谈谈计算机病毒的演化与控制

详细内容

作为计算机病毒传播的基本模型。符号 S、I 和 R 分别表示易感染机器比例、已感染机器数比例和对病毒免疫的机器数比例，并且假定机器总数不变，即 S+I+R=1。 表示病毒的传播率。 , 表示病毒恢复率函数。病毒恢复率函数反映杀毒软件及其它竞争性病毒对待研究病毒的遏制作用，具体定义为 , = ｛ 0, 0 1 , > 0 (1) 式中： 0 ——防病毒技术出现的时间延迟 (相对于病毒传播时刻)，假定 0 服从指数分布，期望为 1/( 2 )； 1 反映对病毒的遏制力度，与病毒的传播、危害程度有关，假定服从正态分布，期望为 。b 和 为两待定参数。系统重装时可能没有装防病毒补丁或者可能直接还原到原先无补丁的备份，则已经对病毒免疫的机器会失去免疫力，重新成为易感机器 [13] 。令 表示由系统重装引起的机器重新易感率，则 的取值概率依赖于系统重装周期的倒数。方程组(1)-(3)给出了随机传播模型 = + (2) = , (3) = , (4) 1.2 模型分析模型有两个平衡态(S, I, R)：无病平衡态 0 = (1, 0, 0)、病毒形成地方病平衡态 * = ( *, *, *)。其中 * = (5) * = 0 1 + (6) * = 2 0 1 + (7) 0 = 1/ (8) 式中： 0 ——病毒的基本再生数 [14] ，即在只有易感者和免疫者的环境中一个感染者平均感染的易感者数量。定理 1 当 0 <1 时，无病平衡态渐进稳定。证明：系统在无病平衡态 0 点的雅可比矩阵为 (1,0,0) = 0 0 0 0 1 0 矩阵的特征方程为 = 0 1 (9) 令方程(9)右端为零，求出矩阵的特征根为 1 = 0, 2 = 0 1 和 3 = 当 0 <1 时，特征根 2 和 3 均为负，特征根 1 是唯一的零特征根。因此，根据动力系统稳定性定理 [15] ，无病平衡态渐进稳定。定理 1 得证。定理 2 当 0 >1 时，有唯一的地方病平衡态 *，且该平衡态渐进稳定。由式(6)容易看出，*>0 当且仅当 0 >1。因此，当 0 >1 时有唯一的地方病平衡态 *。系统在 *点的雅可比矩阵为 *, *, * = 0 1 + 0 1 + 0 0 0 －矩阵的特征方程为 = 2 + 1 + 2 ) (10) 式中： 1 = 0 + + ， 2 = 0 1 。容易看出 1 >0。当 0 >1 (即 2 >0)时，方程(10)的特征根均为负或零，且零特征根唯一。因此，当 0 >1 满足时地方病平衡态 *渐进稳定 [15] 。定理2得证。 2 模型仿真本文采用确定性算法和蒙特卡罗随机算法 [16] 仿真验证了定理 1、定理 2 和式(6)。随机仿真中，易感染机器的初始值为 999990，感染机器的初始值为 10。图 1 和图 2 分别给出了 0 <1 和 0 > 1 时的结果。其中， = 0.4、 = 0.0056、b = 2.86、 = 1.25 ( 0 <1)和 = 0.7 ( 0 >1)，正态分布的标准差为 0.0125。

当 0 <1 时，随机仿真和确定仿真都得到病毒灭绝的结果，与定理 1 的结论一致。图 2 表明当 0 >1 时，随机仿真和确定仿真都得到病毒会持续的结果，与定理 2 的结论一致。从图 2 还可以看出，无论是随机仿真还是确定仿真，感染机器比例最终都趋于式(6)给出的理论值。本文还用蒙特卡罗算法仿真了 0 >1 时，病毒选择不同传播率情况下的传播特性。图 3 和图 4 分别给出了 =0.5 和 = 图 1 随机仿真、确定仿真对比时间/天 0 10 20 30 40 50 60 70 80 90 100 确定仿真结果； 随机仿真结果 ×10 感染机器比例 2 1 0 图 2 随机仿真、确定仿真和理论结果对比时间/天 0 200 400 600 800 1000 1200 1400 式(6)确定的感染机器比例； 确定仿真结果；感染机器比例 0.06 0.05 0.04 0.03 0.02 0.01 0 随机仿真结果 ≤2254 2011, Vol.32, No.7 计算机工程与设计 puter Engineering and Design 0.8 时，病毒选择大传播率( = 0.4)和小传播率( = 0.05)的传播结果对比。图 3 和图 4 均表明，大传播率有利于病毒的早期快速传播，但对病毒的长期存在不利；小传播率的病毒早期传播很慢、感染率也很低，但长期传播效果很好。此外，随着基本再生数R 0 趋于阈值条件 1，大传播率的早期传播优势变小、但长期传播劣势更明显。因此，随着病毒生态环境的复杂化，病毒将朝着传播率更小、传播更隐蔽的方向演化。针对小传播率病毒的控制问题，仿真了防病毒技术出现的时间延迟 t 0 和机器重新易感率 对病毒传播的影响。仿真中，传播率 均设为 0.05。图 5 和图 6 分别给出了 = 0.5 和 = 0.8 时，采用不同 t 0 时的病毒传播时间序列。图中，t 0 的期望值分别为 6 个月(b = 2.22)和 1 个月(b = 13.2)。由理论分析(式(6))可知，t 0 不影响病毒形成地方病平衡态的 I*值。仿真结果(图 5 和图 6)也表明，采用不同 t 0 时的仿真曲线越来越接近，最终会趋于相同的感染值。但是，由图 5 可见，t 0 为 1 个月(b = 13.2)时的传播峰值相对于 t 0 为 6 个月(b = 2.22)时的峰值会降低 50%以上；图 6 中，相应峰值的降幅达到 80%以上。此外，从图 5(图 6) 还可以看出，t 0 为 1 个月(b = 13.2)时的传播峰值出现时间约为第 400 天 (700 天)，t 0 为6个月(b=2.22)时的传播峰值出现时间约为第200 天(200 天)。因此，减少 t 0 有利于减少感染机器的累计总和，也有利于延缓病毒的传播速度，并且随着 的增大效果更明显。图 7 和图 8 分别给出了 =0.5 和 =0.7 时，选择不同的机器重新易感染率 时的病毒传播时间序列。

图中，的取值为： = 0.0056(对应的系统重装周期为 6 个月)、 = 0.011(对应的系统重装周期为3个月)和 =0.022(对应的系统重装周期为45天)。从图7 可以看出，当 = 0.0056 时，感染机器比例的峰值大于 15%、最终稳态值约为 9%(式(6)计算出的 I* = 0.0915)； = 0.011 时，感染机器比例的峰值大于 20%、最终稳态值约为 15% (式(6)计算出的 I* = 0.153)，比 = 0.0056 时的值分别增加了 5% 和 6%； = 0.022 时，感染机器比例的峰值大于 25%、最终稳态值约为 23%(式(6)计算出的I*=0.234)，比 = 0.011 时的值分别时间/天 0 200 400 600 800 1000 =0.4; =0.05 感染机器比例 0.2 0.16 0.12 0.08 0.04 0 时间/天 0 200 400 600 800 1000 =0.4; =0.05 感染机器比例 0.06 0.05 0.04 0.03 0.02 0.01 0 时间/天 0 200 400 600 800 1000 b=2.22; b=13.2 感染机器比例 0.35 0.3 0.25 0.2 0.15 0.1 0.05 0 图 6 = 0.8 时的随机仿真结果时间/天 0 200 400 600 800 1000 1200 1400 1600 1800 2000 =0.0056; =0.011; 感染机器比例 0.35 0.3 0.25 0.2 0.15 0.1 0.05 0 图 7 = 0.5 时的随机仿真结果 =0.022 图 3 = 0.5，R = 2 时的随机仿真结果图 4 = 0.8，R = 1.25 时的随机仿真结果时间/天 0 200 400 600 800 1000 b=2.22; b=4.45; 感染机器比例 0.35 0.3 0.25 0.2 0.15 0.1 0.05 0 图 5 = 0.5 时的随机仿真结果 b=13.2宋礼鹏，韩燮：计算机病毒的演化与控制 2011, Vol.32, No.7 2255 增加了 5%和 8%。图 8 也显示了类似的情况。因此，降低 有助于遏制病毒的传播。由模型假设部分可知，概率依赖于系统重装周期的倒数。由于种种原因，人们会重装系统。因此，不可能无限制地降低 。为了选择最有效的 ，同时给人们重装系统的周期选择提供指导，进一步分析了病毒形成地方病平衡态时的感染机器比例I* 和系统重装周期的关系。根据式(6)，图 9 给出了由重装导致的易感染概率分别为 20%、50%和 80%时的相应关系曲线。图 9 表明：①当重装周期小于 50 天时，重装周期的小幅度增加将导致 I*的急剧下降。因此，此时增加重装周期的收益很高。②当重装周期大于 100 天时，重装周期的增加只会引起I*的小幅下降。因此，此时增加重装周期的收益很小。③由重装导致的易感染概率变化会影响 I*的绝对值，但不影响① 和②中的分析结果。 3 结束语本文给出一个病毒传播模型，研究了病毒在复杂生态环境下对传播率的演化选择。研究结果表明：大传播率有利于病毒的早期快速传播，小传播率有利于病毒的长期存在；随着防病毒技术、人们意识的提高以及病毒生态环境的复杂化，小传播率病毒的隐蔽特性使其更具有优势。本文还分析了控制小传播率病毒的途径，结果表明：通过快速推出遏制该类病毒的系统，强化遏制系统的杀毒、防毒力度和避免频繁重装系统有助于控制小传播率病毒的传播。此外，研究结果还为系统重装周期的选择提供了指导。研究能有效遏制小传播率病毒的技术具有很强的现实意义。今后一段时间，作者将利用硕士论文真实数据来检验本文给出的模型和控制技术。

参考文献: [1] Song L P.Dynamics of multiple inter worms[C].Yantai:the 3rd International Conference on Biomedical Engineering and In- formatics,2010:2726-2729. [2] Tanachaiwiwat S,Helmy A.Modeling and analysis of worm interac- tions[C].Raleigh NC:the 4th International Conference on Broad- band munications,works,and Systems,2007:649-658. [3] 周翰逊,赵宏.主动良性蠕虫和混合良性蠕虫的建模与分析[J]. 计算机研究与发展,2007,44(6):958-964. [4] Vojnovic M,Ganesh A J.On the race of worms,alerts, and patches [J].IEEE/ACM Trans w,2008,16(5):1066-1079. [5] Tanachaiwiwat S, Helmy A. Encounter-based worms: analysis and defense[J].Ad Hoc works,2009,7(7):1414-1430. [6] Song L P.Model analysis of multiple-worm propagation[J].Jour- nal of puter Application,2010,30(12):3360-3362. [7] Song L P,Jin Z,Sun G Q.Modeling and analyzing of bot inte- ractions[J].Physica A:Statistical Mechanics and its Applications, 2011,390(2):347-358.