預(yù)先免疫的計(jì)算機(jī)病毒模型探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了預(yù)先免疫的計(jì)算機(jī)病毒模型探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

0引言

一直以來(lái)，計(jì)算機(jī)病毒都是人們?cè)谧詣?dòng)化辦公或網(wǎng)絡(luò)生活中的常客，這種人為惡意編制的程序?qū)τ?jì)算機(jī)資源有極強(qiáng)的破壞性，其自我復(fù)制的特性加速了其在網(wǎng)絡(luò)環(huán)境中的傳播。它們或占用內(nèi)存空間，讓計(jì)算機(jī)運(yùn)行速度變慢，或堵塞網(wǎng)絡(luò)而使網(wǎng)速變慢。一些木馬病毒可竊取機(jī)密文件、用戶的隱私，有些計(jì)算機(jī)病毒可導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰，甚至癱瘓整個(gè)網(wǎng)絡(luò)等。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了自由通信，當(dāng)其迅猛發(fā)展起來(lái)時(shí)，計(jì)算機(jī)病毒也能夠通過(guò)這一便捷的途徑從一臺(tái)計(jì)算機(jī)傳到和他互聯(lián)的眾多計(jì)算機(jī)擴(kuò)散開(kāi)來(lái)。如果沒(méi)有任何防護(hù)措施，計(jì)算機(jī)病毒就會(huì)感染網(wǎng)絡(luò)中的計(jì)算機(jī)，其傳播速度快，而且感染的范圍大。面對(duì)計(jì)算機(jī)病毒的快速傳播，一直以來(lái)人們都在探索防御和消殺計(jì)算機(jī)病毒的策略，想辦法切斷計(jì)算機(jī)病毒在網(wǎng)絡(luò)上的傳播路徑。那么就迫切需要探究計(jì)算機(jī)病毒傳播的規(guī)律和路徑，從而為控制其在網(wǎng)絡(luò)上的傳播提供決策支持，這已成為網(wǎng)絡(luò)安全領(lǐng)域中的研究熱點(diǎn)。Kephart等人參照生物病毒的傳播特性，首次借用傳染病模型分析計(jì)算機(jī)病毒的傳播行為。馮麗萍等人建立的基于SIR計(jì)算機(jī)病毒傳播模型指出使用防病毒軟件能夠恢復(fù)部分受感染的計(jì)算機(jī)，每單位時(shí)間從受感染的計(jì)算機(jī)中恢復(fù)的計(jì)算機(jī)數(shù)量是衡量防病毒軟件的能力。本論述考慮了一些網(wǎng)絡(luò)用戶主動(dòng)采取安裝殺毒軟件、修復(fù)系統(tǒng)漏洞等防病毒措施，使計(jì)算機(jī)從易感染狀態(tài)直接變?yōu)槊庖郀顟B(tài)，在局域網(wǎng)絡(luò)環(huán)境下的仿真結(jié)果表明加強(qiáng)防病毒措施是控制病毒傳播的有效策略。

1模型的建立

在描述計(jì)算機(jī)病毒傳播的SIR（SusceptibleInfec⁃tiousRemoved）模型中，S(t)表示t時(shí)刻還沒(méi)有感染而又容易感染病毒的計(jì)算機(jī)臺(tái)數(shù)；用I(t)表示t時(shí)刻已經(jīng)感染病毒且能夠傳染計(jì)算機(jī)病毒的計(jì)算機(jī)臺(tái)數(shù)；而用R(t)表示t時(shí)刻對(duì)計(jì)算機(jī)病毒有免疫力的計(jì)算機(jī)臺(tái)數(shù)。因此把所研究網(wǎng)絡(luò)中的計(jì)算機(jī)分為三類：易感染類、已感染類、免疫類。假設(shè)初始狀態(tài)是網(wǎng)絡(luò)中的所有計(jì)算機(jī)屬于易感染類，當(dāng)計(jì)算機(jī)病毒在網(wǎng)絡(luò)中傳播時(shí)，計(jì)算機(jī)的類別也會(huì)發(fā)生相應(yīng)變化：（1）對(duì)屬于易感染類的計(jì)算機(jī)，可通過(guò)安裝有效殺毒軟件、防火墻以及打補(bǔ)丁、堵漏洞等反病毒措施能獲得免疫，則該計(jì)算機(jī)會(huì)以一定概率從易感染類轉(zhuǎn)變?yōu)槊庖哳?；如果發(fā)生了與已感染類的計(jì)算機(jī)通信，會(huì)以一定的概率感染計(jì)算機(jī)病毒，轉(zhuǎn)變?yōu)橐迅腥绢?。?）每個(gè)時(shí)間段，可以通過(guò)查殺病毒、打補(bǔ)丁等免疫措施使易感染類的計(jì)算機(jī)以一定概率轉(zhuǎn)變?yōu)槊庖哳?。?）每個(gè)時(shí)間段，計(jì)算機(jī)都可能由于各種人為或自然因素與網(wǎng)絡(luò)斷開(kāi)，且3類計(jì)算機(jī)斷網(wǎng)的概率一樣。（4）每個(gè)時(shí)間段，采用查殺病毒等反病毒措施使已感染類的計(jì)算機(jī)的病毒被消滅，從而以一定的概率轉(zhuǎn)變?yōu)槊庖哳?。圖1是所建立的病毒傳播模型圖，其中采用矩形表示計(jì)算機(jī)類別，帶箭頭的直線表示計(jì)算機(jī)類別之間轉(zhuǎn)換的可能路徑，直線上的數(shù)學(xué)符號(hào)表示類別轉(zhuǎn)換概率參數(shù)，其中：α表示由于實(shí)施反病毒措施而使易感染類的計(jì)算機(jī)轉(zhuǎn)換為免疫類的轉(zhuǎn)換率，β表示計(jì)算機(jī)病毒的傳染率，γ表示由于采取了反病毒措施而使計(jì)算機(jī)從已感染類轉(zhuǎn)變?yōu)槊庖哳惖霓D(zhuǎn)換率，n表示新計(jì)算機(jī)的接入數(shù)，μ表示計(jì)算機(jī)從網(wǎng)絡(luò)中斷開(kāi)連接的斷開(kāi)率，p表示預(yù)先采取了反病毒措施后新接入網(wǎng)絡(luò)計(jì)算機(jī)的免疫率。圖1病毒傳播模型圖根據(jù)圖1，得到常微分方程組：ìíîïïS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γIR'(t)=pn+αS-μR+γI（1）其中N(t)=S(t)+I(t)+R(t)，S(t)≥0，I(t)≥0，R(t)≥0,N(t)表示網(wǎng)絡(luò)中計(jì)算機(jī)總數(shù)。

2模型分析

2.1平衡點(diǎn)分析

由于模型中前兩個(gè)微分方程與R沒(méi)有關(guān)系，為了處理的簡(jiǎn)便，（1）上式可寫為ìíîS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γI（2）其中(S,I)∈D={(S,I)|0≤S≤N,0≤I≤N,S+I≤N}獲得平衡點(diǎn)，令{（1-p)n-βSI-μS-αS=0βSI-μI-γI=0（3）則系統(tǒng)（3）可存在兩組解：p0=((1-p)nu+α,0)，p1=(μ+γβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))

2.2平衡點(diǎn)的穩(wěn)定性分析

令R1=(1-p)nβ(μ+γ)(μ+α)，則當(dāng)R1≤1，方程組（2）在D內(nèi)存在唯一的免疫平衡點(diǎn)p0=(S0,I0)=((1-p)nu+α,0)；則當(dāng)R1>1，方程組（2）在D內(nèi)還有另一個(gè)免疫平衡點(diǎn)p1=(S1,I1)=(μ+αβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))由于方程組（2）在p0的特征行列式為||||||||-(μ+α)-(1-p)βnu+α0-(μ+γ)，所以其特征值分別為λ1=-(μ+α),λ2=-(μ+γ)。所以當(dāng)R1≤1時(shí)，p0在D內(nèi)全局漸近穩(wěn)定，而當(dāng)R1>1時(shí)，方程組有兩個(gè)特征值，一個(gè)特征值大于0，而另一個(gè)特征值小于0，所以p1在D內(nèi)局部漸近穩(wěn)定。

2.3病毒控制

對(duì)于P0和P1中的S0和S1，如果S0<S1，僅有一個(gè)免疫平衡點(diǎn)P0，并且全局漸進(jìn)穩(wěn)定;如果S0>S1，P0和P1兩個(gè)平很點(diǎn)都存在，并且平衡點(diǎn)P1局部漸近穩(wěn)定。證明：由R1的公式很容易推出當(dāng)S0<S1，有R1＜1，當(dāng)S0>S1，有R1＞1。因此，為達(dá)到遏制病毒在網(wǎng)絡(luò)中傳播的目標(biāo)，應(yīng)盡力使S0<S1。

3數(shù)值模擬與分析

為了驗(yàn)證提出的計(jì)算機(jī)病毒傳播模型的性能，評(píng)估模型的正確性和模型本身的有效性，在Matlab平臺(tái)上進(jìn)行了仿真實(shí)驗(yàn)。（1）設(shè)定第一組參數(shù)的取值：即p=0.9;β=0.005;n=1;α=0.005;μ=0.001;γ=0.001；S(0)=1,I(0)=0,R(0)=0。由于開(kāi)始階段計(jì)算機(jī)沒(méi)有感染病毒，此時(shí)受病毒感染的計(jì)算機(jī)數(shù)量恒為0，易感染類的計(jì)算機(jī)臺(tái)數(shù)先是保持不變，在一段時(shí)間后又快速攀升，最終易感染類的計(jì)算機(jī)臺(tái)數(shù)達(dá)到18，進(jìn)入穩(wěn)定狀態(tài)如圖2所示。（2）設(shè)定第二組參數(shù)的取值：p=0.9;β=0.05;n=10;α=0.1;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此時(shí)的R1=41.6，此時(shí)的實(shí)驗(yàn)的模擬效果圖如圖3所示。（3）第三組參數(shù)設(shè)定為：p=0.9;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此時(shí)的R1≈4.9。此時(shí)的模擬效果圖如圖4所示。從圖3和圖4中可以看到參數(shù)α的調(diào)整影響了計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的傳播。當(dāng)α=0.1時(shí)，最初階段感染計(jì)算機(jī)病毒的計(jì)算機(jī)數(shù)量會(huì)在網(wǎng)絡(luò)中迅速升高，最大峰值為68臺(tái)。峰值過(guò)后，由于用戶補(bǔ)漏洞、使用殺毒軟件滅毒等反病毒措施的實(shí)施，病毒傳播得到遏制，計(jì)算機(jī)病毒的傳播速度放緩，被感染的計(jì)算機(jī)臺(tái)數(shù)趨于穩(wěn)定，最終維持到48臺(tái)。而當(dāng)參數(shù)α=0.5時(shí)，網(wǎng)絡(luò)中感染病毒的計(jì)算機(jī)最大臺(tái)數(shù)達(dá)到到64，然后傳播速度先快后慢，被感染的計(jì)算機(jī)臺(tái)數(shù)減少到40后進(jìn)入穩(wěn)定狀態(tài)。病毒雖然得到了控制，但都進(jìn)入一個(gè)平衡態(tài)，沒(méi)有滅亡。（4）第四組參數(shù)設(shè)定為：p=0.99;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01S(0)=30,I(0)=40,R(0)=30。此時(shí)的R1=0.125。此時(shí)的實(shí)驗(yàn)?zāi)M效果圖如圖5所示。圖5中新接入計(jì)算機(jī)的免疫率提高到0.99，對(duì)應(yīng)只要連入網(wǎng)絡(luò)，就要實(shí)施嚴(yán)格的防病毒措施，在這種情況下，受感染計(jì)算機(jī)數(shù)顯示快速?gòu)?0增長(zhǎng)到65就進(jìn)入下降趨勢(shì)，一段時(shí)間后計(jì)算機(jī)病毒最終全部消失，就沒(méi)有計(jì)算機(jī)再感染病毒。這說(shuō)明預(yù)先免疫措施是非常重要的。提高α的值則會(huì)有效遏制計(jì)算機(jī)病毒的傳播，這是由于采取防御措防止病毒入侵計(jì)算機(jī)。這些防御措施包括：一是安裝防火墻并不斷完善更新，防火墻通過(guò)檢查流過(guò)它的網(wǎng)絡(luò)信息進(jìn)而過(guò)濾掉可能存在的病毒入侵，這樣可以避免計(jì)算機(jī)被病毒所感染；二是要安裝入侵檢測(cè)系統(tǒng)，用來(lái)隨時(shí)監(jiān)視網(wǎng)絡(luò)傳輸，以及時(shí)探測(cè)可疑信息傳遞，增強(qiáng)對(duì)新病毒入侵的檢測(cè)能力；三是要安裝殺毒軟件，定期查殺計(jì)算機(jī)上的病毒，及時(shí)升級(jí)防病毒軟件，要注意保持良好的上網(wǎng)習(xí)慣，從Internet上下載所需要的資料時(shí)，應(yīng)及時(shí)讓殺毒軟件對(duì)它進(jìn)行病毒掃描，以防止惡意攻擊，四是要修補(bǔ)系統(tǒng)漏洞，升級(jí)系統(tǒng)補(bǔ)丁以避免計(jì)算機(jī)被計(jì)算機(jī)病毒所感染。而降低n的值和增強(qiáng)μ就是降低病毒的傳播力，具體可以采用措施：不需要上網(wǎng)時(shí)及時(shí)斷開(kāi)網(wǎng)絡(luò)連接，這樣就斷開(kāi)計(jì)算機(jī)病毒傳播的路徑，病毒沒(méi)有了傳染的途徑，也就減小了被感染的風(fēng)險(xiǎn)。

4結(jié)束語(yǔ)

在生物病毒模型的基礎(chǔ)上，構(gòu)建了一個(gè)預(yù)先實(shí)施了反病毒措施的計(jì)算機(jī)病毒傳播模型，模型客觀的反映了網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)病毒傳播情況。通過(guò)實(shí)驗(yàn)仿真分析了反病毒措施對(duì)病毒傳播的影響，實(shí)驗(yàn)結(jié)果表明提前盡早實(shí)施反病毒措施可使計(jì)算機(jī)病毒的傳播力明顯下降，提醒用戶防范計(jì)算機(jī)病毒的入侵，遏制計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的傳播，維護(hù)網(wǎng)絡(luò)安全。

作者:楊永鋒 單位:許生虎