節(jié)點配置下計算機多病毒傳播淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了節(jié)點配置下計算機多病毒傳播淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：以計算機病毒表現(xiàn)性質(zhì)為背景，考慮到網(wǎng)絡(luò)中計算機病毒的破壞性和計算機節(jié)點配置的差異，將被病毒感染的計算機節(jié)點分為高程度感染節(jié)點和低程度感染節(jié)點，且具有不同的恢復率，基于平均場理論，本文提出了一個SHLR（SusceptibleHighinfectedLowinfectedRecovery）病毒傳播模型。計算模型的基本再生數(shù)和平衡點，利用Hurwitz原理判據(jù)證明了部分平衡點的局部穩(wěn)定性，驗證當基本再生數(shù)小于1時，無毒平衡點局部漸進穩(wěn)定，當基本再生數(shù)大于1時，有毒平衡點局部漸進穩(wěn)定。仿真結(jié)果和理論分析相一致，并得出控制病毒傳播的預防措施。實驗結(jié)果表明，提高計算機系統(tǒng)配置，可適當抑制病毒在網(wǎng)絡(luò)中的傳播。

關(guān)鍵詞：HLR模型；基本再生數(shù)；平衡點；局部穩(wěn)定性

現(xiàn)如今是計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代，病毒程序也得到發(fā)展，其與網(wǎng)絡(luò)技術(shù)相同，也在不斷地更新?lián)Q代，病毒形式不斷地變換，從而出現(xiàn)了感染力強、形式多樣的新型病毒，它們?nèi)肭钟嬎銠C系統(tǒng)的形式和途徑也多種多樣，目前為止，計算機病毒的種類繁多，常見的計算機病毒有黑客[1]、木馬病毒[2]等。病毒感染造成的數(shù)據(jù)丟失，這些病毒對于計算機用戶的個人信息安全及網(wǎng)絡(luò)安全造成了嚴重威脅[3-4]。研究人員已經(jīng)進行了相關(guān)的研究，揭示了病毒傳播的內(nèi)在規(guī)律。根據(jù)病毒的性質(zhì)，文獻[7]根據(jù)病毒具有潛在性，考慮了帶有用戶意識的計算機多病毒傳播u-SEIR模型。文獻[9]進而將網(wǎng)絡(luò)中用戶行為分為用戶的安全意識，用戶對信息的興趣度和鏈接來源3個重要因素，探究了對病毒傳播的影響。文獻[8]認為在病毒傳播過程中，被治愈的個體不一定具有免疫力，考慮了個體差異性對病毒傳播的影響。文獻[10]根據(jù)病毒具有爆發(fā)性，研究了具有分級治愈率的病毒傳播問題。文獻[16]通過考慮用戶意識，網(wǎng)絡(luò)延遲等因素，提出了SEIRS-QV模型。以上文獻都研究了影響病毒傳播的不同因素，且都假定計算機被病毒感染的程度相同。實際上，計算機被病毒感染的程度各有不同。造成不同感染程度的主要原因可以概括為以下幾點：（1）由于病毒的多樣性，計算機病毒在傳播過程中，不同病毒滿足其激發(fā)條件時，會對計算機造成不同程度的影響，輕則降低計算機的工作效率，重則可導致系統(tǒng)崩潰[5]。（2）病毒的攻擊具有針對性，并不是每個系統(tǒng)都會受到同種病毒的攻擊，例如，有的網(wǎng)絡(luò)病毒只會攻擊感染IBM、PC工作站，有的只感染Unix系統(tǒng)[3]。（3）我們也會發(fā)現(xiàn)，由于個體網(wǎng)絡(luò)行為的差異，病毒的攻擊感染也會受用戶意識的影響，例如有的用戶在進行系統(tǒng)軟件下載時未進行軟件殺毒，因此會存在被惡意軟件綁定的情況，從而造成病毒入侵。（4）計算機的系統(tǒng)配置也會影響計算機的感染程度，例如勒索病毒在傳播時，由于Win7、Xp等老舊系統(tǒng)無法及時修復漏洞，因此會成為勒索病毒攻擊的重災區(qū)。對于像iOS這樣的系統(tǒng)，雖然系統(tǒng)相對封閉，但是也有中毒的可能，卻難以成為高程度感染節(jié)點。綜上所述，本文根據(jù)以上因素從病毒暴發(fā)程度的不同將傳統(tǒng)的感染節(jié)點分為了高程度感染節(jié)點和低程度感染節(jié)點，進一步刻畫病毒傳播過程。運用微分動力學理論，對系統(tǒng)進行了理論分析，并運用系統(tǒng)數(shù)值仿真來驗證了理論分析的正確性。

1SHLR模型

1.1模型的建立

根據(jù)病毒的破壞性分類和計算機本身配置的不同，本文將感染節(jié)點進一步劃分為高程度感染節(jié)點和低程度感染節(jié)點，對計算機病毒傳播時的節(jié)點狀態(tài)分為以下四個類別，易感狀態(tài)（沒裝反病毒軟件或者存在系統(tǒng)漏洞）S(t)、高程度感染狀態(tài)（計算機被惡性病毒感染）H(t)、低程度感染狀態(tài)）L(t)和恢復狀態(tài)（數(shù)據(jù)恢復，系統(tǒng)穩(wěn)定）R(t)，其中S(t)、H(t)、L(t)、R(t)分別表示t時刻各個狀態(tài)的節(jié)數(shù)量，用表示節(jié)點的總數(shù)量，則可假定S(t)+H(t)+I(t)+R(t)≡N(t)（1）病毒轉(zhuǎn)換規(guī)則假設(shè)如下：（1）單位時間內(nèi)進入系統(tǒng)的計算機節(jié)點都是易感節(jié)點，且以a的速率進入系統(tǒng)，所有不同狀態(tài)節(jié)點會以相同的概率μ移出系統(tǒng)。（2）在病毒傳播過程中，由于病毒的針對性和多樣性和系統(tǒng)配置的不同，易感節(jié)點分別以α和β的感染率轉(zhuǎn)化為高程度感染節(jié)點和低程度感染節(jié)點。（3）由于計算機節(jié)點被感染的程度不同，因此成為恢復節(jié)點的概率也不相同，高程度感染節(jié)點和低程度感染節(jié)點分別以1λ和2λ的恢復率變?yōu)榛謴蜖顟B(tài)，且12λ<λ。（4）低程度感染節(jié)點在受到其他病毒或同種病毒交叉感染時會以γ的概率轉(zhuǎn)化為高程度感染節(jié)點。根據(jù)假設(shè)條件，可以得出病毒傳播狀態(tài)轉(zhuǎn)移示意圖如圖1所示。由圖1和傳播動力學理論，建立如下的動力學系統(tǒng)模型：根據(jù)式（1）和（2）可知，dNaNdt=−μ，則()limsup/tNtaμ→∞≤。由于式（2）中前三個方程與最后一個方程無關(guān)，現(xiàn)只考慮前三個方程，可以寫為如下形式：Ω={(S,H,I):0≤S,H,I≤a/μ,S+H+L≤a/μ}。

1.2基本再生數(shù)和平衡點

（1）借助傳染病動力學中基本再生數(shù)的定義，該病毒傳播模型的基本再生數(shù)可定義為單個病毒感染節(jié)點在平均感染期內(nèi)所感染的節(jié)點的數(shù)量。根據(jù)文獻[14]提供的方法可以得到該病毒傳播模型的基本再生數(shù)：

2系統(tǒng)穩(wěn)定性分析

2.1無毒平衡點的局部穩(wěn)定性

定理1當0R<1時，0E在Ω內(nèi)局部漸進穩(wěn)定。證明式（3）的Jacobi矩陣為：1Δ>0，2Δ>0，3Δ>0，則0M為正定矩陣；由00M=−J得0J的特征值全為負，由Hurwitz判據(jù)文獻[15]可得0E局部漸進穩(wěn)定。

2.2有毒平衡點的局部穩(wěn)定性

定理2當0R>1時，E1在Ω內(nèi)局部漸進穩(wěn)定。證明式（5）在1E處對應(yīng)的矩陣為：為正定矩陣，由11M=−J得1J的特征值全為負，根據(jù)Hurwitz判據(jù)文獻[15]可得1E局部漸進穩(wěn)定。

3系統(tǒng)仿真分析

為了驗證本文提出的模型及其理論分析是否正確，進一步刻畫病毒傳播一般規(guī)律和各個模型參數(shù)對病毒傳播的影響，進行系統(tǒng)仿真。

3.1系統(tǒng)總體變化趨勢

（1）假設(shè)所有的節(jié)點滿足可行域，各個節(jié)點狀態(tài)的初始值分別為S(0)=97，H(0)=1，L(0)=2，R(0)=0，N(0)=100，模擬計算機病毒傳播過程演變。取系統(tǒng)各個參數(shù)分別為a=0.00001，α=0.01，α=0.01，γ=0.04，1λ=0.05，2λ=0.06，μ=0.00001，傳播閾值0R=max{0.19,0.20}=0.20<1，由定理1可知，無毒平衡點漸進穩(wěn)定，此時無毒平衡點為0E=(1,0,0,99)，各個狀態(tài)模擬結(jié)果如圖2所示。如圖2可知，當網(wǎng)絡(luò)有病毒傳播時，易感狀態(tài)節(jié)點由于病毒入侵迅速變化為不同程度的感染節(jié)點，高程度感染節(jié)點H由初始值H(0)=1開始增加，最終達到峰值H(13)=23后又緩慢減小，低程度感染節(jié)點L由初始值L(0)=2較為迅速增加，最終達到峰值L(4.9)=73后又逐漸減小，最終全部減小到零。即當0R<1時，病毒的傳播先增加后減小，最后消失。（2）假設(shè)所有的節(jié)點滿足可行域，另取各個節(jié)點狀態(tài)的初始值分別為S(0)=3，H(0)=1，L(0)=2，R(0)=0，N(0)=6，模擬計算機病毒傳播過程演變。0R=max{1.13,0.57}=1.13>1，由定理2可知，有毒平衡點漸進穩(wěn)定，此時有毒平衡點為1E=(0.95,0.90,0,3.65)，各個狀態(tài)模擬結(jié)果如圖3所示。當網(wǎng)絡(luò)有病毒傳播時，易感狀態(tài)節(jié)點由于病毒的入侵迅速變化為不同程度的感染節(jié)點，H和L節(jié)點開始迅速增加達到峰值后又逐漸減小，最終高程度感染節(jié)點H不會消失，穩(wěn)定在H(9)=0.5的狀態(tài)，而低程度感染節(jié)點L最終全部消失為0，仿真結(jié)果滿足有毒平衡點的條件。

3.2模型參數(shù)對H+L節(jié)點的影響

圖4考查了易感節(jié)點輸入率對病毒傳播的影響。實驗表明，易感節(jié)點輸入量越大，最終成為感染節(jié)點的數(shù)量越多，降低α的值可以控制病毒的傳播。圖5考查了高程度感染節(jié)點恢復率1λ對病毒傳播的影響。實驗表明，系統(tǒng)前期感染節(jié)點H+L的數(shù)量會有較小程度的增加，后期系統(tǒng)中H+L節(jié)點的數(shù)量會隨1λ的增加而減少，并且當1λ越大時，感染節(jié)點的數(shù)量減少得越快。因此，可以得出通過對感染節(jié)點及時進行漏洞修護或者重裝系統(tǒng)，使計算機回到恢復狀態(tài)。圖6考查了α感染率對病毒傳播的影響。實驗表明，H+L節(jié)點的數(shù)量會隨α的增加而增加，降低α的值可以有效控制感染節(jié)點的增加。因此，可經(jīng)常查殺病毒，清理數(shù)據(jù)，使計算機系統(tǒng)較為安全，從而降低計算機系統(tǒng)被感染的概率。圖7考查了低程度感染節(jié)點向高程度感染節(jié)點的轉(zhuǎn)化率γ對病毒傳播的影響。實驗表明，H+L節(jié)點的數(shù)量會隨γ的增加而增加。適當減小的值，采取一定措施控制低程度感染節(jié)點向高程度感染節(jié)點的轉(zhuǎn)化，可減少感染節(jié)點在病毒傳播中的數(shù)量。因此，當發(fā)現(xiàn)計算機的工作效率下降或者有中毒的可能時，用戶應(yīng)該增強意識，進行病毒查殺，漏洞修復，讓破壞性強的病毒不容易入侵，降低計算機成為高程度感染節(jié)點的概率，控制病毒在網(wǎng)絡(luò)中的傳播。

4結(jié)論

本文通過考慮病毒多樣性和計算機本身的不同抗攻擊能力，根據(jù)流行病建模理論，將傳統(tǒng)意義上的感染節(jié)點進一步分為了高程度感染和低程度感染節(jié)點。并且建立了SHLR病毒傳播模型。計算機了系統(tǒng)平衡的基本再生數(shù)0R，無毒平衡點0E和有毒平衡點1E、2E，根據(jù)基本再生數(shù)0R得出了系統(tǒng)局部穩(wěn)定性的條件。最后進行了仿真分析，與理論分析結(jié)果一致，表明當0R<1時，病毒最終將會消失；當0R>1時，病毒始終不會消失，將會穩(wěn)定在某一水平值。實驗結(jié)果表明，降低α和γ的值，增加和2λ的值，都可以抑制病毒的傳播，如果某些病毒表現(xiàn)出來的性狀對系統(tǒng)的攻擊性不大，意識不強的用戶將會難以注意，不能立即采取措施，從而提高了計算機轉(zhuǎn)向高程度感染節(jié)點的概率。因此可得出一些措施建議，例如定時查殺病毒，更新系統(tǒng)，進行漏洞修復，盡量避免病毒的入侵，當系統(tǒng)表現(xiàn)出了一些中毒性狀時，及時進行系統(tǒng)檢查，避免受到更高程度的攻擊。本模型進一步以參數(shù)建模的方式刻畫了病毒傳播的過程，探究更多動態(tài)因素對病毒傳播的影響將會成為下一步研究工作。

作者:李蘭圖 張力及 王嵐 包致婷 單位:重慶工程學院計算機與物聯(lián)網(wǎng)學院