基于節(jié)點配置的計算機多病毒傳播模型

◆李蘭圖 張力及 王嵐 包致婷通訊作者

（重慶工程學(xué)院計算機與物聯(lián)網(wǎng)學(xué)院 重慶 400056）

現(xiàn)如今是計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代，病毒程序也得到發(fā)展，其與網(wǎng)絡(luò)技術(shù)相同，也在不斷地更新?lián)Q代，病毒形式不斷地變換，從而出現(xiàn)了感染力強、形式多樣的新型病毒，它們?nèi)肭钟嬎銠C系統(tǒng)的形式和途徑也多種多樣，目前為止，計算機病毒的種類繁多，常見的計算機病毒有黑客[1]、木馬病毒[2]等。病毒感染造成的數(shù)據(jù)丟失，這些病毒對于計算機用戶的個人信息安全及網(wǎng)絡(luò)安全造成了嚴(yán)重威脅[3-4]。

研究人員已經(jīng)進(jìn)行了相關(guān)的研究，揭示了病毒傳播的內(nèi)在規(guī)律。根據(jù)病毒的性質(zhì)，文獻(xiàn)[7]根據(jù)病毒具有潛在性，考慮了帶有用戶意識的計算機多病毒傳播u-SEIR模型。文獻(xiàn)[9]進(jìn)而將網(wǎng)絡(luò)中用戶行為分為用戶的安全意識，用戶對信息的興趣度和鏈接來源3個重要因素，探究了對病毒傳播的影響。文獻(xiàn)[8]認(rèn)為在病毒傳播過程中，被治愈的個體不一定具有免疫力，考慮了個體差異性對病毒傳播的影響。文獻(xiàn)[10]根據(jù)病毒具有爆發(fā)性，研究了具有分級治愈率的病毒傳播問題。文獻(xiàn)[16]通過考慮用戶意識，網(wǎng)絡(luò)延遲等因素，提出了SEIRS-QV 模型。以上文獻(xiàn)都研究了影響病毒傳播的不同因素，且都假定計算機被病毒感染的程度相同。實際上，計算機被病毒感染的程度各有不同。造成不同感染程度的主要原因可以概括為以下幾點：

（1）由于病毒的多樣性，計算機病毒在傳播過程中，不同病毒滿足其激發(fā)條件時，會對計算機造成不同程度的影響，輕則降低計算機的工作效率，重則可導(dǎo)致系統(tǒng)崩潰[5]。

（2）病毒的攻擊具有針對性，并不是每個系統(tǒng)都會受到同種病毒的攻擊，例如，有的網(wǎng)絡(luò)病毒只會攻擊感染IBM、PC工作站，有的只感染Unix系統(tǒng)[3]。

（3）我們也會發(fā)現(xiàn)，由于個體網(wǎng)絡(luò)行為的差異，病毒的攻擊感染也會受用戶意識的影響，例如有的用戶在進(jìn)行系統(tǒng)軟件下載時未進(jìn)行軟件殺毒，因此會存在被惡意軟件綁定的情況，從而造成病毒入侵。

（4）計算機的系統(tǒng)配置也會影響計算機的感染程度，例如勒索病毒在傳播時，由于Win7、Xp等老舊系統(tǒng)無法及時修復(fù)漏洞，因此會成為勒索病毒攻擊的重災(zāi)區(qū)。對于像iOS這樣的系統(tǒng)，雖然系統(tǒng)相對封閉，但是也有中毒的可能，卻難以成為高程度感染節(jié)點。

綜上所述，本文根據(jù)以上因素從病毒暴發(fā)程度的不同將傳統(tǒng)的感染節(jié)點分為了高程度感染節(jié)點和低程度感染節(jié)點，進(jìn)一步刻畫病毒傳播過程。運用微分動力學(xué)理論，對系統(tǒng)進(jìn)行了理論分析，并運用系統(tǒng)數(shù)值仿真來驗證了理論分析的正確性。

1 SHLR模型

1.1 模型的建立

根據(jù)病毒的破壞性分類和計算機本身配置的不同，本文將感染節(jié)點進(jìn)一步劃分為高程度感染節(jié)點和低程度感染節(jié)點，對計算機病毒傳播時的節(jié)點狀態(tài)分為以下四個類別，易感狀態(tài)（沒裝反病毒軟件或者存在系統(tǒng)漏洞）S(t)、高程度感染狀態(tài)（計算機被惡性病毒感染）H(t)、低程度感染狀態(tài)）L(t)和恢復(fù)狀態(tài)（數(shù)據(jù)恢復(fù)，系統(tǒng)穩(wěn)定）R(t)，其中S(t)、H(t)、L(t)、R(t)分別表示t時刻各個狀態(tài)的節(jié)數(shù)量，用表示節(jié)點的總數(shù)量，則可假定

病毒轉(zhuǎn)換規(guī)則假設(shè)如下：

（1）單位時間內(nèi)進(jìn)入系統(tǒng)的計算機節(jié)點都是易感節(jié)點，且以a的速率進(jìn)入系統(tǒng)，所有不同狀態(tài)節(jié)點會以相同的概率μ移出系統(tǒng)。

（2）在病毒傳播過程中，由于病毒的針對性和多樣性和系統(tǒng)配置的不同，易感節(jié)點分別以α和β的感染率轉(zhuǎn)化為高程度感染節(jié)點和低程度感染節(jié)點。

由圖1和傳播動力學(xué)理論，建立如下的動力學(xué)系統(tǒng)模型 ：

圖1 SHLR模型示意圖

1.2 基本再生數(shù)和平衡點

（1）借助傳染病動力學(xué)中基本再生數(shù)的定義，該病毒傳播模型的基本再生數(shù)可定義為單個病毒感染節(jié)點在平均感染期內(nèi)所感染的節(jié)點的數(shù)量。根據(jù)文獻(xiàn)[14]提供的方法可以得到該病毒傳播模型的基本再生數(shù)：

（2）計算平衡點，根據(jù)式（3）可以得到如下方程，所得方程的解就是式（3）的平衡點。將式（3）寫成如下形式：

2 系統(tǒng)穩(wěn)定性分析

2.1 無毒平衡點的局部穩(wěn)定性

定理1 當(dāng)R0＜1時，0E在Ω內(nèi)局部漸進(jìn)穩(wěn)定。

證明式（3）的Jacobi矩陣為：

2.2 有毒平衡點的局部穩(wěn)定性

定理2 當(dāng)R0＞1時，E1在Ω內(nèi)局部漸進(jìn)穩(wěn)定。

3 系統(tǒng)仿真分析

為了驗證本文提出的模型及其理論分析是否正確，進(jìn)一步刻畫病毒傳播一般規(guī)律和各個模型參數(shù)對病毒傳播的影響，進(jìn)行系統(tǒng)仿真。

3.1 系統(tǒng)總體變化趨勢

圖2 0R<1時系統(tǒng)的變化曲線

圖3 0R>1時系統(tǒng)的變化曲線

3.2 模型參數(shù)對H+L節(jié)點的影響

圖4考查了易感節(jié)點輸入率對病毒傳播的影響。實驗表明，易感節(jié)點輸入量越大，最終成為感染節(jié)點的數(shù)量越多，降低α的值可以控制病毒的傳播。

圖4 H+L節(jié)點隨參數(shù)a的變化曲線

圖5考查了高程度感染節(jié)點恢復(fù)率λ1對病毒傳播的影響。實驗表明，系統(tǒng)前期感染節(jié)點H+L的數(shù)量會有較小程度的增加，后期系統(tǒng)中H+L節(jié)點的數(shù)量會隨1λ的增加而減少，并且當(dāng)1λ越大時，感染節(jié)點的數(shù)量減少得越快。因此，可以得出通過對感染節(jié)點及時進(jìn)行漏洞修護(hù)或者重裝系統(tǒng)，使計算機回到恢復(fù)狀態(tài)。

圖5 H+L節(jié)點隨參數(shù)1λ的變化曲線

圖6考查了α感染率對病毒傳播的影響。實驗表明，H+L節(jié)點的數(shù)量會隨α的增加而增加，降低α的值可以有效控制感染節(jié)點的增加。因此，可經(jīng)常查殺病毒，清理數(shù)據(jù)，使計算機系統(tǒng)較為安全，從而降低計算機系統(tǒng)被感染的概率。

圖6 H+L節(jié)點隨參數(shù)α的變化曲線

圖7考查了低程度感染節(jié)點向高程度感染節(jié)點的轉(zhuǎn)化率γ對病毒傳播的影響。實驗表明，H+L節(jié)點的數(shù)量會隨γ的增加而增加。適當(dāng)減小的值，采取一定措施控制低程度感染節(jié)點向高程度感染節(jié)點的轉(zhuǎn)化，可減少感染節(jié)點在病毒傳播中的數(shù)量。因此，當(dāng)發(fā)現(xiàn)計算機的工作效率下降或者有中毒的可能時，用戶應(yīng)該增強意識，進(jìn)行病毒查殺，漏洞修復(fù)，讓破壞性強的病毒不容易入侵，降低計算機成為高程度感染節(jié)點的概率，控制病毒在網(wǎng)絡(luò)中的傳播。

圖7 H+L節(jié)點隨γ參數(shù)的變化曲線

4 結(jié)論