預先免疫的計算機病毒模型探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了預先免疫的計算機病毒模型探析范文，希望能給你帶來靈感和參考，敬請閱讀。

0引言

一直以來，計算機病毒都是人們在自動化辦公或網(wǎng)絡生活中的?？停@種人為惡意編制的程序?qū)τ嬎銠C資源有極強的破壞性，其自我復制的特性加速了其在網(wǎng)絡環(huán)境中的傳播。它們或占用內(nèi)存空間，讓計算機運行速度變慢，或堵塞網(wǎng)絡而使網(wǎng)速變慢。一些木馬病毒可竊取機密文件、用戶的隱私，有些計算機病毒可導致數(shù)據(jù)丟失、系統(tǒng)崩潰，甚至癱瘓整個網(wǎng)絡等。計算機網(wǎng)絡實現(xiàn)了自由通信，當其迅猛發(fā)展起來時，計算機病毒也能夠通過這一便捷的途徑從一臺計算機傳到和他互聯(lián)的眾多計算機擴散開來。如果沒有任何防護措施，計算機病毒就會感染網(wǎng)絡中的計算機，其傳播速度快，而且感染的范圍大。面對計算機病毒的快速傳播，一直以來人們都在探索防御和消殺計算機病毒的策略，想辦法切斷計算機病毒在網(wǎng)絡上的傳播路徑。那么就迫切需要探究計算機病毒傳播的規(guī)律和路徑，從而為控制其在網(wǎng)絡上的傳播提供決策支持，這已成為網(wǎng)絡安全領域中的研究熱點。Kephart等人參照生物病毒的傳播特性，首次借用傳染病模型分析計算機病毒的傳播行為。馮麗萍等人建立的基于SIR計算機病毒傳播模型指出使用防病毒軟件能夠恢復部分受感染的計算機，每單位時間從受感染的計算機中恢復的計算機數(shù)量是衡量防病毒軟件的能力。本論述考慮了一些網(wǎng)絡用戶主動采取安裝殺毒軟件、修復系統(tǒng)漏洞等防病毒措施，使計算機從易感染狀態(tài)直接變?yōu)槊庖郀顟B(tài)，在局域網(wǎng)絡環(huán)境下的仿真結果表明加強防病毒措施是控制病毒傳播的有效策略。

1模型的建立

在描述計算機病毒傳播的SIR（SusceptibleInfec⁃tiousRemoved）模型中，S(t)表示t時刻還沒有感染而又容易感染病毒的計算機臺數(shù)；用I(t)表示t時刻已經(jīng)感染病毒且能夠傳染計算機病毒的計算機臺數(shù)；而用R(t)表示t時刻對計算機病毒有免疫力的計算機臺數(shù)。因此把所研究網(wǎng)絡中的計算機分為三類：易感染類、已感染類、免疫類。假設初始狀態(tài)是網(wǎng)絡中的所有計算機屬于易感染類，當計算機病毒在網(wǎng)絡中傳播時，計算機的類別也會發(fā)生相應變化：（1）對屬于易感染類的計算機，可通過安裝有效殺毒軟件、防火墻以及打補丁、堵漏洞等反病毒措施能獲得免疫，則該計算機會以一定概率從易感染類轉變?yōu)槊庖哳?；如果發(fā)生了與已感染類的計算機通信，會以一定的概率感染計算機病毒，轉變?yōu)橐迅腥绢?。?）每個時間段，可以通過查殺病毒、打補丁等免疫措施使易感染類的計算機以一定概率轉變?yōu)槊庖哳?。?）每個時間段，計算機都可能由于各種人為或自然因素與網(wǎng)絡斷開，且3類計算機斷網(wǎng)的概率一樣。（4）每個時間段，采用查殺病毒等反病毒措施使已感染類的計算機的病毒被消滅，從而以一定的概率轉變?yōu)槊庖哳?。圖1是所建立的病毒傳播模型圖，其中采用矩形表示計算機類別，帶箭頭的直線表示計算機類別之間轉換的可能路徑，直線上的數(shù)學符號表示類別轉換概率參數(shù)，其中：α表示由于實施反病毒措施而使易感染類的計算機轉換為免疫類的轉換率，β表示計算機病毒的傳染率，γ表示由于采取了反病毒措施而使計算機從已感染類轉變?yōu)槊庖哳惖霓D換率，n表示新計算機的接入數(shù)，μ表示計算機從網(wǎng)絡中斷開連接的斷開率，p表示預先采取了反病毒措施后新接入網(wǎng)絡計算機的免疫率。圖1病毒傳播模型圖根據(jù)圖1，得到常微分方程組：ìíîïïS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γIR'(t)=pn+αS-μR+γI（1）其中N(t)=S(t)+I(t)+R(t)，S(t)≥0，I(t)≥0，R(t)≥0,N(t)表示網(wǎng)絡中計算機總數(shù)。

2模型分析

2.1平衡點分析

由于模型中前兩個微分方程與R沒有關系，為了處理的簡便，（1）上式可寫為ìíîS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γI（2）其中(S,I)∈D={(S,I)|0≤S≤N,0≤I≤N,S+I≤N}獲得平衡點，令{（1-p)n-βSI-μS-αS=0βSI-μI-γI=0（3）則系統(tǒng)（3）可存在兩組解：p0=((1-p)nu+α,0)，p1=(μ+γβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))

2.2平衡點的穩(wěn)定性分析

令R1=(1-p)nβ(μ+γ)(μ+α)，則當R1≤1，方程組（2）在D內(nèi)存在唯一的免疫平衡點p0=(S0,I0)=((1-p)nu+α,0)；則當R1>1，方程組（2）在D內(nèi)還有另一個免疫平衡點p1=(S1,I1)=(μ+αβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))由于方程組（2）在p0的特征行列式為||||||||-(μ+α)-(1-p)βnu+α0-(μ+γ)，所以其特征值分別為λ1=-(μ+α),λ2=-(μ+γ)。所以當R1≤1時，p0在D內(nèi)全局漸近穩(wěn)定，而當R1>1時，方程組有兩個特征值，一個特征值大于0，而另一個特征值小于0，所以p1在D內(nèi)局部漸近穩(wěn)定。

2.3病毒控制

對于P0和P1中的S0和S1，如果S0<S1，僅有一個免疫平衡點P0，并且全局漸進穩(wěn)定;如果S0>S1，P0和P1兩個平很點都存在，并且平衡點P1局部漸近穩(wěn)定。證明：由R1的公式很容易推出當S0<S1，有R1＜1，當S0>S1，有R1＞1。因此，為達到遏制病毒在網(wǎng)絡中傳播的目標，應盡力使S0<S1。

3數(shù)值模擬與分析

為了驗證提出的計算機病毒傳播模型的性能，評估模型的正確性和模型本身的有效性，在Matlab平臺上進行了仿真實驗。（1）設定第一組參數(shù)的取值：即p=0.9;β=0.005;n=1;α=0.005;μ=0.001;γ=0.001；S(0)=1,I(0)=0,R(0)=0。由于開始階段計算機沒有感染病毒，此時受病毒感染的計算機數(shù)量恒為0，易感染類的計算機臺數(shù)先是保持不變，在一段時間后又快速攀升，最終易感染類的計算機臺數(shù)達到18，進入穩(wěn)定狀態(tài)如圖2所示。（2）設定第二組參數(shù)的取值：p=0.9;β=0.05;n=10;α=0.1;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此時的R1=41.6，此時的實驗的模擬效果圖如圖3所示。（3）第三組參數(shù)設定為：p=0.9;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此時的R1≈4.9。此時的模擬效果圖如圖4所示。從圖3和圖4中可以看到參數(shù)α的調(diào)整影響了計算機病毒在網(wǎng)絡中的傳播。當α=0.1時，最初階段感染計算機病毒的計算機數(shù)量會在網(wǎng)絡中迅速升高，最大峰值為68臺。峰值過后，由于用戶補漏洞、使用殺毒軟件滅毒等反病毒措施的實施，病毒傳播得到遏制，計算機病毒的傳播速度放緩，被感染的計算機臺數(shù)趨于穩(wěn)定，最終維持到48臺。而當參數(shù)α=0.5時，網(wǎng)絡中感染病毒的計算機最大臺數(shù)達到到64，然后傳播速度先快后慢，被感染的計算機臺數(shù)減少到40后進入穩(wěn)定狀態(tài)。病毒雖然得到了控制，但都進入一個平衡態(tài)，沒有滅亡。（4）第四組參數(shù)設定為：p=0.99;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01S(0)=30,I(0)=40,R(0)=30。此時的R1=0.125。此時的實驗模擬效果圖如圖5所示。圖5中新接入計算機的免疫率提高到0.99，對應只要連入網(wǎng)絡，就要實施嚴格的防病毒措施，在這種情況下，受感染計算機數(shù)顯示快速從40增長到65就進入下降趨勢，一段時間后計算機病毒最終全部消失，就沒有計算機再感染病毒。這說明預先免疫措施是非常重要的。提高α的值則會有效遏制計算機病毒的傳播，這是由于采取防御措防止病毒入侵計算機。這些防御措施包括：一是安裝防火墻并不斷完善更新，防火墻通過檢查流過它的網(wǎng)絡信息進而過濾掉可能存在的病毒入侵，這樣可以避免計算機被病毒所感染；二是要安裝入侵檢測系統(tǒng)，用來隨時監(jiān)視網(wǎng)絡傳輸，以及時探測可疑信息傳遞，增強對新病毒入侵的檢測能力；三是要安裝殺毒軟件，定期查殺計算機上的病毒，及時升級防病毒軟件，要注意保持良好的上網(wǎng)習慣，從Internet上下載所需要的資料時，應及時讓殺毒軟件對它進行病毒掃描，以防止惡意攻擊，四是要修補系統(tǒng)漏洞，升級系統(tǒng)補丁以避免計算機被計算機病毒所感染。而降低n的值和增強μ就是降低病毒的傳播力，具體可以采用措施：不需要上網(wǎng)時及時斷開網(wǎng)絡連接，這樣就斷開計算機病毒傳播的路徑，病毒沒有了傳染的途徑，也就減小了被感染的風險。

4結束語

在生物病毒模型的基礎上，構建了一個預先實施了反病毒措施的計算機病毒傳播模型，模型客觀的反映了網(wǎng)絡環(huán)境中計算機病毒傳播情況。通過實驗仿真分析了反病毒措施對病毒傳播的影響，實驗結果表明提前盡早實施反病毒措施可使計算機病毒的傳播力明顯下降，提醒用戶防范計算機病毒的入侵，遏制計算機病毒在網(wǎng)絡中的傳播，維護網(wǎng)絡安全。

作者:楊永鋒 單位:許生虎