計算機病毒網絡傳播模型穩(wěn)定性與控制研究

龔威

摘要：隨著現(xiàn)代計算機技術的不斷革新，各國計算機的普及率都在明顯上升，部分不法分子也利用計算機網絡病毒從事違法行為，導致其他計算機用戶個人信息丟失或財產損失等，因此各國都在進一步增加互聯(lián)網安全和病毒防御控制工作的力度。文章對計算機病毒網絡傳播模型穩(wěn)定性和控制方法進行研究，說明了當前各類計算機病毒的特性，探討了4種計算機病毒傳播模型和穩(wěn)定性，并闡述了相應的控制措施，以期能為相關工作提供參考。

關鍵詞：計算機病毒；傳播模型；穩(wěn)定性；控制措施

21世紀是國際計算機技術高度發(fā)展的時代，同時也是全球互聯(lián)網安全問題最嚴峻的時代，計算機病毒的攻擊已經給全世界各國用戶帶來了巨大的影響，輕則導致計算機無法正常工作或計算速率下降，嚴重時會導致個人信息丟失，并面臨財產損失情況。計算機病毒是制約計算機技術發(fā)展的主要因素，必須進一步提高重視度，并提升病毒防御和控制效果，為廣大用戶提供更加安全的計算機網絡空間。

1現(xiàn)代計算機病毒的特征

1.1非授權性侵入

在計算機使用和運行正常的程序時，除了系統(tǒng)程序以外，大多數(shù)程序均需要用戶主動運行，并且計算機環(huán)境內還需要為該程序提供硬件和軟件的運行支持，直至用戶將該程序關閉為止。所有的正常程序在運行的過程中都是按照用戶的主觀意愿開展，均需要計算機內局域網為其提供授權許可。但計算機病毒屬于一種隱性操作程序，當用戶在使用計算機時，病毒會在用戶不知情的情況下運行，并感染某一程序，而用戶在使用該感染程序后就會被病毒獲得計算機的控制權，此時病毒在進行相關操作時用戶同樣無法知道。

1.2破壞性較大

不論哪種計算機病毒，其在入侵用戶計算機之后均會顯現(xiàn)出破壞的特性。病毒不僅能夠感染軟件程序，嚴重時還會破壞計算機的硬件設備，導致整體系統(tǒng)無法運行。一般在病毒發(fā)揮作用時，其先攻擊的是計算機的主系統(tǒng)，并進行相應的操作，對其他系統(tǒng)的操作權限進行修改，從而使自己能夠掌控他人的計算機，而用戶則無法強行剔除病毒。

2現(xiàn)代計算機病毒網絡傳播模型的穩(wěn)定性

隨著現(xiàn)代計算機技術的不斷進步，計算機病毒的網絡傳播方式也在發(fā)生著變化，目前較為常見的網絡傳播模型共分為4種，具體如下。

2.1SIS模型

這一模型是最基本的病毒網絡傳播模型，其將網絡中的節(jié)點分為2種情況：其一是容易受到病毒感染的節(jié)點，稱為“S”狀態(tài)；其二是已經處于感染狀態(tài)的節(jié)點，稱為“I”狀態(tài)。這2種節(jié)點狀態(tài)還可以根據實際情況互相轉化，當S節(jié)點被計算機病毒感染，就會變?yōu)镮節(jié)點；而I節(jié)點經過殺毒處理之后就可以轉化為S節(jié)點。如果設節(jié)點被病毒感染的幾率為β，病毒被查殺的幾率為γ，則該病毒傳播模型的穩(wěn)定性可以利用如下公式表示：

方程式當中的N代表了某一時間內節(jié)點的數(shù)量，βSI則表示S向I轉化的過程時增加的節(jié)點數(shù)，γI則表示由I向S轉化過程時增加的節(jié)點數(shù)，IO則是計算機處于原始狀態(tài)下感染的數(shù)量。該模型在處于S節(jié)點狀態(tài)時存在一定的免疫情況，而這也是該模型不穩(wěn)定的主要原因。

2.2SIR模型

這一模型是在SIS模型基礎上改進的，其中增加了R節(jié)點狀態(tài)（免疫狀態(tài)），考慮到了避免病毒感染和擴散的情況，該模型的穩(wěn)定性可以用以下公式表示：

該模型因為將免疫狀態(tài)考慮其中，因此其穩(wěn)定性要高于SIS模型，但這一模型只考慮到了I狀態(tài)向R狀態(tài)的轉化，卻沒有考慮S狀態(tài)向R狀態(tài)的直接轉化，因此也存在一定的不穩(wěn)定性。

2.3SEIR模型

這一模型是基于SIR模型改進而來，其除了考慮到易受感染的S狀態(tài)、處于感染的I狀態(tài)、免疫的R狀態(tài)以外，還新增了病毒潛伏狀態(tài)的E狀態(tài)。E狀態(tài)指的是當某一個節(jié)點已經被病毒感染，但其所顯出的狀態(tài)確實未被感染狀態(tài)，這一特點符合病毒感染的滯后性，這部分潛伏狀態(tài)的節(jié)點在感染初期一切表現(xiàn)正常，瞬間就會開始顯露感染特點，并開始擴散病毒。同時這一模型還有效改善了SIR模型中S狀態(tài)無法直接轉化為I狀態(tài)的缺點，使其能夠互相轉化，其穩(wěn)定性可以用以下方程表示：

公式中新增了α和，其中α主要代表由E狀態(tài)向I狀態(tài)轉化的概率，而則代表從I狀態(tài)向S狀態(tài)轉化的概率。這種模型同樣解決了SIR模型中的缺陷，但是僅實現(xiàn)了S，E，I三個狀態(tài)間的相互轉化過程和I狀態(tài)到R狀態(tài)的轉化過程，仍存在一定的不隱定性。

2.4SIDR模型

這一模型是在SIR模型基礎上新增了D狀態(tài)，而這一狀態(tài)則表示當節(jié)點被病毒感染，并已經表現(xiàn)出被感染的情況，因此被殺毒軟件捕捉到，無法對其他節(jié)點進行傳染的狀態(tài)。嚴格意義上來講，SIDR模型是在SIS模型、SIR模型和SIER模型中引用了部分技術而形成的，但隨著這種新狀態(tài)的加入，必然使得節(jié)點的數(shù)量不斷增多，而使病毒走向更加復雜化的方向，增加其穩(wěn)定性。

3現(xiàn)代計算機病毒網絡傳播的控制方法

根據現(xiàn)代計算機病毒的傳播特點可以將其分為郵件傳播類病毒、局域網內傳播病毒、互聯(lián)網內傳播病毒這三大類，其自身具有一定的特征，在控制過程中也有不同的方法，因此也可以將現(xiàn)代計算機病毒網絡傳播的控制方法分為三大類。

3.1電子郵件病毒控制方法

隨著現(xiàn)代人對于移動終端使用率的不斷增加，各種電子郵件，例如qq、SMN、Facebook、微信等收發(fā)數(shù)量正在呈幾何倍數(shù)增長，每天均有大量的電子郵件在網絡中發(fā)出和查看，因此這也成為了病毒感染的高發(fā)區(qū)域。從2000年出現(xiàn)的千年蟲病毒，到熊貓燒香病毒，再到近幾年流行的手機僵尸病毒，均是采用電子郵件病毒的方式進行擴散，給互聯(lián)網安全帶來了巨大的影響。想要控制這種病毒的傳播和感染，首先就必須進一步改裝郵件服務器，應該為個人或企業(yè)郵件服務器加裝自動攔截和病毒查殺系統(tǒng)，確保所接受的郵件中不含有病毒文件，并且在郵件轉發(fā)的過程中也要開啟這一防御軟件，在確定病毒被完全查殺之后才能夠轉發(fā)。同時，在人工操作接受郵件時，用戶應增加警惕性，對于來源不明、身份不明、域名不明的郵件應以拒收為主，在查看的過程中一定要開啟計算機的殺毒軟件，對其實時掃描。

3.2局域網病毒的控制方法

一般局域網內傳播的病毒擴散速度較快，用戶計算機在感染病毒后會引發(fā)文件損壞或丟失，部分病毒需要格式化硬盤之后才能夠根除，因此也體現(xiàn)了局域網傳播病毒清除難度教導、破壞性較強、影響較廣的特點。想要有效控制局域網內病毒的傳播，首先就要做好計算機終端的保護工作，必須在計算機上安裝正版的殺毒軟件，例如360殺毒、騰訊電腦管家、瑞星殺毒等。其次，用戶還應該文明上網，不瀏覽無關的網站，在使用U盤過程中一定要進行掃描殺毒，及時對殺毒軟件進行更新，并修補計算機系統(tǒng)漏洞。第三，建立有效的局域網平臺管理系統(tǒng)，尤其是對大規(guī)模局域網，應該設立局域網內的病毒查殺中心，嚴格控制局域網內所有計算機的運行和操作，一旦發(fā)現(xiàn)有病毒入侵則立即切斷其感染計算機的網絡，避免病毒進一步擴大。

3.3互聯(lián)網病毒的控制方法

互聯(lián)網是現(xiàn)代人日常生活中最常使用的網絡，同時也是用戶最容易感染病毒的地方。互聯(lián)網病毒的特點在于隱蔽性大，很難讓人察覺，并且大多數(shù)黑客均喜歡將病毒文件隱藏在其他正常文件之下。這種病毒在未開啟文件之前整體處于潛伏狀態(tài)，病毒查殺軟件很難發(fā)現(xiàn)蹤跡，只有在用戶打開文件或網站之后，病毒才會顯現(xiàn)出來，此時已無法及時攔截，僅能夠將病毒控制在小范圍內，并對其進行清理。因此必須做好互聯(lián)網病毒的控制工作，應加強用戶防火墻的設定，對外來信息進行有效的攔截，同時在瀏覽網頁時要保持病毒查殺軟件的開啟，減少不當網頁或文件的瀏覽。

4結語

計算機病毒網絡傳播具有一定的特性，雖然目前互聯(lián)網和局域網仍未達到完全安全狀態(tài)，但各國仍在加大病毒研究力度，以期能在未來有效控制計算機病毒的傳播，同時用戶也要做好防御和控制工作，減少病毒入侵路徑。