考慮不同潛伏期的異質(zhì)傳感網(wǎng)絡(luò)惡意程序傳播建模與分析

劉少鋒 張 紅 和青青 沈士根 曹奇英*

1(東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 上海 201620) 2(紹興文理學(xué)院計(jì)算機(jī)科學(xué)與工程系 浙江 紹興 312000)

0 引 言

異質(zhì)傳感網(wǎng)絡(luò)是為了實(shí)現(xiàn)不同環(huán)境下數(shù)據(jù)的采集，同時(shí)根據(jù)部署環(huán)境來選擇不同類型的傳感器，以便網(wǎng)絡(luò)能夠更加高效地工作。相比較于同質(zhì)傳感網(wǎng)絡(luò)，異質(zhì)傳感網(wǎng)絡(luò)除了節(jié)點(diǎn)類型異質(zhì)之外，節(jié)點(diǎn)的功能和網(wǎng)絡(luò)結(jié)構(gòu)均有異質(zhì)性。由于異質(zhì)傳感網(wǎng)絡(luò)在無線傳感網(wǎng)絡(luò)中的生存期和穩(wěn)定性等方面有更好的性能[1]，所以它被廣泛地應(yīng)用于物聯(lián)網(wǎng)當(dāng)中，使得人們可以與物聯(lián)網(wǎng)中的設(shè)備進(jìn)行交互，促進(jìn)信息共享。

但另一方面，限制于異質(zhì)傳感器節(jié)點(diǎn)的設(shè)計(jì)和使用環(huán)境與目的，其計(jì)算能力和運(yùn)行功率都受到了極大的限制。大多數(shù)傳感器節(jié)點(diǎn)體積小、易于與周邊的傳感器節(jié)點(diǎn)進(jìn)行無線通信，存儲能力和計(jì)算能力較弱，因此，傳感器節(jié)點(diǎn)的防御措施非常薄弱。尤其當(dāng)傳感網(wǎng)絡(luò)部署在惡劣環(huán)境中時(shí)，因?yàn)檫@些網(wǎng)絡(luò)容易受到不同類型的惡意程序攻擊[2-3]，保證其安全性變得更加重要。例如，攻擊者可以輕松截獲流量，模擬其中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，或故意向其他節(jié)點(diǎn)提供誤導(dǎo)性信息。除此之外，因?yàn)閭鞲衅鞴?jié)點(diǎn)成本低廉，便于大規(guī)模的部署，也使其無法承擔(dān)昂貴的硬件上的防范措施來阻止惡意程序的侵入與擴(kuò)散。

當(dāng)前，國內(nèi)外學(xué)者面對傳感網(wǎng)絡(luò)惡意程序傳播的問題，引入傳染病理論、馬爾可夫鏈、平均場理論、元胞自動機(jī)理論[4-5]來研究其傳播過程。傳染病理論主要是用來模擬惡意程序在異質(zhì)傳感網(wǎng)絡(luò)中的傳播，并通過算出其基本再生數(shù)來探究傳感網(wǎng)絡(luò)的穩(wěn)定性[6-8]。趙金皓等[9]通過構(gòu)建SEIRD(Susceptible-Exposed-Infected-Recovered-Dead)模型，提出一種節(jié)點(diǎn)狀態(tài)的時(shí)空動力學(xué)分析方法。沈士根等[10]通過擴(kuò)展經(jīng)典的SIR(Susceptible-Infected-Recovery)傳染病模型，對異質(zhì)傳感網(wǎng)絡(luò)的穩(wěn)定性進(jìn)行了分析，并提出HSIORD(Heterogeneous Susceptible-Infected-isOlated-Removed-Deceased)模型。還有一部分學(xué)者將時(shí)滯因素引入傳播模型，張曉潘等[11]引入時(shí)滯和擴(kuò)散因素，建立了時(shí)滯偏微分方程，研究了無線傳感網(wǎng)絡(luò)惡意程序傳播模型的震蕩動力學(xué)行為。張琳等[12]建立了基于時(shí)滯的無線傳感網(wǎng)絡(luò)惡意程序傳播模型，探討了時(shí)滯存在的情況下惡意程序的傳播行為。張子振等[13]考慮隔離不穩(wěn)定節(jié)點(diǎn)的時(shí)間開銷，引入時(shí)滯因素，研究了惡意程序具有不同發(fā)生率的無線傳感網(wǎng)絡(luò)蠕蟲傳播模型的延遲動力學(xué)行為。

無線傳感網(wǎng)絡(luò)中惡意程序在傳播的時(shí)候，傳感器節(jié)點(diǎn)可以利用預(yù)安裝的入侵檢測系統(tǒng)對惡意程序進(jìn)行一定程度的防御，這種防御行為實(shí)質(zhì)上屬于一種博弈[14-16]，因此無線傳感網(wǎng)絡(luò)中的惡意程序傳播問題可以使用博弈論的相關(guān)知識來進(jìn)行研究[17]。周海平等[18]通過建立無線傳感網(wǎng)絡(luò)的攻防博弈模型及惡意程序傳播模型，并將博弈均衡策略與傳播模型耦合起來，從而得到博弈參數(shù)與傳播模型的穩(wěn)定狀態(tài)感染比例之間的關(guān)系。沈士根等[19]基于完全信息靜態(tài)博弈預(yù)測了在無線傳感網(wǎng)絡(luò)中惡意程序的傳播行為。金娟等[20]通過利用流行病理論和馬爾可夫鏈，研究節(jié)點(diǎn)分布和脆弱性差異對節(jié)點(diǎn)感染率和可用度的影響。Shen等[21]通過貝葉斯博弈來最大化惡意程序檢測概率。但是不同的惡意程序具有不一樣的潛伏期，對于傳染病模型的影響也不一樣。而上述所研究的模型并不能用于具有不同潛伏期的惡意程序感染下的異質(zhì)傳感網(wǎng)絡(luò)穩(wěn)定性研究，以及具有不同潛伏期的惡意程序在傳播過程當(dāng)中的感染時(shí)滯進(jìn)行全面的表示。

為了解決上述問題，本文在Shen等[22]的HSIRD模型基礎(chǔ)上，提出一種傳感器節(jié)點(diǎn)具有自由移出性質(zhì)的異質(zhì)傳感網(wǎng)絡(luò)惡意程序傳播模型，實(shí)現(xiàn)了不同惡意程序具有不同潛伏期的HSEIRD(Heterogeneous Susceptible-Exposed-Infected-Removed-Deceased)模型的建模與分析。首先，對HSEIRD模型中的異質(zhì)傳感器節(jié)點(diǎn)間的狀態(tài)轉(zhuǎn)換進(jìn)行分析。其次，引入惡意程序不同潛伏期因素，構(gòu)建異質(zhì)傳感器節(jié)點(diǎn)的狀態(tài)轉(zhuǎn)換微分方程，得到一種可以反映具有不同潛伏期且異質(zhì)傳感器節(jié)點(diǎn)具有自由移出率的異質(zhì)傳感網(wǎng)絡(luò)惡意程序的HSEIRD模型。然后計(jì)算HSEIRD模型的穩(wěn)定點(diǎn)，并進(jìn)一步得到該模型的基本再生數(shù)。最后證明模型的穩(wěn)定點(diǎn)的穩(wěn)定性，為不同惡意程序具有不同潛伏期的異質(zhì)傳感網(wǎng)絡(luò)惡意程序傳播的控制提供理論指導(dǎo)。

1 異質(zhì)傳感器節(jié)點(diǎn)的狀態(tài)轉(zhuǎn)換關(guān)系

對于一個(gè)傳感節(jié)點(diǎn)而言，在感染惡意程序前后，其具有不同的狀態(tài)。自Kermack等[23]提出倉室模型以來，傳播模型從經(jīng)典的SI、SIR模型，逐漸演變成復(fù)雜的多狀態(tài)模型，如SEIR、SIRD、SEIR-V模型等。

當(dāng)異質(zhì)傳感網(wǎng)絡(luò)中的異質(zhì)傳感器節(jié)點(diǎn)存在安全漏洞但未感染惡意程序時(shí)，其處于S狀態(tài)，稱為易感狀態(tài)。而當(dāng)處于S狀態(tài)的節(jié)點(diǎn)被感染惡意程序之后，在其自身不具備感染其他節(jié)點(diǎn)的情況下，處于E狀態(tài)，稱為潛伏狀態(tài)。當(dāng)一個(gè)異質(zhì)傳感器節(jié)點(diǎn)感染惡意程序，且當(dāng)前節(jié)點(diǎn)會通過與其他未感染惡意程序的節(jié)點(diǎn)的通信來傳播惡意程序來感染其他節(jié)點(diǎn)時(shí)，該異質(zhì)傳感器節(jié)點(diǎn)屬于I狀態(tài)，稱為感染狀態(tài)。對于I狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)，經(jīng)過打補(bǔ)丁或者升級系統(tǒng)[24]，對感染的惡意程序具有免疫能力，則到達(dá)R狀態(tài)，稱為恢復(fù)或免疫狀態(tài)。另外，異質(zhì)傳感網(wǎng)絡(luò)中的異質(zhì)傳感器節(jié)點(diǎn)都會因?yàn)槟芰亢谋M或者物理損毀等原因失去本身功能從而處于死亡狀態(tài)，記為D。

圖1展現(xiàn)了一個(gè)異質(zhì)傳感器節(jié)點(diǎn)在受到不同因素影響的情況下，產(chǎn)生的節(jié)點(diǎn)狀態(tài)轉(zhuǎn)換關(guān)系模型，其中的參數(shù)含義如表1所示。對于在S狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)，因?yàn)閻阂獬绦虻膫鞑ニ詫?dǎo)致該節(jié)點(diǎn)感染了惡意程序，此時(shí)因?yàn)閻阂獬绦蚓哂袧摲?，即剛感染惡意程序的異質(zhì)傳感器節(jié)點(diǎn)，在惡意程序的潛伏期時(shí)間內(nèi)不具備感染其他節(jié)點(diǎn)的能力，則該異質(zhì)傳感器節(jié)點(diǎn)的狀態(tài)從S轉(zhuǎn)換到E。對于在E狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)，經(jīng)過一定的潛伏期之后，節(jié)點(diǎn)的惡意程序具有感染性，則從E狀態(tài)轉(zhuǎn)移到I狀態(tài)。I狀態(tài)中的異質(zhì)傳感器節(jié)點(diǎn)，可以通過查殺惡意程序或安裝安全補(bǔ)丁，使得該節(jié)點(diǎn)對當(dāng)前的惡意程序具有免疫力，則該異質(zhì)傳感器節(jié)點(diǎn)的狀態(tài)從I轉(zhuǎn)換到R。除此之外，每一個(gè)異質(zhì)傳感器節(jié)點(diǎn)都會因?yàn)楣?jié)點(diǎn)的電池能量耗盡或者物理損毀而無法正常工作，所以其轉(zhuǎn)換到D狀態(tài)。另外，模型考慮了異質(zhì)傳感器節(jié)點(diǎn)自由移出當(dāng)前無線傳感網(wǎng)絡(luò)的情況，處于D狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)，因?yàn)橐呀?jīng)喪失了功能，其無論是否可以自由移出，均會被管理員手動移出當(dāng)前網(wǎng)絡(luò)。所以只考慮S、E、I、R四種狀態(tài)的傳感器節(jié)點(diǎn)移動性。

圖1 異質(zhì)傳感器節(jié)點(diǎn)狀態(tài)轉(zhuǎn)換關(guān)系模型

表1 異質(zhì)傳感器節(jié)點(diǎn)狀態(tài)參數(shù)含義

2 模型設(shè)計(jì)

設(shè)一個(gè)異質(zhì)傳感網(wǎng)絡(luò)總共有M個(gè)傳感器節(jié)點(diǎn)，由于每個(gè)傳感器節(jié)點(diǎn)有一定的通信半徑，可以與在通信半徑內(nèi)的其他異質(zhì)傳感器節(jié)點(diǎn)通信。設(shè)一個(gè)異質(zhì)傳感器節(jié)點(diǎn)的度為i，即一個(gè)異質(zhì)傳感器節(jié)點(diǎn)可以與i(1≤i≤M)個(gè)網(wǎng)絡(luò)中其他的異質(zhì)傳感器節(jié)點(diǎn)通信。記Si(t)、Ei(t)、Ii(t)、Ri(t)、Di(t)分別表示節(jié)點(diǎn)度為i的異質(zhì)傳感器節(jié)點(diǎn)在t時(shí)刻處于S、E、I、R、D狀態(tài)的比例，則易得：

Si(t)+Ei(t)+Ii(t)+Ri(t)+Di(t)=1

(1)

記α表示處于I狀態(tài)且度為i的異質(zhì)傳感器節(jié)點(diǎn)的初始比例，即為：

Ii(0)=α0<α<1

(2)

設(shè)度為i的異質(zhì)傳感器節(jié)點(diǎn)處于E狀態(tài)、R狀態(tài)、D狀態(tài)的初始比例分別為0，即為：

Ei(t)=Ri(t)=Di(t)=0

(3)

根據(jù)式(1)-式(3)可以得到：

Si(0)=1-α

(4)

根據(jù)Shen等[22]文章中對異質(zhì)傳感網(wǎng)絡(luò)的S狀態(tài)與I狀態(tài)通信的概率設(shè)定，引入Bi(t)標(biāo)記一個(gè)度為i且在S狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)在t時(shí)刻與感染惡意程序且具備感染性的異質(zhì)傳感器節(jié)點(diǎn)之間通信的概率。Bi(t)則可以表示為：

(5)

式(5)具體參數(shù)如表2所示。

表2 Bi(t)參數(shù)含義

由于δi代表度為i的異質(zhì)傳感器節(jié)點(diǎn)的概率，則有：

(6)

異質(zhì)傳感網(wǎng)絡(luò)中節(jié)點(diǎn)的平均度公式：

(7)

下面分析具有不同潛伏期惡意程序的傳播環(huán)境下處于E狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)數(shù)的動態(tài)變化情況。記P(t)為感染惡意程序的異質(zhì)傳感器節(jié)點(diǎn)經(jīng)歷了時(shí)間段t后，仍然處于潛伏狀態(tài)的概率。由實(shí)際情況可以得到：

P(0)=1

對于t(t>0)時(shí)刻處于E狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)數(shù)，應(yīng)該為(0,t]時(shí)間段原來處于E狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)數(shù)加上新進(jìn)入E狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)數(shù)。

記τ為不同潛伏期惡意程序在異質(zhì)傳感器節(jié)點(diǎn)上的平均潛伏周期，則：

(8)

(9)

式(9)中的ξ(t-u)代表u時(shí)刻新增的潛伏個(gè)體的數(shù)量，經(jīng)過t-u時(shí)間段后，到達(dá)t時(shí)刻仍為E狀態(tài)個(gè)體的概率。

ξ(t)=e-[μ+η(1-μ)]t

(10)

因?yàn)棣訛椴煌瑵摲趷阂獬绦蛟诋愘|(zhì)傳感器節(jié)點(diǎn)內(nèi)的平均潛伏期，則可以得到E狀態(tài)轉(zhuǎn)換到I狀態(tài)的概率函數(shù)f(x)：

(11)

式(11)表示：當(dāng)t在[0,τ]時(shí)間段內(nèi)，當(dāng)前節(jié)點(diǎn)所感染的惡意程序處于潛伏狀態(tài)，而在(τ,+∞)時(shí)間段內(nèi)，E狀態(tài)的節(jié)點(diǎn)轉(zhuǎn)換為I狀態(tài)。

從而易得P(t-u)的分布函數(shù)g(x)：

(12)

因此式(9)可以寫成：

(13)

對Ei(t)進(jìn)行求導(dǎo)，可以得到處于E狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)增加比例為：

(14)

至此，由圖1給出的異質(zhì)傳感器節(jié)點(diǎn)狀態(tài)轉(zhuǎn)換關(guān)系以及式(14)可以得到反映異質(zhì)傳感網(wǎng)絡(luò)各狀態(tài)變化的微分方程組：

(15)

3 模型穩(wěn)定性分析

3.1 穩(wěn)定點(diǎn)分析

通過計(jì)算得到異質(zhì)傳感網(wǎng)絡(luò)的惡意程序傳播模型HSEIRD的穩(wěn)定點(diǎn)，能夠確定HSEIRD模型中惡意程序傳播或消亡的閾值。也就是說，HSEIRD模型的穩(wěn)定點(diǎn)表示在給定的特殊時(shí)刻t*，對于?t≥t*，模型中的變量Si(t)、Ei(t)、Ii(t)、Ri(t)、Di(t)將維持在Si(t*)、Ei(t*)、Ii(t*)、Ri(t*)、Di(t*)狀態(tài)不發(fā)生變化。

惡意程序傳播模型達(dá)到穩(wěn)定點(diǎn)時(shí)，模型中的各個(gè)狀態(tài)的變化率均為零，即：

(16)

(17)

(18)

(19)

(20)

3.2 基本再生數(shù)

為了對HSEIRD模型進(jìn)行分析，引入基本再生數(shù)的概念?；驹偕鷶?shù)意為已經(jīng)被惡意程序感染的一個(gè)異質(zhì)傳感器節(jié)點(diǎn)能夠感染其他節(jié)點(diǎn)的平均個(gè)數(shù)。若基本再生數(shù)小于1，則表明感染節(jié)點(diǎn)能感染其他處于易感狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)，即當(dāng)前無線傳感網(wǎng)絡(luò)點(diǎn)數(shù)量大于1，將使HSEIRD模型趨向于穩(wěn)定點(diǎn)O**。

本文采用下一代矩陣算法(next generation matrix method)來計(jì)算HSEIRD模型的基本再生數(shù)。在此方法中，基本再生數(shù)θ即為下一代矩陣的譜半徑，θ=ρ(FV-1)，其中：ρ(·)表示矩陣的譜半徑；F表示當(dāng)前異質(zhì)傳感網(wǎng)絡(luò)在穩(wěn)定點(diǎn)O**處的狀態(tài)I的異質(zhì)傳感器節(jié)點(diǎn)的新增變化率矩陣；V表示異質(zhì)傳感網(wǎng)絡(luò)在穩(wěn)定點(diǎn)O**處的任意兩個(gè)節(jié)點(diǎn)狀態(tài)的轉(zhuǎn)換率矩陣；V-1為矩陣V的逆矩陣。

記：

[fI]=[βSi(t-τ)Bi(t-τ)ξ(τ)]

[VI]=[(μ+γ)Ii(t)+η(1-μ-γ)Ii(t)]

則有

(21)

(22)

可以得到基本再生數(shù)：

(23)

式中:

(24)

4 實(shí)驗(yàn)仿真與分析

本文使用MATLAB R2008a來對提出的HSEIRD模型中惡意程序傳播進(jìn)行驗(yàn)證。

實(shí)驗(yàn)仿真中的參數(shù)設(shè)置如下：M=1 000，表示異質(zhì)傳感網(wǎng)絡(luò)中包含1 000個(gè)異質(zhì)傳感器節(jié)點(diǎn)；時(shí)間間隔為1天。異質(zhì)傳感網(wǎng)絡(luò)對應(yīng)的參數(shù)按照文獻(xiàn)[25]設(shè)置，其中一個(gè)異質(zhì)傳感器節(jié)點(diǎn)最小度為2，最大度為20，并且節(jié)點(diǎn)的平均度〈d〉=4。傳染率β=0.01，被惡意程序感染且度為i的一個(gè)異質(zhì)傳感器節(jié)點(diǎn)感染處于易感狀態(tài)的異質(zhì)傳感器節(jié)點(diǎn)的概率θi=κiσ/(1+νiσ)[26-27]，其中，κ=5、σ=0.5、ν=1。根據(jù)異質(zhì)傳感網(wǎng)絡(luò)的特性，其他參數(shù)分別設(shè)置為A=0.01,Φ=0.02,β=0.25,μ=0.012 5，γ=0.037 5,ε=0.25,η=0.002,τ=6。同時(shí)，設(shè)ωi≈0.138 3。這樣，可以計(jì)算得到基本再生數(shù)θ≈0.332 3，此時(shí)θ<1。

下面從易感狀態(tài)和感染狀態(tài)的初始值、潛伏期、自由移除率三個(gè)維度來對HSEIRD模型進(jìn)行驗(yàn)證。

驗(yàn)證1不同的初始狀態(tài)對HSEIRD中各個(gè)狀態(tài)變化的影響。其中，感染狀態(tài)節(jié)點(diǎn)的初始比例分別設(shè)為0.1、0.2、0.4，得到的仿真結(jié)果如圖2和圖3所示。

圖2 考慮不同α的Si(t)轉(zhuǎn)換趨勢圖

圖3 考慮不同α的Di(t)轉(zhuǎn)換趨勢圖

驗(yàn)證2不同的自由移出率對HSEIRD模型中各個(gè)狀態(tài)變化的影響。其中，自由移出率的比例分別設(shè)為0.002、0.004、0.006，得到的仿真結(jié)果如圖4和圖5所示。

圖4 考慮不同η的Si(t)轉(zhuǎn)換關(guān)系模型

圖5 考慮不同η的Di(t)轉(zhuǎn)換關(guān)系模型

在圖4中，隨著η的增加，Si(t)最低點(diǎn)的值逐漸提高，并趨向于約0.8。并且當(dāng)η從0.002增長到0.006時(shí)，Si(t)的最小值從約0.69增加到約0.71。從圖5中可以看出，自由移出率的變化對于Di(t)的影響幾乎沒有，D狀態(tài)經(jīng)過時(shí)間變化，最終趨向于約0.2。實(shí)驗(yàn)反映，自由移出率的變化不會影響HSEIRD模型的異質(zhì)傳感網(wǎng)絡(luò)的穩(wěn)定性。

驗(yàn)證3不同的惡意程序平均潛伏期對HSEIRD模型中各個(gè)狀態(tài)變化的影響。其中，潛伏期分別設(shè)為2、6、24，得到的仿真結(jié)果如圖6和圖7所示。

圖6 考慮不同τ的Si(t)轉(zhuǎn)換關(guān)系模型

圖7 考慮不同τ的Di(t)轉(zhuǎn)換關(guān)系模型

在圖6中，隨著τ的增加，Si(t)的最小值逐漸變大，并最終趨向于0.8左右，這與驗(yàn)證2中自由移出率η的增加對狀態(tài)Si(t)的影響一致。同時(shí)，隨著潛伏期的增大，模型達(dá)到穩(wěn)定狀態(tài)所需的時(shí)間越來越少。當(dāng)τ=24時(shí)，Si(t)到達(dá)穩(wěn)定數(shù)值0.8的附近需要約245天，而τ值分別為6和2時(shí)，則需要248天和250天左右。從圖7可以看出，D狀態(tài)在不同潛伏期下的變化不大，并會到達(dá)穩(wěn)定數(shù)值約0.2處。實(shí)驗(yàn)反映當(dāng)θ<1時(shí)，潛伏期的變化不會影響當(dāng)前異質(zhì)傳感網(wǎng)絡(luò)趨向于穩(wěn)定點(diǎn)O**。

5 結(jié) 語

本文考慮不同惡意程序潛伏期和節(jié)點(diǎn)自由移出的概率，得到一種反映異質(zhì)傳感網(wǎng)絡(luò)惡意程序傳播的HSEIRD模型。該模型以微分方程形式體現(xiàn)了具有不同度的異質(zhì)傳感器節(jié)點(diǎn)狀態(tài)的動態(tài)變化的過程。通過計(jì)算得到HSEIRD模型的穩(wěn)定點(diǎn)和基本再生數(shù)確定了異質(zhì)傳感網(wǎng)絡(luò)中具有不同潛伏期的惡意程序傳播或消亡的閾值，為受惡意程序感染的異質(zhì)傳感網(wǎng)絡(luò)提供防御建議，并為制定一系列控制措施以保證異質(zhì)傳感網(wǎng)絡(luò)穩(wěn)定運(yùn)行提供了理論基礎(chǔ)保障。