移動(dòng)無線傳感網(wǎng)中惡意軟件傳播的最優(yōu)安全策略

曹玉林,王小明,何早波

(1.陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院,陜西西安 710062;2.青海師范大學(xué)計(jì)算機(jī)學(xué)院,青海西寧 810008)

?

移動(dòng)無線傳感網(wǎng)中惡意軟件傳播的最優(yōu)安全策略

曹玉林1,2,王小明1,何早波1

(1.陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院,陜西西安 710062;2.青海師范大學(xué)計(jì)算機(jī)學(xué)院,青海西寧 810008)

移動(dòng)無線傳感器網(wǎng)絡(luò)的大規(guī)模應(yīng)用依賴于建立起應(yīng)對(duì)惡意軟件攻擊的安全策略.一個(gè)有效的防護(hù)措施就是對(duì)傳感器節(jié)點(diǎn)安裝免疫補(bǔ)丁或清除節(jié)點(diǎn)中的病毒.考慮到傳感器節(jié)點(diǎn)的移動(dòng)特性,根據(jù)傳染病學(xué)理論我們建立了惡意軟件傳播的動(dòng)力學(xué)模型.基于此模型提出了以易感節(jié)點(diǎn)免疫比例與感染節(jié)點(diǎn)恢復(fù)比例作為優(yōu)化控制變量的最優(yōu)目標(biāo)函數(shù),使得在任意終止時(shí)刻被感染的節(jié)點(diǎn)數(shù)量最少并且實(shí)施安全措施成本最小.通過平衡點(diǎn)的穩(wěn)定性分析,得到了惡意軟件傳播與否的閾值.運(yùn)用龐德里亞金(Pontryagin)極大值原理得到了免疫比例與恢復(fù)比例的最優(yōu)控制變量對(duì).仿真結(jié)果表明,該模型對(duì)于建立遏制惡意程序在移動(dòng)無線傳感器網(wǎng)絡(luò)中擴(kuò)散傳播的安全策略具有指導(dǎo)意義.

最優(yōu)控制對(duì);傳染病模型;基本再生數(shù);龐德里亞金極大值原理

電子學(xué)報(bào)URL:http://www.ejournal.org.cn DOI:10.3969/j.issn.0372-2112.2016.08.012

1 引言

無線傳感器網(wǎng)絡(luò)被廣泛應(yīng)用于各種領(lǐng)域,如智能家居、環(huán)境監(jiān)測(cè)等商業(yè)和軍事領(lǐng)域中[1,2].但由于傳感器節(jié)點(diǎn)本身的資源有限,加之使用無線鏈路進(jìn)行數(shù)據(jù)傳輸,很難構(gòu)建復(fù)雜的安全防護(hù)機(jī)制,因此其安全問題備受關(guān)注.移動(dòng)無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)除了具有傳統(tǒng)靜態(tài)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的感知、計(jì)算、存儲(chǔ)和通信能力外,還具有一定的移動(dòng)特性.由于節(jié)點(diǎn)的動(dòng)態(tài)移動(dòng),節(jié)點(diǎn)間拓?fù)浣Y(jié)構(gòu)也隨時(shí)間變化而改變,因此其安全性面臨更多的挑戰(zhàn).當(dāng)前針對(duì)無線傳感網(wǎng)的攻擊行為復(fù)雜多樣,包括蠕蟲攻擊、后門木馬及惡意程序等.本文將主要研究惡意程序這種能快速傳播并引起嚴(yán)重危害的攻擊形式.惡意代碼在節(jié)點(diǎn)的相互通信中不斷擴(kuò)散傳播,一旦惡意代碼注入傳感器節(jié)點(diǎn)中,其損耗節(jié)點(diǎn)的電量,阻塞通性信道,甚至破壞數(shù)據(jù)的完整性[3].因此,如何阻止、控制惡意軟件的進(jìn)一步傳播成為一個(gè)關(guān)鍵的問題.

目前,傳感器網(wǎng)絡(luò)中的安全問題已形成一個(gè)激烈的研究領(lǐng)域[4,5].基于經(jīng)典的Kermack-Mckendrick模型的傳染病模型已經(jīng)被廣泛地用于分析有線網(wǎng)絡(luò)中惡意軟件的傳播,近來在無線網(wǎng)中的應(yīng)用日趨明顯.通過仿真并結(jié)合實(shí)際數(shù)據(jù)做出的分析表明當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)的數(shù)量足夠大時(shí),傳染病模型能夠有效地描述惡意軟件的動(dòng)態(tài)傳播.同時(shí),時(shí)空馬爾科夫鏈、元胞自動(dòng)機(jī)[6～8]也被廣泛地應(yīng)用于模擬無線傳感網(wǎng)中惡意程序的傳播.文獻(xiàn)[6]結(jié)合傳染病模型與損耗方程研究了惡意程序的攻擊行為.其中以節(jié)點(diǎn)通信半徑與媒介掃描速率作為優(yōu)化控制變量,探討了病毒的最大攻擊行為.文獻(xiàn)[7]利用馬爾科夫隨機(jī)域研究連鎖網(wǎng)中惡意軟件的傳播.文獻(xiàn)[8]基于元胞自動(dòng)機(jī),分析了病毒在多跳廣播協(xié)議下的傳播行為.然而,當(dāng)前的絕大多數(shù)研究成果并沒有給出優(yōu)化的病毒防范策略.文獻(xiàn)[9]研究了有限網(wǎng)絡(luò)中對(duì)易感主機(jī)進(jìn)行動(dòng)態(tài)隔離的啟發(fā)式策略.有趣的是,基于Pontryagin極大值原理的優(yōu)化控制理論還很少被用于分析網(wǎng)絡(luò)中的安全策略問題.在本文中,解決這樣一個(gè)問題,即如何優(yōu)化地組合對(duì)易感節(jié)點(diǎn)的免疫比例與對(duì)感染節(jié)點(diǎn)的恢復(fù)比例,從而使得實(shí)施免疫與恢復(fù)的成本最小且被惡意軟件感染的節(jié)點(diǎn)數(shù)量最少.

通過安裝安全補(bǔ)丁可以對(duì)惡意程序的進(jìn)攻進(jìn)行反擊,一是通過修復(fù)節(jié)點(diǎn)潛在的漏洞來免疫易感染節(jié)點(diǎn),二是通過治愈已感染節(jié)點(diǎn)從而清除病毒[10,11].然而,持續(xù)性地給節(jié)點(diǎn)安裝免疫包以及高強(qiáng)度的病毒查殺將很大程度上占用有限的通信信道,消耗節(jié)點(diǎn)電量,這將加大數(shù)據(jù)延遲及縮短網(wǎng)絡(luò)的生命周期.同時(shí),對(duì)大規(guī)模的傳感網(wǎng)而言,安裝安全補(bǔ)丁將耗費(fèi)大量的人力財(cái)力.因此迫切需要一個(gè)優(yōu)化的安全防御策略,使得不但能夠有效地控制惡意軟件的擴(kuò)散傳播又使得安全措施的成本最小.

首先用隨機(jī)方向移動(dòng)模型來描述節(jié)點(diǎn)的移動(dòng)行為,確切地刻畫惡意程序在移動(dòng)環(huán)境下的傳播性態(tài).其次,基于傳染病模型構(gòu)建微分方程模型,有效地描述病毒在網(wǎng)絡(luò)中傳播的時(shí)空動(dòng)力學(xué)行為.通過對(duì)微分方程模型的穩(wěn)定性分析得到?jīng)Q定惡意軟件持續(xù)傳播與否的閾值,基于此可構(gòu)建相應(yīng)強(qiáng)度的安全措施,使得在一定時(shí)刻感染節(jié)點(diǎn)數(shù)量最少且安全策略成本最少的目標(biāo)函數(shù),運(yùn)用龐德里亞金極大值原理[12],得到了易感節(jié)點(diǎn)免疫比例及感染節(jié)點(diǎn)恢復(fù)比例的最優(yōu)控制對(duì).

2 網(wǎng)絡(luò)模型

為了維持網(wǎng)絡(luò)的正常生命周期,新的節(jié)點(diǎn)被持續(xù)地加入網(wǎng)絡(luò)中(假設(shè)新加入的為易感節(jié)點(diǎn)),加入率為b.由于傳感器節(jié)點(diǎn)依靠電池供給能量并且一般配置在惡劣環(huán)境,無人區(qū)或敵方陣地中,我們假設(shè)節(jié)點(diǎn)的死亡率也為b,因此網(wǎng)絡(luò)中的活節(jié)點(diǎn)數(shù)量維持在一個(gè)常數(shù)N.用S(t),I(t),R(t)分別表示易感節(jié)點(diǎn)(Susceptible),感染節(jié)點(diǎn)(Infected),免疫節(jié)點(diǎn)(Recovered)在任意t時(shí)刻的比例.顯然有:S(t)+I(t)+R(t)=1.

只有節(jié)點(diǎn)相互接觸,即在彼此的通信范圍內(nèi)時(shí),才能進(jìn)行數(shù)據(jù)傳輸.在隨機(jī)方向移動(dòng)模型下,一個(gè)感染節(jié)點(diǎn)在單位時(shí)間t內(nèi)能夠接觸到的易感節(jié)點(diǎn)數(shù)記為Cs(t),對(duì)于Cs(t),有如下定理.

定理1 在隨機(jī)方向移動(dòng)模型中,單位時(shí)間t內(nèi)一個(gè)感染節(jié)點(diǎn)能夠接觸到的易感節(jié)點(diǎn)數(shù)為:

(1)

然而,易感節(jié)點(diǎn)進(jìn)入感染節(jié)點(diǎn)的通信范圍并非意味著惡意軟件能夠成功傳播.感染節(jié)點(diǎn)并不熟知網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),即易感節(jié)點(diǎn)的空間位置及鄰居節(jié)點(diǎn)的狀態(tài)信息.因此感染節(jié)點(diǎn)以概率ρ不斷發(fā)送探測(cè)包來搜尋通信范圍內(nèi)的易感節(jié)點(diǎn).該探測(cè)包耗費(fèi)少量的網(wǎng)絡(luò)資源并且經(jīng)過偽裝而不易被易感節(jié)點(diǎn)辨別.一旦感染節(jié)點(diǎn)發(fā)現(xiàn)目標(biāo)易感節(jié)點(diǎn),便將偽裝注入惡意代碼的消息發(fā)送給目標(biāo)易感節(jié)點(diǎn),從而該易感節(jié)點(diǎn)被感染而轉(zhuǎn)換為感染節(jié)點(diǎn).我們假設(shè)消息的傳輸(感染)過程是一個(gè)瞬時(shí)行為.由于通信信道擁塞、節(jié)點(diǎn)的物理損害及電量耗盡等意外情形致使探測(cè)包及病毒包未必能成功傳送.為刻畫這種消息潛伏,引入變量消息成功遞交率α.鑒于上述討論,可得被感染節(jié)點(diǎn)成功感染的易感節(jié)點(diǎn)的比例η為:

η=αρ

(2)

因此在單位時(shí)間tunit內(nèi),被惡意程序成功感染的節(jié)點(diǎn)數(shù)量Ns(t)為:

Ns(t)=Cs(t)η

(3)

用p(t)、q(t)分別表示在時(shí)刻t被免疫的易感節(jié)點(diǎn)與被清除病毒的感染節(jié)點(diǎn)的比例.為簡(jiǎn)便起見,用S,I,R,D、p和q分別表示S(t),I(t),R(t),D(t),p(t)和q(t).節(jié)點(diǎn)間的狀態(tài)轉(zhuǎn)換關(guān)系如圖1所示.

3 模型的建立與分析

3.1 模型的建立

根據(jù)圖1所示的節(jié)點(diǎn)間的狀態(tài)轉(zhuǎn)換關(guān)系,建立如下的SIR傳染病模型.隨時(shí)間的推移,S(t),I(t),R(t)收斂于如下微分方程組的解:

(4)

其中t∈[0,tf].當(dāng)t=0時(shí),有I(0)>0,S(0)>0 以及R(0)=1>I(0)>S(0).

3.2 平衡點(diǎn)存在性分析

為了進(jìn)一步研究惡意程序傳播的動(dòng)力學(xué)性態(tài),需要探討微分系統(tǒng)(4)的平衡解及其穩(wěn)定性.由微分方程穩(wěn)定性定理[14,15],系統(tǒng)(4)的無病平衡解是指當(dāng)存活的感染節(jié)點(diǎn)全部轉(zhuǎn)換為恢復(fù)節(jié)點(diǎn)時(shí),(S,I,R)收斂的穩(wěn)定值.此時(shí)有I=0.如果系統(tǒng)(4)存在無病平衡解且該解是全局穩(wěn)定的,那么病毒將最終消亡.系統(tǒng)(4)的正平衡解即三類節(jié)點(diǎn)共存時(shí)系統(tǒng)收斂的穩(wěn)定值,若正平衡解存在且該解全局穩(wěn)定,這意味著在當(dāng)前的網(wǎng)絡(luò)環(huán)境以及安全措施作用下,病毒將持續(xù)傳播.如前所述,在任意時(shí)刻t,總有:

S+I+R=1

(5)

顯然,當(dāng)?shù)玫饺我鈺r(shí)刻t時(shí)S與I的值后,由式(5)可得t時(shí)刻R,因此,只需考慮如下的簡(jiǎn)化系統(tǒng):

(6)

對(duì)于系統(tǒng)(6)平衡解的存在性,首先引入?yún)?shù)R0,R0=bλ/((p+b)(q+b)),有定理2.

定理2 當(dāng)R0<1時(shí),系統(tǒng)(6)有唯一的無病平衡解;當(dāng)R0>1時(shí),系統(tǒng)(6)無病平衡解與正平衡解同時(shí)存在.

證明 令系統(tǒng)(6)右部等于零,由系統(tǒng)(6)的2式可得I0=0或S+=(q+b)/λ.把I=0代入系統(tǒng)(6)的1式中,可得無病平衡解E0(S0,I0),其中S0=b/(p+b),I0=0.也即E0始終是系統(tǒng)(6)的零解.把S+=(q+b)/λ代入系統(tǒng)(6)的1式中,可得:

(7)

由式(7)可見,當(dāng)且僅當(dāng)R0>1時(shí),有I+>0,即此時(shí)正平衡解與無病平衡解共存.

3.3 局部穩(wěn)定性分析

平衡解E0,E+的局部穩(wěn)定性,有定理3.

定理3 在惡意軟件的傳播過程中,若R0<1,無病平衡解E0是局部漸進(jìn)穩(wěn)定的.

證明 為探討系統(tǒng)(6)在平衡點(diǎn)E*(S*,I*)處的穩(wěn)定性,其中,E0,E+∈E*,將系統(tǒng)(6)線性化,線性化結(jié)果如式(8)所示.

(8)

系統(tǒng)(8)的參數(shù)對(duì)應(yīng)于系統(tǒng)(6)的Jacobian矩陣如式(9)所示:

(9)

則在無病平衡點(diǎn)處對(duì)應(yīng)的Jacobian矩陣為:

(10)

由式(10),tr(E0)=J11+J22=-(p+b)-(q+b)+(bλ)/(p+b),det(E0)=J11J22-J12J21=-bλ+(p+b)(q+b).

當(dāng)R0<1時(shí),總有tr(E0)<0,det(E0)>0,則由Lyapunov穩(wěn)定性判定準(zhǔn)則[15],當(dāng)且僅當(dāng)R0<1時(shí),無病平衡解E0是局部漸進(jìn)穩(wěn)定.

定理4 在惡意軟件的傳播過程中,若R0>1,正平衡解E+是局部漸進(jìn)穩(wěn)定的.

證明 由式(9)可得系統(tǒng)(6)在正平衡點(diǎn)E+處的Jacobian矩陣為:

(11)

由式(11),tr(E+)=J11+J22=-bλ/(q+b),det(E+)=bλ-(p+b)(q+b).tr(E+)<0顯然成立,當(dāng)R0>1,有det(E+)>0.則由Lyapunov穩(wěn)定性判定準(zhǔn)則[15],當(dāng)且僅當(dāng)R0>1時(shí),正平衡解E+是局部漸進(jìn)穩(wěn)定的.值得指出的是R0=1是一個(gè)關(guān)鍵的臨界情況,其可視為在E0與E+間跨臨界的分叉點(diǎn).也即R0為我們的病毒防治措施提供了量化的參考.

3.4 全局穩(wěn)定性分析

定理5 如果R0≤1,則無病平衡解E0是全局漸進(jìn)穩(wěn)定的.

證明 當(dāng)R0≤1時(shí),系統(tǒng)(6)只存在無病平衡點(diǎn)E0.由Lyapunov穩(wěn)定性定理[15],構(gòu)造Lyapunov函數(shù)V(S,I)為V(S,I)=εI.其中我們?cè)O(shè)ε=1/(q+b).由于在時(shí)間趨于無窮時(shí),無病平衡解保證了S≤S0=b/(p+b),則V函數(shù)對(duì)時(shí)間的全導(dǎo)數(shù)為:

=ε(λSI-qI-bI)

=(R0-1)I

≤0

則由Lyapunov穩(wěn)定性判定準(zhǔn)則,E0是全局漸進(jìn)穩(wěn)定的,這意味著病毒將最終消亡.

定理6 若R0>1,則正平衡點(diǎn)E+是全局穩(wěn)定的.

=(S-S+)(λS+I++pS++bS+-λSI-pS-bS)

=(S-S+)(-p(S-S+)-b(S-S+)-λ(SI-S+I+))

+λε(I-I+)(S-S+)

=-(p+b)(S-S+)2-λS+(I-I+)(S-S+)

-λI(S-S+)2+λε(I-I+)(S-S+)

=-(λI+p+b)(S-S+)2+λ(ε-S+)(I-I+)

≤0

則由Lyapunov穩(wěn)定性判定準(zhǔn)則,E+是全局漸進(jìn)穩(wěn)定的,這意味著病毒將持續(xù)存在.

3.5 最優(yōu)控制

在實(shí)際生活中,針對(duì)傳染病采取的防控措施一種是提前對(duì)易感個(gè)體進(jìn)行接種免疫;另一種是針對(duì)感染個(gè)體進(jìn)行治療.考慮到這兩種措施的免疫費(fèi)用分別與對(duì)應(yīng)個(gè)體數(shù)量有關(guān),我們將選取易感節(jié)點(diǎn)免疫比例p(t)及感染節(jié)點(diǎn)病毒查殺比例q(t)作為控制變量(0≤p(t)≤1,0≤q(t)≤1).目標(biāo)是既要有效地控制病毒的擴(kuò)散傳播,又要使得對(duì)傳感器節(jié)點(diǎn)實(shí)施免疫及病毒查殺的成本在經(jīng)濟(jì)上是可行的.因此建立如下目標(biāo)函數(shù):G(p,q)

(12)

其中c1是實(shí)施免疫操作的成本參數(shù),其與免疫補(bǔ)丁的開發(fā)與安裝過程,安裝免疫補(bǔ)丁所耗費(fèi)的網(wǎng)絡(luò)資源等相關(guān),c2是實(shí)施病毒查殺操作的成本參數(shù),其與病毒掃描軟件的開發(fā)與運(yùn)行以及所耗費(fèi)的網(wǎng)絡(luò)資源等相關(guān),tf表示本文優(yōu)化控制研究的時(shí)刻.優(yōu)化控制變量p(t),q(t)的可行域?yàn)?U={(p(t),q(t))|0≤p(t)≤1,0≤q(t)≤1,t∈[0,tf]}.基于實(shí)際情況,安全措施的綜合成本是p(t)S(t)與q(t)I(t)的非線性函數(shù),因此將成本函數(shù)取為二次項(xiàng)形式.所以積分項(xiàng)c1p2(t)S2(t)與c2q2(t)I2(t)分別描述了免疫與殺毒的成本.式(12)表示要通過控制p(t)和q(t),使得在tf時(shí)刻感染節(jié)點(diǎn)I(tf)數(shù)量最少,且在開始時(shí)刻到tf時(shí)刻控制免疫的成本費(fèi)用最少.因此我們優(yōu)化控制目標(biāo)便轉(zhuǎn)化為在U內(nèi)尋找使得目標(biāo)函數(shù)(12)取得最小值的最優(yōu)控制對(duì)(p*(t),q*(t)).我們應(yīng)用龐德里亞金極大值原理解決該優(yōu)化問題,首先根據(jù)該原理構(gòu)造哈密頓函數(shù)如下:

H=c1p2(t)S2(t)+c2q2(t)I2(t)

+β1(t)(b-λSI-p(t)S-bS)

+β2(t)(λSI-q(t)I-bI)

(13)

其中,β1(t),β2(t)為協(xié)態(tài)變量,為表述簡(jiǎn)單,分別用β1,β2表示.由龐德里亞金極大值原理,可得協(xié)態(tài)變量微分方程組:

(14)

其中t∈[0,tf].由目標(biāo)函數(shù)式(12)可見,在終端時(shí)刻tf,我們的優(yōu)化目標(biāo)在于I(tf),S(tf) 并未出現(xiàn),所以可得橫截條件如下:

β1(tf)=0,β2(tf)=1

(15)

由龐德里亞金極大值原理,可得優(yōu)化條件:

(16)

由式(16)可得:

(17)

如前所述,p(t)與q(t)是0到1之間的變量,所以最終可得優(yōu)化控制對(duì)如下:

(18)

4 參數(shù)設(shè)置與仿真分析

首先設(shè)置系統(tǒng)參數(shù)如表1.

表1 系統(tǒng)參數(shù)設(shè)置

由表1給出的參數(shù),我們可得病毒感染率λ=0.8640.由定理2與3可知,病毒最終消亡與否取決于基本再生數(shù)R0.用Matlab求解上述最優(yōu)控制下的微分方程模型.具體求解方法為前推回代法,首先給優(yōu)化控制變量p,q一個(gè)初始猜測(cè)值,然后用龍格庫塔(Runge-Kutta)法求解微分方程組即系統(tǒng)(6)狀態(tài)變量的數(shù)值解.再用求得的狀態(tài)變量值以及優(yōu)化變量初始值,對(duì)協(xié)態(tài)變量微分方程組即系統(tǒng)(16)進(jìn)行反向積分求出協(xié)態(tài)變量的數(shù)值解,最后根據(jù)式(18)求出優(yōu)化控制變量的值直到該值收斂.

假設(shè)仿真終止時(shí)間tf=100,免疫與恢復(fù)成本參數(shù)分別設(shè)為c1=1,c2=2.則在目標(biāo)函數(shù)式(12)的約束下,優(yōu)化變量結(jié)果如圖2所示.對(duì)應(yīng)于圖2優(yōu)化變量作用下的基本再生數(shù)R0如圖3所示.

由圖2可見,在安全防范措施的前期,我們應(yīng)對(duì)易感節(jié)點(diǎn)的免疫為主,對(duì)感染節(jié)點(diǎn)的病毒清除為輔.因?yàn)槿缜八霾《厩宄杀綾2大于感染節(jié)點(diǎn)免疫成本,這有效地控制了整個(gè)安全措施的成本.在后期,由于我們的目標(biāo)是最終控制感染節(jié)點(diǎn)數(shù)量達(dá)到最小,因此對(duì)病毒的查殺清除強(qiáng)度應(yīng)有所提高.圖2的物理形態(tài)不僅與實(shí)際吻合,最關(guān)鍵的是提供了具體免疫與查殺比例的最優(yōu)組合.

由圖3可見,在優(yōu)化控制作用下,基本再生數(shù)R0在一段時(shí)間內(nèi)值大于1,即正平衡點(diǎn)是始終存在且全局穩(wěn)定,這意味著病毒在該時(shí)間段內(nèi)仍呈擴(kuò)散傳播的趨勢(shì).然后在一段時(shí)間內(nèi)R0開始小于1,無病平衡點(diǎn)全局穩(wěn)定,這意味著病毒呈消亡趨勢(shì).我們的優(yōu)化目標(biāo)之一是使得染病節(jié)點(diǎn)在末端時(shí)刻數(shù)量達(dá)到最小.在優(yōu)化的安全措施下,三類節(jié)點(diǎn)的變化情況如圖4所示.

優(yōu)化目標(biāo)之二是使惡意軟件的擴(kuò)散傳播在可控的范圍內(nèi)并且安全措施的成本最小,這種成本包括安裝安全包時(shí)占用通信信道、損耗節(jié)點(diǎn)的電量或者是安全包的開發(fā)維護(hù)傳播等.作為對(duì)比,我們探討一下在相同的時(shí)間內(nèi)、控制染病節(jié)點(diǎn)數(shù)量低于相同閾值時(shí),不采取優(yōu)化措施下的成本.為保持在tf=100時(shí),染病節(jié)點(diǎn)數(shù)量達(dá)到與優(yōu)化作用下相同,我們有p=0.1,q=0.3,此時(shí)R0=0.8229<1,即病毒將最終消亡,其他參數(shù)不變.則非優(yōu)化控制作用下(固定的免疫比例與恢復(fù)比例)三類節(jié)點(diǎn)變化情況如圖5所示.

通過式(12)計(jì)算目標(biāo)函數(shù)值可得在優(yōu)化作用下J=5.01443,在非優(yōu)化作用下可得J=149.2297.可見,最優(yōu)策略下,不但有效地控制了病毒的擴(kuò)散傳播且使得安全策略的成本最小.

5 結(jié)束語

本文研究了在移動(dòng)無線傳感網(wǎng)中,通過優(yōu)化組合易感節(jié)點(diǎn)免疫比例與感染節(jié)點(diǎn)恢復(fù)比例從而使得實(shí)施安全防護(hù)的成本最小,并且被惡意軟件感染的節(jié)點(diǎn)數(shù)量最少的最優(yōu)安全策略.結(jié)合節(jié)點(diǎn)的隨機(jī)移動(dòng)模型,應(yīng)用傳染病學(xué)理論建立了惡意軟件擴(kuò)散傳播的微分方程模型.通過分析模型的平衡點(diǎn)及其穩(wěn)定性得到了病毒持續(xù)傳播與否的閾值,應(yīng)用龐德里亞金極大值原理得到了滿足目標(biāo)函數(shù)的最優(yōu)控制對(duì).仿真結(jié)果表明相比于傳統(tǒng)的常數(shù)比例安全策略,基于優(yōu)化控制的免疫恢復(fù)策略提供了可量化的參考值,其不但有效地控制了病毒的擴(kuò)散傳播且使得成本達(dá)到最小.

[1]Zhu D,Guo J,Cho C,et al.Wireless mobile sensor network for the system identification of a space frame bridge[J].IEEE/ASME Transactions on Mechatronics,2012,17(3):499-507.

[2]Ehsan S,Bradford K,Brugger M,et al.Design and analysis of delay-tolerant sensor networks for monitoring and tracking free-roaming animals[J].IEEE Transactions on Wireless Communications,2012,11(3):1220-1227.

[3]Rasheed A,Mahapatra R N.The three-tier security scheme in wireless sensor networks with mobile sinks[J].IEEE Transactions on Parallel and Distributed Systems,2012,23(5):958-965.

[4]Agrawal D P,Xie B.Encyclopedia on Ad Hoc and Ubiquitous Computing:Theory and Design of Wireless Ad Hoc,Sensor,and Mesh Networks[M].World Scientific Publishing Co Inc,2009.

[5]Song Y,Jiang G P.Model and dynamic behavior of malware propagation over wireless sensor networks[A].Complex Sciences[M].Berlin Heidelberg:Springer,2009.487-502.

[6]Khouzani M H R,Sarkar S.Maximum damage battery depletion attack in mobile sensor networks[J].IEEE Transactions on Automatic Control,2011,56(10):2358-2368.

[7]Karyotis V.Markov random fields for malware propagation:the case of chain networks[J].IEEE Communications Letters,2010,14(9):875-877.

[8]Song Y,Jiang G P.Modeling malware propagation in wireless sensor networks using cellular automata[A].2008 International Conference on Neural Networks and Signal Processing[C].IEEE,2008.623-627.

[9]C Zou,W Gong,D Towsley.Worm propagation modeling and analysis under dynamic quarantine defense[A].Proceedings of the 2003 ACM Workshop on Rapid Malcode[C].USA:ACM,2003.51-60.

[10]Yao Y,Feng X,Yang W,et al.Analysis of a delayed Internet worm propagation model with impulsive quarantine strategy[J].Mathematical Problems in Engineering,2014,(1):759-765.

[11]Yao Y,Xie X W,Guo H,et al.Hopf bifurcation in an Internet worm propagation model with time delay in quarantine[J].Mathematical & Computer Modelling,2013,57:2635-2646.

[12]Kirk D.Optimal Control Theory:An Introduction[J].Englewood Cliffs Prentice Hall,1970.

[13]Bettstetter C.Mobility modeling in wireless networks:categorization,smooth movement,and border effects[J].ACM SIGMOBILE Mobile Computing and Communications Review,2001,5(3):55-66.

[14]Groenevelt R,Nain P,Koole G.The message delay in mobile ad hoc networks[J].Performance Evaluation,2005,62(1):210-228.

[15]Lyapunov A M.Stability of Motion[M].New York:Academic Press,1966.

曹玉林 男,1970年8月生,青?；∪?教授、CCF高級(jí)會(huì)員.1994年、2006年分別在青海師范大學(xué)和西北工業(yè)大學(xué)獲理學(xué)學(xué)士和工學(xué)碩士.現(xiàn)為陜西師范大學(xué)博士,主要研究方向?yàn)闊o線傳感器網(wǎng)絡(luò)、社會(huì)網(wǎng)絡(luò)、機(jī)會(huì)網(wǎng)絡(luò).

E-mail:caoyulin@126.com

王小明 男,1964年生,甘肅天水人.教授,博士生導(dǎo)師.現(xiàn)為陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院院長(zhǎng),主要研究方向?yàn)闊o線傳感器網(wǎng)絡(luò)、機(jī)會(huì)網(wǎng)絡(luò)等.

E-mail:wangxm@snnu.edu.cn

何早波 男，1988年8月生,陜西漢中人.2014年畢業(yè)于陜西師范大學(xué)計(jì)科院獲工學(xué)碩士,現(xiàn)為美國(guó)佐治亞州立大學(xué)博士.

E-mail:hezaobo@126.com

Optimal Security Strategy for Malware Propagation in Mobile Wireless Sensor Networks

CAO Yu-lin1,2,WANG Xiao-ming1,HE Zao-bo1

(1.SchoolofComputerScience,ShaanxiNormalUniversity,Xi’an,Shaanxi710062,China;2.DepartmentofComputerScience,QinghaiNormalUniversity,Xining,Qinghai810008,China)

It is imperative to take reliable measures against outbreaks of malware to enable large-scale application of mobile wireless sensor networks (MWSNs).An effective measure is through dissemination of security patches to immunize or heal the nodes.Considering the mobile behavior of nodes,a malware propagation dynamic model is proposed based on epidemic theories.We formulate an optimal objective function subject to this model with immunization and heal proportion as optimal control variables.Our goal is to minimize the cost of the two measures and the number of infected nodes.Through stability analysis of equilibrium,we find the threshold whether a malware propagates or dies out.We used Pontryagin’s maximum principle to obtain the optimal levels of the two controls.Simulation results show that the model play a significant role in building up the strategies of preventing malware from propagation in MWSNs.

optimal control pair;epidemic model;basic reproduction number;Pontryagin’s maximum principle

2015-05-29;

2015-11-22;責(zé)任編輯:李勇鋒

國(guó)家自然科學(xué)基金(No.61373083,No.61363080)

TP393

A

0372-2112 (2016)08-1851-07