基于擴(kuò)展傳染病模型的異質(zhì)傳感網(wǎng)惡意程序傳播建模與分析*

沈士根,周海平,黃龍軍,馮 晟,劉建華*,張 紅,曹奇英

(1.紹興文理學(xué)院計(jì)算機(jī)科學(xué)與工程系,浙江 紹興 312000;2.東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,上海 201620)

同質(zhì)傳感網(wǎng)中要求所有傳感器節(jié)點(diǎn)具有相同能量、通信和計(jì)算能力,而異質(zhì)傳感網(wǎng)中傳感器節(jié)點(diǎn)的計(jì)算

資源可以不盡相同,因此,異質(zhì)傳感網(wǎng)是傳感器節(jié)點(diǎn)組網(wǎng)的主要方式。相比較而言,異質(zhì)傳感網(wǎng)在網(wǎng)絡(luò)生存期、網(wǎng)絡(luò)穩(wěn)定性和網(wǎng)絡(luò)可靠度方面具有更好的性能,已廣泛用于智慧城市、智慧醫(yī)療、智慧農(nóng)業(yè)、智慧工廠等領(lǐng)域。

然而,由于傳感器節(jié)點(diǎn)計(jì)算資源有限,不可能配置高強(qiáng)度的安全防御措施,使得惡意程序在異質(zhì)傳感網(wǎng)中容易傳播,這已成為異質(zhì)傳感網(wǎng)中的主要安全問題之一[1-9]。惡意程序一旦在異質(zhì)傳感網(wǎng)中廣泛傳播,它們將竊聽傳感器節(jié)點(diǎn)感知的數(shù)據(jù),干擾正常的數(shù)據(jù)感知過程,甚至破壞傳感器節(jié)點(diǎn),造成異質(zhì)傳感網(wǎng)服務(wù)可用性和數(shù)據(jù)保密性無法保證。面對異質(zhì)傳感網(wǎng)中的惡意程序傳播,如何構(gòu)建惡意程序傳播模型并揭示惡意程序傳播規(guī)律是抑制異質(zhì)傳感網(wǎng)惡意程序傳播首要解決的問題。

當(dāng)前,國內(nèi)外學(xué)者面對傳感網(wǎng)惡意程序傳播問題,提出了一些惡意程序傳播模型。付帥等人[10]針對同質(zhì)傳感網(wǎng),在考慮傳感器節(jié)點(diǎn)休眠與喚醒情況下提出了一種SIR/WS(Susceptible-Infected-Removed/Wake-up-Sleep)模型。王小明等人[11]針對移動傳感網(wǎng)提出了一種SID(Susceptible-Infected-Dead)模型。胡金濤和宋玉蓉[12]面對同質(zhì)傳感網(wǎng),在考慮旋轉(zhuǎn)有向天線的基礎(chǔ)上提出了一種SEIRS(Susceptible-Exposed-Infected-Removed-Susceptible)模型。曹玉林等人[13]針對移動傳感網(wǎng),提出了一種SIRD(Susceptible-Infected-Removed-Dead)模型。周海平等人[14]基于博弈論給出了傳感網(wǎng)惡意程序的傳染概率,建立了一種SI(Susceptible-Infected)模型。Keshri等人[15]將網(wǎng)絡(luò)中的節(jié)點(diǎn)度區(qū)分為高和低兩種類型,給出了一種SEIR(Susceptible-Exposed-Infected-Removed)模型。Nowzari等人[16]使用任意有向圖刻畫異質(zhì)節(jié)點(diǎn),并提出了一種SEIV(Susceptible-Exposed-Infected-Vaccinated)模型。Eshghi等人[17]根據(jù)一個傳感器節(jié)點(diǎn)與其他傳感器節(jié)點(diǎn)具有不同的接觸率進(jìn)行分簇,從而反映異質(zhì)特性,并提出了一種SIR模型。Yang等人[18]根據(jù)網(wǎng)絡(luò)拓?fù)涞漠愘|(zhì)性提出了一種SIRS模型。但是,上述這些模型要么未反映異質(zhì)特性,不適用于異質(zhì)傳感網(wǎng),要么不能反映異質(zhì)傳感網(wǎng)中傳感器節(jié)點(diǎn)能量耗盡或者物理損壞時(shí)將失去所有功能的狀態(tài),以及一個異質(zhì)傳感器節(jié)點(diǎn)被檢測到存在惡意程序而被隔離的狀態(tài)。

為了解決上述問題,本文擴(kuò)展傳統(tǒng)的SIR傳染病模型,提出一種新穎的異質(zhì)傳感網(wǎng)惡意程序傳播模型,實(shí)現(xiàn)異質(zhì)傳感網(wǎng)惡意程序傳播的建模與分析。首先,分析異質(zhì)傳感器節(jié)點(diǎn)的狀態(tài)轉(zhuǎn)換關(guān)系。其次,建立能反映具有不同度的異質(zhì)傳感器節(jié)點(diǎn)狀態(tài)動態(tài)變化的微分方程,得到一種能反映異質(zhì)傳感網(wǎng)惡意程序傳播的HSIORD(Heterogeneous Susceptible-Infected-isOlated-Removed-Deceased)模型。然后,計(jì)算HSIORD模型的穩(wěn)定點(diǎn)和基本再生數(shù)。最后,證明HSIORD模型穩(wěn)定點(diǎn)的穩(wěn)定性,為抑制異質(zhì)傳感網(wǎng)惡意程序傳播提供理論指導(dǎo)。本文創(chuàng)新點(diǎn)包括:

①以一個異質(zhì)傳感器節(jié)點(diǎn)的度(即與其通信的節(jié)點(diǎn)數(shù))來反映該節(jié)點(diǎn)的異質(zhì)特性。這樣,即體現(xiàn)了異質(zhì)傳感網(wǎng)的異質(zhì)特性,又恰當(dāng)?shù)胤从沉水愘|(zhì)傳感網(wǎng)的實(shí)際通信情況。

②在傳統(tǒng)SIR傳染病模型基礎(chǔ)上,根據(jù)異質(zhì)傳感網(wǎng)特性增加狀態(tài)O和D得到了一種包含S、I、O、R、D5種狀態(tài)的新模型HSIORD。這樣,一方面通過狀態(tài)O可以反映一個異質(zhì)傳感器節(jié)點(diǎn)被檢測到存在惡意程序而被隔離的情況,另一方面通過狀態(tài)D可以反映一個異質(zhì)傳感器節(jié)點(diǎn)能量耗盡或者物理損壞導(dǎo)致其失去所有功能的情況。

③通過證明HSIORD模型穩(wěn)定點(diǎn)的穩(wěn)定性,找到了決定異質(zhì)傳感網(wǎng)惡意程序是否傳播的條件,從而為抑制異質(zhì)傳感網(wǎng)惡意程序傳播提供理論指導(dǎo)。

1 異質(zhì)傳感器節(jié)點(diǎn)的狀態(tài)轉(zhuǎn)換關(guān)系

傳統(tǒng)SIR傳染病模型僅包含S、I、R3種狀態(tài),本文根據(jù)異質(zhì)傳感器節(jié)點(diǎn)的特性,擴(kuò)展傳統(tǒng)SIR傳染病模型得到一種包含S、I、O、R、D五種狀態(tài)的新模型。

當(dāng)一個異質(zhì)傳感器節(jié)點(diǎn)具有系統(tǒng)漏洞但未被惡意程序感染時(shí),其狀態(tài)屬于S。當(dāng)一個異質(zhì)傳感器節(jié)點(diǎn)已被惡意程序感染并能通過傳輸數(shù)據(jù)和控制信息感染與其通信的節(jié)點(diǎn)時(shí),其狀態(tài)屬于I。當(dāng)一個異質(zhì)傳感器節(jié)點(diǎn)被檢測到存在惡意程序而被隔離時(shí),其狀態(tài)屬于O。當(dāng)一個異質(zhì)傳感器節(jié)點(diǎn)安裝補(bǔ)丁程序后對當(dāng)前惡意程序具備免疫能力時(shí),其狀態(tài)屬于R。當(dāng)一個異質(zhì)傳感器節(jié)點(diǎn)能量耗盡或者物理損壞導(dǎo)致其失去所有功能時(shí),其狀態(tài)屬于D。

圖1給出了一個異質(zhì)傳感器節(jié)點(diǎn)受不同因素導(dǎo)致的各狀態(tài)轉(zhuǎn)換關(guān)系模型。對于處在狀態(tài)S的一個異質(zhì)傳感器節(jié)點(diǎn),若由于惡意程序傳播導(dǎo)致其被惡意程序感染并且具備感染其他節(jié)點(diǎn)的能力,則其狀態(tài)從S轉(zhuǎn)換到I。對于處在狀態(tài)I的一個異質(zhì)傳感器節(jié)點(diǎn),若管理員通過安裝安全補(bǔ)丁使得該節(jié)點(diǎn)對現(xiàn)有的惡意程序具有了免疫力,則其狀態(tài)從I轉(zhuǎn)換到R;若管理員通過使用安全軟件將該節(jié)點(diǎn)隔離,則其狀態(tài)從I轉(zhuǎn)換到O。對于處在狀態(tài)O的一個異質(zhì)傳感器節(jié)點(diǎn),若管理員通過使用安全軟件清除了該節(jié)點(diǎn)中的惡意程序并安裝安全補(bǔ)丁后,使得該節(jié)點(diǎn)對現(xiàn)有的惡意程序具有了免疫力,則其狀態(tài)從O轉(zhuǎn)換到R。對于處在狀態(tài)R或O的一個異質(zhì)傳感器節(jié)點(diǎn),若遇到未知的惡意程序,其將缺乏免疫力,則其狀態(tài)從R或O轉(zhuǎn)換到S。另外,任何一個異質(zhì)傳感器節(jié)點(diǎn)由于能量耗盡或者物理損壞,都將使其狀態(tài)轉(zhuǎn)換為D。

圖1 異質(zhì)傳感器節(jié)點(diǎn)的狀態(tài)轉(zhuǎn)換關(guān)系模型

2 異質(zhì)傳感網(wǎng)惡意程序傳播模型

設(shè)一個異質(zhì)傳感網(wǎng)共包含M個傳感器節(jié)點(diǎn),則一個異質(zhì)傳感器節(jié)點(diǎn)能與i(1≤i≤M)個其他異質(zhì)傳感器節(jié)點(diǎn)進(jìn)行通信,也就是說,一個異質(zhì)傳感器節(jié)點(diǎn)的度為i。記Si(t)、Ii(t)、Oi(t)、Ri(t)、Di(t)分別表示度為i的異質(zhì)傳感器節(jié)點(diǎn)在時(shí)刻t處于狀態(tài)S、I、O、R、D的比例,則易得:

Si(t)+Ii(t)+Oi(t)+Ri(t)+Di(t)=1

(1)

記α表示度為i的異質(zhì)傳感器節(jié)點(diǎn)初始處于狀態(tài)I的比例,也就是說,

Ii(0)=α, 0<α<1

(2)

設(shè)度為i的異質(zhì)傳感器節(jié)點(diǎn)初始處于狀態(tài)O、R、D的比例分別為0,也就是說,

Oi(0)=Ri(0)=Di(0)=0

(3)

這樣,可以得到:

Si(0)=1-α

(4)

記ξi(t)表示度為i且處于狀態(tài)S的一個異質(zhì)傳感器節(jié)點(diǎn)在時(shí)刻t與已被惡意程序感染的異質(zhì)傳感器節(jié)點(diǎn)進(jìn)行通信的概率,則:

(5)

式中,表示整個異質(zhì)傳感網(wǎng)的平均度,δi表示一個異質(zhì)傳感器節(jié)點(diǎn)擁有度i的概率,?i表示度為i且已被惡意程序感染的一個異質(zhì)傳感器節(jié)點(diǎn)感染其他未感染的異質(zhì)傳感器節(jié)點(diǎn)的概率。顯然,這些參數(shù)滿足條件:

(6)

(7)

(8)

(9)

(10)

(11)

(12)

3 異質(zhì)傳感網(wǎng)惡意程序傳播模型的穩(wěn)定性分析

3.1 異質(zhì)傳感網(wǎng)惡意程序傳播模型的穩(wěn)定點(diǎn)

通過計(jì)算異質(zhì)傳感網(wǎng)惡意程序傳播模型HSIORD的穩(wěn)定點(diǎn),能夠確定異質(zhì)傳感網(wǎng)中惡意程序傳播或消亡的閾值,因此,對抑制異質(zhì)傳感網(wǎng)惡意程序傳播起指導(dǎo)作用。從數(shù)學(xué)意義上講,HSIORD模型的穩(wěn)定點(diǎn)表示給定一個特殊時(shí)刻t*后,對?t≥t*,模型中的變量Si(t)、Ii(t)、Oi(t)、Ri(t)、Di(t)將保持不變。由此,可以得到定理1。

定理1異質(zhì)傳感網(wǎng)惡意程序傳播模型HSIORD存在穩(wěn)定點(diǎn)。

證明一旦HSIORD模型達(dá)到穩(wěn)定點(diǎn),就意味著各個狀態(tài)的變化率為0,因此,HSIORD模型的穩(wěn)定點(diǎn)實(shí)質(zhì)就是令微分方程(8)～(12)等于0后組成的方程組的解,即求解下列方程組的解。

(13)

(14)

(15)

(16)

(17)

(18)

(19)

(20)

(21)

(22)

(23)

式中,

(24)

證畢。

3.2 異質(zhì)傳感網(wǎng)惡意程序傳播模型的基本再生數(shù)

(25)

(26)

最終,可得到HSIORD模型的基本再生數(shù)β為:

(27)

3.3 HSIORD模型穩(wěn)定點(diǎn)的穩(wěn)定性分析

由于Di(t)=1-Si(t)-Ii(t)-Oi(t)-Ri(t),因此,在分析HSIORD模型穩(wěn)定點(diǎn)的穩(wěn)定性時(shí),式(12)可以略去,也就是說,只需要分析包含式(8)～式(11)的穩(wěn)定點(diǎn)的穩(wěn)定性。

證明根據(jù)常微分方程的穩(wěn)定性定理[20],一個穩(wěn)定點(diǎn)是局部漸近穩(wěn)定的,當(dāng)且僅當(dāng)該穩(wěn)定點(diǎn)的雅可比行列式的所有特征值小于0。因此,首先計(jì)算包含式(8)～式(11)的雅可比矩陣J為:

(28)

(29)

記λ表示特征值,H表示單位矩陣,則J(E1)的雅可比行列式為:

(30)

經(jīng)過計(jì)算,可以得到所有的特征值為:

(31)

(32)

(33)

(34)

4 實(shí)驗(yàn)仿真與分析

使用MATLAB R2018a,通過實(shí)驗(yàn)對提出的異質(zhì)傳感網(wǎng)惡意程序傳播模型HSIORD進(jìn)行驗(yàn)證。實(shí)驗(yàn)思路是先將以微分方程形式描述的HSIORD模型轉(zhuǎn)換成離散方程形式,即:

(35)

(36)

(37)

(38)

(39)

式中,Δt表示時(shí)間間隔。這樣,就可以用Runge-Kutta方法求解以離散方程形式表示的HSIORD模型。

當(dāng)α值分別為10%、20%、40%時(shí),圖2～圖6給出了異質(zhì)傳感器節(jié)點(diǎn)分別處于狀態(tài)S、I、O、R、D的比例的變化趨勢。其中,有一個共同點(diǎn)是在初期15天左右,各個狀態(tài)的比例在不同的α取值下變化很小。

圖2 異質(zhì)傳感器節(jié)點(diǎn)處于狀態(tài)S的比例的變化趨勢

圖3 異質(zhì)傳感器節(jié)點(diǎn)處于狀態(tài)I的比例的變化趨勢

圖4 異質(zhì)傳感器節(jié)點(diǎn)處于狀態(tài)O的比例的變化趨勢

圖5 異質(zhì)傳感器節(jié)點(diǎn)處于狀態(tài)R的比例的變化趨勢

圖6 異質(zhì)傳感器節(jié)點(diǎn)處于狀態(tài)D的比例的變化趨勢

5 結(jié)論

在擴(kuò)展傳統(tǒng)SIR傳染病模型基礎(chǔ)上,本文提出了一種異質(zhì)傳感網(wǎng)惡意程序傳播建模與分析方法。通過使用一個異質(zhì)傳感器節(jié)點(diǎn)的度來體現(xiàn)該節(jié)點(diǎn)的異質(zhì)特性,恰當(dāng)?shù)胤从沉水愘|(zhì)傳感網(wǎng)的實(shí)際通信情況,解決了未反映異質(zhì)特性的現(xiàn)有模型不適用于異質(zhì)傳感網(wǎng)的問題。分析得到的異質(zhì)傳感器節(jié)點(diǎn)狀態(tài)轉(zhuǎn)換關(guān)系圖給出了一個異質(zhì)傳感器節(jié)點(diǎn)受不同因素導(dǎo)致的各狀態(tài)轉(zhuǎn)換關(guān)系,解決了現(xiàn)有模型不能反映異質(zhì)傳感網(wǎng)中傳感器節(jié)點(diǎn)能量耗盡或者物理損壞情形以及一個異質(zhì)傳感器節(jié)點(diǎn)被檢測到存在惡意程序而被隔離情形的問題。以微分方程形式建立的異質(zhì)傳感網(wǎng)惡意程序傳播模型HSIORD反映了具有不同度的異質(zhì)傳感器節(jié)點(diǎn)狀態(tài)的動態(tài)變化過程。計(jì)算得到的HSIORD模型的穩(wěn)定點(diǎn)和基本再生數(shù)確定了異質(zhì)傳感網(wǎng)中惡意程序傳播或消亡的閾值。給出的HSIORD模型穩(wěn)定點(diǎn)的穩(wěn)定性證明以及相應(yīng)的實(shí)驗(yàn)驗(yàn)證,為管理員抑制異質(zhì)傳感網(wǎng)惡意程序傳播提供了理論指導(dǎo)。