帶有Smith增長率的計算機網(wǎng)絡蠕蟲傳播模型研究

施鍵蘭，李英國

(1.福州工商學院工學院，福建 福州 350715;2.福建師范大學數(shù)學與信息學院，福建 福州 350117)

0 引 言

如今計算機網(wǎng)絡和人們的日常生活聯(lián)系得越來越緊密。在給人們帶來便利的同時，計算機網(wǎng)絡也面臨著各種各樣的威脅。 隨著計算機的廣泛應用，人們開始關注與計算機相關的網(wǎng)絡安全問題。 在眾多威脅網(wǎng)絡安全的技術中，網(wǎng)絡蠕蟲作為一種特殊的計算機程序實現(xiàn)技術，對計算機網(wǎng)絡系統(tǒng)具有巨大的潛在威脅。 網(wǎng)絡蠕蟲是程序員插入計算機程序中的一組指令或程序代碼。 這些指令或程序代碼破壞計算機網(wǎng)絡的功能或數(shù)據(jù)，可能影響計算機網(wǎng)絡的使用，并可能自行復制。 計算機網(wǎng)絡蠕蟲是一種典型的試圖連接到主機并主要通過網(wǎng)絡傳播到其他計算機的程序。 感染是網(wǎng)絡蠕蟲威脅的主要特征之一。 網(wǎng)絡蠕蟲感染不僅提高了網(wǎng)絡蠕蟲的生存率，而且對網(wǎng)絡資源造成了破壞和威脅。 隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)絡蠕蟲越來越流行，網(wǎng)絡蠕蟲的威脅越來越嚴重，反網(wǎng)絡蠕蟲的任務也越來越艱巨。 因此，了解控制計算機網(wǎng)絡蠕蟲傳播的規(guī)律是很有意義的。

通過數(shù)學建模方法，建立動力學模型分析計算機網(wǎng)絡蠕蟲的工作開始于20世紀90年代初期，有學者考慮到網(wǎng)絡蠕蟲和生物流行病毒的相似性，利用其與生物流行病類似的建模方式來建立計算機網(wǎng)絡蠕蟲模型，并且分析計算機網(wǎng)絡蠕蟲模型的動力學行為，為以后計算機網(wǎng)絡蠕蟲的建模和研究奠定了基礎。 歷經(jīng)幾十年, 網(wǎng)絡蠕蟲模型的研究已經(jīng)逐步走向成熟，模型的研究方法也不斷完善。 通過建立數(shù)學模型探究網(wǎng)絡蠕蟲的傳播規(guī)律，這是目前最常用的研究途徑。 根據(jù)計算機網(wǎng)絡蠕蟲的傳播機制，結合網(wǎng)絡蠕蟲的傳播特點，建立并研究新的網(wǎng)絡蠕蟲傳播模型以及網(wǎng)絡蠕蟲模型的分析仍然有許多工作需要進一步考慮,為計算機網(wǎng)絡蠕蟲防控提供了很好的理論支撐。

現(xiàn)實生活中，計算機網(wǎng)絡蠕蟲傳播系統(tǒng)的演化過程中，有時會使得計算機網(wǎng)絡蠕蟲傳播系統(tǒng)的穩(wěn)定性發(fā)生翻轉，對于計算機網(wǎng)絡蠕蟲傳播模型而言，一旦系統(tǒng)失去穩(wěn)定狀態(tài)，會進一步導致系統(tǒng)崩潰，可能造成難以估計的有害影響。 對于微分方程描述的網(wǎng)絡系統(tǒng)，有研究指出，當系統(tǒng)網(wǎng)絡受到惡意軟件攻擊，受感染節(jié)點的穩(wěn)定性發(fā)生變化時，網(wǎng)絡利用率下降，并且引起網(wǎng)絡性能下降，會嚴重阻礙網(wǎng)絡的正常運行。 因此，研究網(wǎng)絡蠕蟲的傳播模型，對于網(wǎng)絡優(yōu)化和網(wǎng)絡安全課題顯得非常迫切和重要。 這不僅在理論上很重要，在工程應用中也很重要。

近年來，許多學者開始關注計算機網(wǎng)絡蠕蟲傳播模型動力學行為影響，得到了一些比較好的結果。 文獻[1]借助生物學領域已有的數(shù)學模型來對計算機網(wǎng)絡蠕蟲進行研究,提出經(jīng)典的SIR網(wǎng)絡蠕蟲模型。 在此基礎上，不少學者對計算機網(wǎng)絡蠕蟲傳播模型加以改進并進行研究。 文獻[2]提出了計算機網(wǎng)絡蠕蟲傳播的非線性和線性模型，給出了非線性和線性模型中無蠕蟲平衡點全局穩(wěn)定性的充分條件。 文獻[3]研究了一類具有非連續(xù)免疫策略的計算機網(wǎng)絡蠕蟲模型，證明了模型平衡點的存在唯一性。 文獻[4]提出了網(wǎng)絡蠕蟲在潛在機制下的傳播模型，論證了網(wǎng)絡蠕蟲傳播平衡點的局部穩(wěn)定性。文獻[5]研究了一個具有密度依賴和有限抗蠕蟲能力的計算機網(wǎng)絡蠕蟲模型，分析了系統(tǒng)平衡點的局部穩(wěn)定性和存在性。 文獻[6]建立了基于隔離潛伏機制的網(wǎng)絡蠕蟲模型，并應用數(shù)學工具證明了系統(tǒng)平衡點的局部穩(wěn)定性。文獻[7]建立了基于復雜網(wǎng)絡理論的一個網(wǎng)絡蠕蟲傳播模型，分析了模型平衡點的穩(wěn)定性。文獻[8]建立了新的網(wǎng)絡蠕蟲傳播模型。 研究了網(wǎng)絡蠕蟲的傳播規(guī)律。 文獻[9]利用非線性微分動力學系統(tǒng)研究了網(wǎng)絡蠕蟲的局部穩(wěn)定性等傳播動力學行為。 文獻[10]提出了具有抗蠕蟲能力的計算機網(wǎng)絡蠕蟲傳播模型，并且研究了模型平衡點的穩(wěn)定性。

Logistic模型是假定網(wǎng)絡計算機數(shù)量的相對增長率是網(wǎng)絡計算機數(shù)量成正比的基礎上而建立的，Smith模型是假定網(wǎng)絡計算機數(shù)量的相對增長率由于網(wǎng)絡資源的限制與該時刻網(wǎng)絡的剩余資源成正比，根據(jù)文獻[11]，由于Logistic增長率不如Smith增長率符合實際中的計算機網(wǎng)絡增長情形，本文在文獻[10]基礎上，提出了一種連接到網(wǎng)絡的外部計算機數(shù)量符合Smith增長率的計算機網(wǎng)絡蠕蟲傳播模型。

1 模型建立

如果把網(wǎng)絡中一臺路由器或計算機主機當成一個節(jié)點。 節(jié)點分為免疫節(jié)點、感染節(jié)點與易感節(jié)點。 以R(t)表示時刻t的計算機網(wǎng)絡免疫節(jié)點數(shù)；I(t)表示時刻t的計算機網(wǎng)絡感染節(jié)點數(shù)；S(t)表示時刻t的計算機網(wǎng)絡易感節(jié)點數(shù)。 基于以上假設，文獻[1]建立以下SIR計算機網(wǎng)絡蠕蟲傳播動力學模型：

(1)

其中，b表示外部計算機接入到網(wǎng)絡的速率，β表示計算機網(wǎng)絡感染節(jié)點與易感節(jié)點的感染率系數(shù)，μ表示計算機網(wǎng)絡節(jié)點的自然淘汰系數(shù)，α表示計算機網(wǎng)絡節(jié)點的免疫狀態(tài)返回到易感狀態(tài)的概率。

在此基礎上，文獻[10]考慮了外部連接到網(wǎng)絡的計算機數(shù)量符合Logistic增長率的SIR計算機網(wǎng)絡蠕蟲傳播動力學模型：

(2)

其中，K表示最大化的網(wǎng)絡容量，其余參數(shù)的含義同系統(tǒng)(1)，其中r>μ。

由于Logistic增長率不如Smith增長率符合實際中的計算機網(wǎng)絡增長情形，本文提出了一種更通用的計算機網(wǎng)絡蠕蟲傳播模型，其中連接到網(wǎng)絡的外部計算機數(shù)量符合Smith增長率：

(3)

D是一個比例系數(shù)，它表示網(wǎng)絡中由于資源的限制造成的對計算機節(jié)點增長的影響。 當參數(shù)D>0時，節(jié)點數(shù)量具有Smith增長率，當D=0時，系統(tǒng)(3)退化為系統(tǒng)(2)。

由于系統(tǒng)(3)前兩個方程不包含R變量，所以可以考慮如下系統(tǒng)：

(4)

2 穩(wěn)定性分析

(λ-r+μ)(λ+α+μ)=0，

定理2

證明系統(tǒng)(4)在E0處的特征方程為

(5)

解得

定理3

證明系統(tǒng)(4)在E*處的特征方程為

(6)

解得

3 數(shù)值模擬

由于地方病平衡點在計算機網(wǎng)絡系統(tǒng)中非常重要，在本節(jié)中，為了驗證定理3的正確性，對式(4)進行數(shù)值模擬如下：取K=100，r=2，D=β=μ=α=1，根據(jù)定理3，得到地方病平衡點漸近穩(wěn)定，具體情形如圖1，圖2所示。

圖1 地方病平衡點數(shù)值仿真t-S平面Fig.1 t-S plane numerical simulation of endemic disease equilibrium point

圖2 地方病平衡點數(shù)值仿真t-I平面Fig.2 t-I plane numerical simulation of endemic disease equilibrium point

4 結語

計算機網(wǎng)絡蠕蟲的防治是網(wǎng)絡安全領域的一項重要課題，是一項復雜而長期的任務，有必要深入研究計算機網(wǎng)絡蠕蟲的傳播原理，為有效防治計算機網(wǎng)絡蠕蟲提供理論依據(jù)。 本文在前人研究工作的基礎上提出了一種帶Smith增長率的計算機網(wǎng)絡蠕蟲傳播模型。 討論了平衡點的穩(wěn)定性，上述研究結果對網(wǎng)絡蠕蟲的預防和網(wǎng)絡環(huán)境的優(yōu)化具有重要的理論意義。

為了評估本文的網(wǎng)絡蠕蟲傳播模型在現(xiàn)實計算機網(wǎng)絡中的有效性，有必要收集大量的網(wǎng)絡數(shù)據(jù)進行估算，對模型中涉及的參數(shù)進行統(tǒng)計分析，從而預測網(wǎng)絡的理論動力學行為，并觀察網(wǎng)絡的實際動力學行為。如果網(wǎng)絡的實際動力學行為符合本文的預測，模型是有效的。除此之外，本文的模型還需要進一步的修改和分析來適應現(xiàn)實網(wǎng)絡，比如考慮時滯因素，分析模型中的霍夫分岔動力學行為，即周期震蕩行為，設計控制方法把不穩(wěn)定的網(wǎng)絡平衡點變?yōu)榉€(wěn)定等等，以上是下一步的研究目標。