公務(wù)員期刊網(wǎng) 論文中心 正文

預(yù)先免疫的計算機(jī)病毒模型探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了預(yù)先免疫的計算機(jī)病毒模型探析范文,希望能給你帶來靈感和參考,敬請閱讀。

預(yù)先免疫的計算機(jī)病毒模型探析

0引言

一直以來,計算機(jī)病毒都是人們在自動化辦公或網(wǎng)絡(luò)生活中的??停@種人為惡意編制的程序?qū)τ嬎銠C(jī)資源有極強(qiáng)的破壞性,其自我復(fù)制的特性加速了其在網(wǎng)絡(luò)環(huán)境中的傳播。它們或占用內(nèi)存空間,讓計算機(jī)運(yùn)行速度變慢,或堵塞網(wǎng)絡(luò)而使網(wǎng)速變慢。一些木馬病毒可竊取機(jī)密文件、用戶的隱私,有些計算機(jī)病毒可導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰,甚至癱瘓整個網(wǎng)絡(luò)等。計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了自由通信,當(dāng)其迅猛發(fā)展起來時,計算機(jī)病毒也能夠通過這一便捷的途徑從一臺計算機(jī)傳到和他互聯(lián)的眾多計算機(jī)擴(kuò)散開來。如果沒有任何防護(hù)措施,計算機(jī)病毒就會感染網(wǎng)絡(luò)中的計算機(jī),其傳播速度快,而且感染的范圍大。面對計算機(jī)病毒的快速傳播,一直以來人們都在探索防御和消殺計算機(jī)病毒的策略,想辦法切斷計算機(jī)病毒在網(wǎng)絡(luò)上的傳播路徑。那么就迫切需要探究計算機(jī)病毒傳播的規(guī)律和路徑,從而為控制其在網(wǎng)絡(luò)上的傳播提供決策支持,這已成為網(wǎng)絡(luò)安全領(lǐng)域中的研究熱點(diǎn)。Kephart等人參照生物病毒的傳播特性,首次借用傳染病模型分析計算機(jī)病毒的傳播行為。馮麗萍等人建立的基于SIR計算機(jī)病毒傳播模型指出使用防病毒軟件能夠恢復(fù)部分受感染的計算機(jī),每單位時間從受感染的計算機(jī)中恢復(fù)的計算機(jī)數(shù)量是衡量防病毒軟件的能力。本論述考慮了一些網(wǎng)絡(luò)用戶主動采取安裝殺毒軟件、修復(fù)系統(tǒng)漏洞等防病毒措施,使計算機(jī)從易感染狀態(tài)直接變?yōu)槊庖郀顟B(tài),在局域網(wǎng)絡(luò)環(huán)境下的仿真結(jié)果表明加強(qiáng)防病毒措施是控制病毒傳播的有效策略。

1模型的建立

在描述計算機(jī)病毒傳播的SIR(SusceptibleInfec⁃tiousRemoved)模型中,S(t)表示t時刻還沒有感染而又容易感染病毒的計算機(jī)臺數(shù);用I(t)表示t時刻已經(jīng)感染病毒且能夠傳染計算機(jī)病毒的計算機(jī)臺數(shù);而用R(t)表示t時刻對計算機(jī)病毒有免疫力的計算機(jī)臺數(shù)。因此把所研究網(wǎng)絡(luò)中的計算機(jī)分為三類:易感染類、已感染類、免疫類。假設(shè)初始狀態(tài)是網(wǎng)絡(luò)中的所有計算機(jī)屬于易感染類,當(dāng)計算機(jī)病毒在網(wǎng)絡(luò)中傳播時,計算機(jī)的類別也會發(fā)生相應(yīng)變化:(1)對屬于易感染類的計算機(jī),可通過安裝有效殺毒軟件、防火墻以及打補(bǔ)丁、堵漏洞等反病毒措施能獲得免疫,則該計算機(jī)會以一定概率從易感染類轉(zhuǎn)變?yōu)槊庖哳?;如果發(fā)生了與已感染類的計算機(jī)通信,會以一定的概率感染計算機(jī)病毒,轉(zhuǎn)變?yōu)橐迅腥绢?。?)每個時間段,可以通過查殺病毒、打補(bǔ)丁等免疫措施使易感染類的計算機(jī)以一定概率轉(zhuǎn)變?yōu)槊庖哳?。?)每個時間段,計算機(jī)都可能由于各種人為或自然因素與網(wǎng)絡(luò)斷開,且3類計算機(jī)斷網(wǎng)的概率一樣。(4)每個時間段,采用查殺病毒等反病毒措施使已感染類的計算機(jī)的病毒被消滅,從而以一定的概率轉(zhuǎn)變?yōu)槊庖哳?。圖1是所建立的病毒傳播模型圖,其中采用矩形表示計算機(jī)類別,帶箭頭的直線表示計算機(jī)類別之間轉(zhuǎn)換的可能路徑,直線上的數(shù)學(xué)符號表示類別轉(zhuǎn)換概率參數(shù),其中:α表示由于實(shí)施反病毒措施而使易感染類的計算機(jī)轉(zhuǎn)換為免疫類的轉(zhuǎn)換率,β表示計算機(jī)病毒的傳染率,γ表示由于采取了反病毒措施而使計算機(jī)從已感染類轉(zhuǎn)變?yōu)槊庖哳惖霓D(zhuǎn)換率,n表示新計算機(jī)的接入數(shù),μ表示計算機(jī)從網(wǎng)絡(luò)中斷開連接的斷開率,p表示預(yù)先采取了反病毒措施后新接入網(wǎng)絡(luò)計算機(jī)的免疫率。圖1病毒傳播模型圖根據(jù)圖1,得到常微分方程組:ìíîïïS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γIR'(t)=pn+αS-μR+γI(1)其中N(t)=S(t)+I(t)+R(t),S(t)≥0,I(t)≥0,R(t)≥0,N(t)表示網(wǎng)絡(luò)中計算機(jī)總數(shù)。

2模型分析

2.1平衡點(diǎn)分析

由于模型中前兩個微分方程與R沒有關(guān)系,為了處理的簡便,(1)上式可寫為ìíîS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γI(2)其中(S,I)∈D={(S,I)|0≤S≤N,0≤I≤N,S+I≤N}獲得平衡點(diǎn),令{(1-p)n-βSI-μS-αS=0βSI-μI-γI=0(3)則系統(tǒng)(3)可存在兩組解:p0=((1-p)nu+α,0),p1=(μ+γβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))

2.2平衡點(diǎn)的穩(wěn)定性分析

令R1=(1-p)nβ(μ+γ)(μ+α),則當(dāng)R1≤1,方程組(2)在D內(nèi)存在唯一的免疫平衡點(diǎn)p0=(S0,I0)=((1-p)nu+α,0);則當(dāng)R1>1,方程組(2)在D內(nèi)還有另一個免疫平衡點(diǎn)p1=(S1,I1)=(μ+αβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))由于方程組(2)在p0的特征行列式為||||||||-(μ+α)-(1-p)βnu+α0-(μ+γ),所以其特征值分別為λ1=-(μ+α),λ2=-(μ+γ)。所以當(dāng)R1≤1時,p0在D內(nèi)全局漸近穩(wěn)定,而當(dāng)R1>1時,方程組有兩個特征值,一個特征值大于0,而另一個特征值小于0,所以p1在D內(nèi)局部漸近穩(wěn)定。

2.3病毒控制

對于P0和P1中的S0和S1,如果S0<S1,僅有一個免疫平衡點(diǎn)P0,并且全局漸進(jìn)穩(wěn)定;如果S0>S1,P0和P1兩個平很點(diǎn)都存在,并且平衡點(diǎn)P1局部漸近穩(wěn)定。證明:由R1的公式很容易推出當(dāng)S0<S1,有R1<1,當(dāng)S0>S1,有R1>1。因此,為達(dá)到遏制病毒在網(wǎng)絡(luò)中傳播的目標(biāo),應(yīng)盡力使S0<S1。

3數(shù)值模擬與分析

為了驗(yàn)證提出的計算機(jī)病毒傳播模型的性能,評估模型的正確性和模型本身的有效性,在Matlab平臺上進(jìn)行了仿真實(shí)驗(yàn)。(1)設(shè)定第一組參數(shù)的取值:即p=0.9;β=0.005;n=1;α=0.005;μ=0.001;γ=0.001;S(0)=1,I(0)=0,R(0)=0。由于開始階段計算機(jī)沒有感染病毒,此時受病毒感染的計算機(jī)數(shù)量恒為0,易感染類的計算機(jī)臺數(shù)先是保持不變,在一段時間后又快速攀升,最終易感染類的計算機(jī)臺數(shù)達(dá)到18,進(jìn)入穩(wěn)定狀態(tài)如圖2所示。(2)設(shè)定第二組參數(shù)的取值:p=0.9;β=0.05;n=10;α=0.1;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此時的R1=41.6,此時的實(shí)驗(yàn)的模擬效果圖如圖3所示。(3)第三組參數(shù)設(shè)定為:p=0.9;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此時的R1≈4.9。此時的模擬效果圖如圖4所示。從圖3和圖4中可以看到參數(shù)α的調(diào)整影響了計算機(jī)病毒在網(wǎng)絡(luò)中的傳播。當(dāng)α=0.1時,最初階段感染計算機(jī)病毒的計算機(jī)數(shù)量會在網(wǎng)絡(luò)中迅速升高,最大峰值為68臺。峰值過后,由于用戶補(bǔ)漏洞、使用殺毒軟件滅毒等反病毒措施的實(shí)施,病毒傳播得到遏制,計算機(jī)病毒的傳播速度放緩,被感染的計算機(jī)臺數(shù)趨于穩(wěn)定,最終維持到48臺。而當(dāng)參數(shù)α=0.5時,網(wǎng)絡(luò)中感染病毒的計算機(jī)最大臺數(shù)達(dá)到到64,然后傳播速度先快后慢,被感染的計算機(jī)臺數(shù)減少到40后進(jìn)入穩(wěn)定狀態(tài)。病毒雖然得到了控制,但都進(jìn)入一個平衡態(tài),沒有滅亡。(4)第四組參數(shù)設(shè)定為:p=0.99;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01S(0)=30,I(0)=40,R(0)=30。此時的R1=0.125。此時的實(shí)驗(yàn)?zāi)M效果圖如圖5所示。圖5中新接入計算機(jī)的免疫率提高到0.99,對應(yīng)只要連入網(wǎng)絡(luò),就要實(shí)施嚴(yán)格的防病毒措施,在這種情況下,受感染計算機(jī)數(shù)顯示快速從40增長到65就進(jìn)入下降趨勢,一段時間后計算機(jī)病毒最終全部消失,就沒有計算機(jī)再感染病毒。這說明預(yù)先免疫措施是非常重要的。提高α的值則會有效遏制計算機(jī)病毒的傳播,這是由于采取防御措防止病毒入侵計算機(jī)。這些防御措施包括:一是安裝防火墻并不斷完善更新,防火墻通過檢查流過它的網(wǎng)絡(luò)信息進(jìn)而過濾掉可能存在的病毒入侵,這樣可以避免計算機(jī)被病毒所感染;二是要安裝入侵檢測系統(tǒng),用來隨時監(jiān)視網(wǎng)絡(luò)傳輸,以及時探測可疑信息傳遞,增強(qiáng)對新病毒入侵的檢測能力;三是要安裝殺毒軟件,定期查殺計算機(jī)上的病毒,及時升級防病毒軟件,要注意保持良好的上網(wǎng)習(xí)慣,從Internet上下載所需要的資料時,應(yīng)及時讓殺毒軟件對它進(jìn)行病毒掃描,以防止惡意攻擊,四是要修補(bǔ)系統(tǒng)漏洞,升級系統(tǒng)補(bǔ)丁以避免計算機(jī)被計算機(jī)病毒所感染。而降低n的值和增強(qiáng)μ就是降低病毒的傳播力,具體可以采用措施:不需要上網(wǎng)時及時斷開網(wǎng)絡(luò)連接,這樣就斷開計算機(jī)病毒傳播的路徑,病毒沒有了傳染的途徑,也就減小了被感染的風(fēng)險。

4結(jié)束語

在生物病毒模型的基礎(chǔ)上,構(gòu)建了一個預(yù)先實(shí)施了反病毒措施的計算機(jī)病毒傳播模型,模型客觀的反映了網(wǎng)絡(luò)環(huán)境中計算機(jī)病毒傳播情況。通過實(shí)驗(yàn)仿真分析了反病毒措施對病毒傳播的影響,實(shí)驗(yàn)結(jié)果表明提前盡早實(shí)施反病毒措施可使計算機(jī)病毒的傳播力明顯下降,提醒用戶防范計算機(jī)病毒的入侵,遏制計算機(jī)病毒在網(wǎng)絡(luò)中的傳播,維護(hù)網(wǎng)絡(luò)安全。

作者:楊永鋒 單位:許生虎

精選范文推薦