面向战略问题决策分析的病毒传播模型及可视化
2018-01-18崔超罗批
崔超 罗批
随着信息技术的不断发展进步和广泛应用,网络空间已经成为与陆、海、空、天并列的第五维空间[1].在网络空间这一新型空间发生的危机事件也越来越多,时刻发生着却常常不容易被察觉.近些年,为了应对网络空间安全,诸多国家纷纷出台了网络空间国家安全战略,成立了网络空间力量,并积极展开相关工作.习主席在党的十八大提出,要高度关注网络空间安全.十八届三中全会后,我国成立了中央网络安全和信息化领导小组,多项针对网络空间安全的政策措施和相关工作也在积极地展开.
战略问题决策分析主要是面向高级研究人员,利用现代信息技术,用模拟仿真的方法对战略问题进行研究,是提升网络空间危机事件预防和应对能力的一种有效方法.通过决策分析对可能发生的网络危机事件进行研究,帮助提升网络空间危机感,制定相关预案措施,以及检验已存预案措施的有效性.同时由于决策分析通常是基于模型的研讨进行的,是在虚拟的、类似于现实的环境下进行的,既不对实际的网络空间构成破坏和影响,并且节约成本,又可以达到很好的效果.
模型是战略问题决策分析的新型工具,应用模型能够使决策分析的过程和结果更加科学和客观,避免传统单纯依靠经验进行决策分析的主观性和局限性,从而有效地提高决策分析的效率,使分析结果质量更高、效果更好.模型的真实性和完善性,直接关系到决策分析能否真实客观地反映实际问题.
病毒传播模型是战略问题决策分析的支撑模型之一.在信息化时代中,电脑、手机和网络等信息设备和服务已经成为人们工作和生活中不可或缺的重要组成.但这些设备和服务带来高效率和方便的同时,也带来了诸多的风险.病毒就是诸多风险和隐患的重灾区之一,病毒具有隐蔽性高、破坏性大的特点,是网络空间安全面临的一个重大挑战,很多网络安全事件都是以网络为媒介,以病毒为突破口来展开的.对于高层次战略问题的决策分析来讲,关注的是病毒传播的严重程度和造成的危机程度.因此,要建立一个宏观和高层次视角的病毒传播模型,为战略问题决策分析提供支撑.
本文研究的病毒传播模型就是用于在宏观和高层次视角下对网络蠕虫病毒在互联网社交网络中的传播过程进行模拟仿真.
1 病毒传播模型应用场景
1.1 战略问题决策分析基本情况
本文研究的战略问题决策分析主要是针对网络空间领域的问题,在战略视角下的高层次决策分析.主要研究在网络病毒爆发,造成互联网大面积瘫痪、国家关键基础设施级联失效、民众恐慌的情况下,相关高层决策者如何紧急作出决策,科学有效处置来化解危机.目的是通过决策分析来检验其是否有能力处置网络危机事件,以及检验和完善相关政策机制和预案措施的科学有效性.
1.2 病毒传播模型应用场景
战略问题决策分析中的模型系统主要包括互联网模型、关键基础设施模型和认知域模型3个方面.病毒传播模型是互联网模型的组成之一.
与传统的病毒传播模型不同,战略问题决策分析中的病毒传播模型关注的重点不是病毒具体运行机理、修复手段和预防措施,而是宏观、高层次的国家网络安全态势发展.在本模型中主要模拟表现的是病毒感染总体态势,具体为模拟在社交通讯网络中(E-Mail、QQ、微信,等)的病毒传播过程.在导入研讨想定,装载初始数据后,以及参与者作出决策后,由模型系统进行运算,模拟在社交网络中导入病毒情况后,安全态势如何变化.
2 病毒传播模型
2.1 传统病毒传播模型
传统的病毒传播模型主要是建立在随机网络[2−3]、小世界网络[4−5]和无尺度网络[6]上的 SI模型[7−8]、SIS 模型[9−10]、SIR 模型[8,11]以及 SEIR[12]模型.在这些模型中,节点状态主要有易感染状态(Suspected)、潜伏状态(Exposed)、被感染状态(Infected)、恢复状态(Recovered).这些模型都是通过建立相应的微分方程对节点的状态转化进行描述,特点是使用比较简单,能够说明病毒爆发随时间演化的过程,反映传播过程中的平均趋势,然而却无法准确描述病毒传播过程中的某些概率事件以及反映节点之间的交互性[13].
因此,需要根据我国网民分布实际,根据病毒传播特点和网民特点,结合战略问题决策分析这种高层次的视角和需求,对传统的病毒传播模型进行改进,以更好地支撑战略问题决策分析的需求.
2.2 基于Agent的病毒传播模型设计
2.2.1 病毒传播模型中的Agent主体
病毒的传播受到多方面因素的制约,对这些因素分别采用Agent主体的方式予以描述.病毒传播模型中的Agent主体主要有网民Agent、病毒Agent、运营商Agent和控制Agent.
网民Agent:
网民Agent是病毒传播模型中最基础的一类Agent,是病毒传播的载体,也是社交关系网络的构成要素.现实世界中网民用户是既复杂多样又有共同特点的,病毒传播模型中为体现此特点,把网民的特征归纳抽象为不同的特征属性变量.在创建网民Agent的时候,通过不同属性取值的组合,构建出既有共同的特征,又有复杂多样性的网民Agent群体.
在对网民Agent属性进行定义时,将其属性分为基本属性、关系属性和病毒感染状态属性,基本属性是表现网民自身特征的属性集合,关系属性是表现网民关系网络的属性集合,病毒状态属性是显示其感染病毒情况的属性.
网民Agent可描述为:
其中,
Propertybasic为网民Agent基本属性集合;
Propertyrelationship为网民Agent关系网络属性集合;
Propertystatus为网民Agent病毒感染状态属性.
1)基本属性集合
网民Agent的基本属性描述了网民作为自然人的基本特征属性.
网民Agent的基本属性可描述为:
其中,
ID:网民Agent的唯一编号,数据类型为正整数;
Gender:网民Agent的性别,数据类型为字符串,取值范围为 “male”、“female”;
Age:网民Agent的年龄,数据类型为正整数,取值范围为[18,60];
City:网民Agent所在城市,City=[Name,Level],其中Name为所在城市名称,数据类型为字符串,Level为所在城市发展水平,取值范围为1/2/3/4,分别代表 “一线城市”、“二线城市”、“三线城市”、“四线城市”;
GeoCoord:网民Agent的地理坐标,GeoCoord=[GeoCoordX,GeoCoordY],数据类型为浮点型数组;
Occupation:网民Agent所属职业,数据类型为字符串,取值范围为“公务员”、“企业白领”、“工农人员”、“学生”;
Education:网民Agent受教育程度.取值范围为1/2/3/4,分别代表“专业技术”、“高等学历”、“中等学历”、“低学历”.
2)关系网络属性集合
本文研究的蠕虫病毒传播方式,是典型的人际关系网络传播方式,以网民的社交关系网络为基础.网民Agent的关系网络中有大量类型不同的关联节点,如亲属、同事、同学、朋友等,每个关联节点的关系重要程度也不同.
网民Agent的关系网络属性可描述为:
其中,
Type:网民Agent相互之间人际关系的种类,数据类型为字符串,取值范围为“亲属”、“同事”、“同学”、“朋友”;
Weight:网民Agent之间关系的权重. 取值范围为 1/2/3/4,分别代表关系为 “不好”、“一般”、“好”、“非’.
3)病毒感染状态属性
网民Agent的病毒感染状态属性是根据病毒传播模型需求而建立的属性.
网民Agent的病毒感染状态属性可描述为:
其中,
Status:网民Agent的病毒感染状态,数据类型为字符串,取值范围为 “Healthy”、“Danger”、“Infected”、“Recovered”.Healthy 状态代表网民Agent没有接收到病毒;Danger状态代表网民Agent接收到病毒但还没点击打开,未被感染;Infected状态代表网民Agent接收且打开病毒,被病毒感染;Recovered状态代表网民Agent病毒已被清除.
病毒Agent:
病毒Agent是病毒传播模型中最活跃的一类Agent,是病毒传播模型中传播效果的推动者,其通过不断读取网民社交网络信息、发送病毒来实现病毒的扩散.
病毒Agent可描述为:
其中,
Name:病毒Agent的名称,即病毒代号,数据类型为字符串;
Action:病毒Agent执行的行动.病毒在传播过程中,主要通过不断的扫描用户关系网络数据,进行识别判断后向目标网民Agent发送病毒,目标Agent在接收病毒且打开后,感染该病毒.因此病毒Agent的Action属性主要有扫描、判断、发送、激活4个行动.
运营商Agent:
运营商Agent是提供基础网络服务的一类Agent,运营商提供的网络服务是网民生活、办公和娱乐中不可或缺的一部分,也是病毒传播所依赖的路径.运营商Agent对其管理范围内的网络服务具有控制服务状态的能力.
运营商Agent可描述为:
其中,
ID:运营商Agent的唯一编号,数据类型为正整数;
Service:运营商Agent的网络服务控制开关,数据类型为bool类型.当Service取值为“true”时,网络服务为通畅状态,当Service取值为“false”时,网络服务为关闭状态;
Scope:运营商Agent的管理控制范围,运营商对这一范围内的网络具有网络服务控制能力.
控制Agent:
控制Agent代表的为中央和各省市的政府和各类监督、管理和控制部门,其对整个国家的网络运营状态和网络安全状况具有监督、管理和控制的能力,在出现网络安全隐患和突发事件时,可通过一定的手段对网络安全问题进行修复和治理.控制Agent通过交互可对网民Agent、病毒Agent和运营商Agent具有引导、约束、监管、控制等作用.
控制Agent可描述为:
其中,
ID:控制Agent的唯一编号,数据类型为正整数;
Type:控制Agent的类型,数据类型为字符串.用于对其分类为政府部门、监管部门、控制部门等.不同类型的控制Agent所具备的行政手段和技术手段也不同;
Scope:控制Agent的管理控制范围,控制Agent在这一范围内具有控制的能力;
Measure:控制Agent的手段措施.为控制和管理网络安全情况,控制Agent具有一定的行政技术手段和预案措施,在出现网络安全隐患和问题时,通过这些手段措施来引导网民、限制约束病毒、行政干预运营商,从而达到化解网络安全危机的目的.
2.2.2 病毒传播过程算法设计
在病毒传播模型中,影响病毒传播过程的因素主要有两个,一是网络结构,二是病毒感染概率.网络结构主要决定病毒传播过程中的传播源和传播目标,病毒感染概率主要决定传播目标是否被感染.
网络结构即网民Agent及其关系网络组建的网络.定义病毒传播网络Network=<V,L>,其中V即为网络中网民Agent节点,L为各网民Agent节点间的连边代表网民间的关系,病毒通过这些连边在网民节点间进行传播.
在病毒感染概率的设计上,决定病毒感染概率的因素主要有网民所在城市的发展水平Level、受教育程度Education、网民Agent间关系权重Weight.
网民Agent的病毒感染概率计算方法如下:
定义函数:
对于网民Agent,其病毒感染概率:
其中f(Level)、f(Education)、f(Weight)为城市发展水平、受教育程度和网民Agent间关系权重对病毒感染概率的影响.A1、A2、A3分别代表城市发展水平、受教育程度和网民Agent间关系权重对病毒感染概率影响的权重值,A1+A2+A3=1.
根据网民Agent属性、网络结构和病毒感染概率设计病毒传播算法如下:
1)设定网民Agent属性、数量、网络结构以及其他模型初始数据和参数;
2)随机设定网络中几个网民节点的Status属性为Infected状态,其他为Healthy状态;
3)被感染为Infected状态的网民节点,遍历好友列表,若好友Status属性为Healthy或Danger状态,则向好友发送病毒.接收到病毒的网民Status属性变成Danger状态;
4)接收到病毒处于Danger状态的网民,根据病毒感染概率算法计算出感染概率Pinfect,然后以Pinfect的概率转变为Infected状态,否则状态无变化;
5)重复执行步骤3)~4);
6)处于Infected状态的网民节点,在通过控制Agent的交互后转变为Recovered状态.
2.3 病毒传播的可视化表现
本文研究的病毒传播模型面向的是战略问题决策分析的研讨模型,因此,在可视化表现上,要遵循战略问题决策分析对态势的需求,让参与者能够清楚地看出当前病毒感染的程度和趋势.具体的可视化表现方式主要有两类,第1类为描述当前全国的病毒感染态势图,采用地图的表现方式来展现.第2类为各类病毒感染的统计数据,一方面是当前不同感染状态的节点所处的比例,采用饼图的表现方式来展现,另一方面是病毒感染程度从开始到当前的过程统计图,采用曲线图的方式来表现.
3 病毒传播模型在战略问题决策分析中的应用
3.1 原型系统的设计实现
根据上述模型和算法设计,可基于AnyLogic和JavaScript技术分别构建病毒传播后台模型(如图1、图2所示)和病毒传播前端可视化界面(如图3所示),并通过病毒传播数据库对前端界面和后台模型进行连接同步,从而组成战略问题决策分析的病毒传播原型系统.
模型运行前,将Agent节点属性信息保存至数据库中,设置节点初始状态均为Healthy状态.运行AnyLogic构建的病毒传播模型,读取数据库信息并赋值到各Agent属性参数和Agent网络参数,然后模型按照病毒传播算法对整个网络的节点进行病毒传播,并将相关Agent属性的变化写入数据库中.在整个传播过程中,前端可视化界面通过实时更新读取数据库中节点信息,采用地图、饼图、曲线图的方式对病毒传播态势进行表现.
3.2 病毒传播模型的应用
本文假设的战略问题决策分析是基于模型的研讨进行.参与者为高级研究人员,组织者负责动态危机情况的设置和调整控制.研讨主要分为两个阶段:第1阶段为网络病毒的大面积传播扩散,造成网民用户大量个人财产和隐私损失.第2阶段为国家关键基础设施的级联失效,主要模拟互联网和其他国家关键基础设施在遭受网络攻击后系统瘫痪,由于相互的依赖关系,造成大面积的级联失效.导入情况后,参与者针对这些网络危机事件接受一系列的问题质询,作出决策.
病毒传播模型在战略问题决策分析中的应用即为第1阶段网络病毒大面积传播扩散的研讨中.具体的应用主要涉及两方面.一方面在研讨初始和动态推演阶段,模拟病毒在网民间的传播过程.另一方面在动态推演阶段,当参与者针对病毒传播情况和质询问题作出决策后,病毒传播模型要能根据这些决策作出反馈,即决策对病毒传播的影响是修复、无变化或是进一步恶化,从而检验参与者作出的决策是否科学有效.
针对网络病毒大面积传播扩散的研讨流程分5步进行,如图4所示.
第1步,组织者设定战略问题决策分析研讨及病毒传播模型的各类设置.
第2步,导入战略问题决策分析中病毒传播的研讨想定,装载模型的各类Agent以及可视化的初始数据,给定初始态势.
第3步,参与者根据病毒传播的研讨想定和初始态势进行讨论,回答组织者提出的对病毒传播情况的质询问题,并输入决策措施.
第4步,组织者将参与者作出的决策措施转化为控制Agent和运营商Agent等可执行的控制措施,模型系统根据参与者的决策措施进行仿真运算,将仿真结果输出,并将决策前的态势和决策后的态势进行比较显示.组织者根据模型输出结果,结合研讨动态情况进行调整控制,或导入新的危机情况,以利于研讨顺利进行.
第5步,更新研讨实时态势,参与者根据更新的病毒传播态势和组织者提出新一轮质询问题,输入新一轮措施进行迭代,研讨依次推进.
最终通过战略问题决策分析研讨,达到增强网络空间危机意识,提升网络空间危机事件应对能力的效果,以及通过研讨帮助制定预防网络危机事件的预案措施.
4 结论
本文建立了一个面向战略问题决策分析的网络病毒传播计算机仿真模型.分析了网民Agent属性,提出了基于城市的发展水平、受教育程度和网民Agent间关系权重的病毒感染概率算法,设计了病毒传播算法,研究了病毒传播的可视化表现方法.最后采用AnyLogic和JavaScript技术对病毒传播模型和可视化表现的原型系统进行了技术实现,对病毒传播模型在战略问题决策分析中的应用进行了说明.病毒传播模型和可视化表现的研究,为利用Agent建模方法和复杂系统理论解决战略问题决策分析中病毒传播的研究提供了思路和方法.
1 郝叶力.对网络国防问题的认识与思考[J].信息对抗学术,2011(1):4-6.
2 ERDOS P,RENYI A.On random graphs[J].Publ.Math.Inst.Hung.Acad.Sci.1959(6):17−60.
3 ERDOS P,RENYI A.On the evolution of random graphs[J].Publ.Math.Inst.Hung.Acad.Sci.1960(5):17−60.
4 WATTS D J,STROGATZ S H.Collective dynamics of‘small-world’networks[J].Nature,1998,393(6448):440−442.
5 NEWMAN M E J,WATTS D J.Renormalization group analysis of the small-world network model[J].Phys.Lett.A,1999,263:341−346.
6 BARABASI A L,ALBERT R.Emergence of scaling in random networks[J].Science,1999,286(5439):509−512.
7 PASTOR S R,VESPIGNANI A.Epidemic spreading in scale-free networks[J].Physical Review Letters,2001,86(14):3200−3203.
8 MOORE C,NEWMAN M E J.Epidemics and Percolation in Small-world Networks[J].Physical Review,2000,61(5):5678−5682.
9 NEWMAN M E J.The structure and function of complex networks[J].SIAM Review Letters,2003,45(2):167−256.
10 NEWMAN M E J.Threshold eあects for two pathogens spreading on a network[J].Physical Review Letters,2005,95(10):108701.
11 MORENO Y,GOMEZ J B,PACHECO A F.Epidemic incidence in correlated complex networks[J].Physical Review E,2003,68(3):035101.
12 DAVIDJ D,ROHANIE P,BENJAMIN M,et al.A simple model for complexdynamicaltransitionsinepidemics[J].Science,2000,287:667−670.
13 宋玉荣,蒋国平.基于一维元胞自动机的复杂网络恶意软件传播研究[J].物理学报,2009,58(9):5911-5918.