际应用场景中,由于监控成本的制约和用户隐私保护现实需求,安全人员通常只能检测部分用户节点,只能获取到有限的部分观测数据。基于有限的观测数据处理新型网络风险的相关研究问题是该领域的重要研究方向。在网络信息安全形势越来越严峻和用户隐私保护意识逐渐加强的大背景下,本学位论文将从着眼于对新型网络风险扩散的微观状态建模,在此基础上设计高效的溯源、评估以及抑制算法处理基于部分观测数据的风险传播领域的相关问题,因此具有重大的理论与实际应用价值,值得深入开展研究。