覆盖网络是构建于其它网络之上的网络,通常由终端结点或用户自主建立连接关系而形成。常见的覆盖网络包括对等网络、社会关系网络等。由于覆盖网络具有灵活的实现架构和按需的路由机制,因此可以方便快捷地用于构建多种不同的应用,其中典型的应用包括对等网络文件共享、流媒体等多媒体应用和社交网络等。学术界和工业界对覆盖网络的研究和设计都层出不穷,已有的工作大部分着重于应用实现、性能优化和网络演化等方面,而覆盖网络的安全问题并没有被大多数研究所关注。其实,覆盖网络和传统网络一样,存在着恶意结点和恶意行为,诸如病毒、网络蠕虫、分布式拒绝服务攻击、虚假身份之类的攻击行为在覆盖网络同样存在;另一方面,覆盖网络往往由终端结点自主参与拓扑构建和消息路由等网络功能,因此这些攻击甚至会比传统网络中的还要容易实现且危害更大。尽管覆盖网络可以实现令人较为满意的高扩展性、动态适应性、服务可靠性等特征,但是如果没有很好地解决其安全问题,那么即不能给形成一个自我完备的网络架构体系,又不能吸引用户参与到安全需求较高的网络应用中来。因此要考查覆盖网络的安全相关问题,并以最常见和重要的病毒传播问题为主线,提出并研究覆盖网络中病毒防范策略。由于覆盖网络是重叠于已有网络之上的上层网络,因此在整体架构上存在两方面的特征——已有网络本身的特征和覆盖网络独有的特征。从覆盖网络的角度看,网络由用户、用户所依赖的终端载体(如计算机主机、设备等)和网络连接几个要素组成。这一层病毒防范策略需要解决的问题也就相应地包括防范用户行为相关的病毒传播、防范基于载体活动的病毒传播和防范利用覆盖网络连接路由机制的病毒传播等几个方面。而从底层网络的角度看,仍然需要从疫情前和疫情后两方面来进行防范,对病毒的接触范围和传播速率进行控制。根据上述思路,提出综合有效防范覆盖网络病毒的体系,概括如下:第一,提供应用层路由的安全中转机制。病毒可以利用应用层连接信息增加攻击的针对性和命中率,因此在覆盖网络中普遍采取的应用层中转路由层面上提供防范策略可以有效降低病毒的初期爆发速率;第二,提供用户行为的良性导控。病毒期望加速用户对病毒体(如感染文件)的共享和传播,所以通过良性的资源特征展示与导控,可以相应地遏制这种攻击方式;第三,提供终端载体活动的准入机制。不同场景中终端载体的角色不同,其活动对病毒传播的作用也不尽相同,有效地保护关键角色的终端载体意味着可以有效地限制病毒;第四,通过网络隔离策略限制病毒的可接触范围。网络分簇和隔离可以将病毒潜在的破坏范围进行数量级的缩小,即保护了大部分结点,又降低了底层病毒的传播命中率;第五,通过分布式目标免疫策略恢复感染结点。实现高效的目标免疫,使其具有覆盖网络所需的动态性和分布性,是直接清除病毒的有效措施。以上前面三点是对覆盖网络特有机制提出的防范策略,后面两点是对底层网络已有机制提出的防范策略。通过有机地将这些措施组合成一个高效、灵活的防范体系,可以在很大程度上预防和限制病毒的产生和扩散。同时,通过病毒防范模型和测量与仿真结果,可以深入理解防范覆盖网络病毒的关键,为科学理解覆盖网络安全问题提供踏实的认知基础,对于维护覆盖网络安全具有重要的理论和实际意义。