余可

摘 要 当前的针对计算机病毒的研究主要集中在病毒的传播路径方面，对病毒的求源问题的研究还特别少，计算机病毒的求源研究可以解决病毒传播的路径问题的探讨，为控制计算机病毒提供帮助。本文这对计算机病毒的求源问题进行探讨，提出了求源问题的模型本文首先介绍了计算机网络的实际连接状态，建立一个复杂的网络模型，进行网络病毒求源模型的构建。利用网络状态的分析，模拟计算机病毒的传播，引起网络节点的特殊改变。通过对其中的内容进行分析，得出网络转化的一般流程，通过流程分析病毒传播的路径，得到病毒的初始节点。通过实验，对得到的模型进行有针对性的修改，为计算机病毒的最终发现提供依据，为计算机病毒的求源问题的解答提供帮助。

关键词 计算机病毒 病毒求源 复杂网络

中图分类号：TP393 文献标识码：A

0引言

隨着技术的发展，网络技术的进步非常快，人们可以利用网络进行多种活动，因此计算机病毒的传播途径更加广泛了。计算机病毒的传播为互联网带来了安全方面的隐患。分析计算机病毒的传播路径是当前防范计算机病毒的一种途径，通过高效的防范策略，可以构建病毒防范体系，为网络安全领域提供借鉴经验。人们在研究计算机病毒的功能方面已经进行了大量的探讨，提出了一些防病毒的方法，还有人利用稳态分析的方法推导出了计算机病毒传播的临界状态，还有学者通过蒙特卡罗方法计算出了网络当中的均匀分布和非均匀分布，得出了病毒传播的临界状态，获知的真实的蒙特卡罗值，但是这些和免疫能力无关。尽管不同的学者已经进行了各种探讨，得到了一定的模型和经验。但是从技术上而言都没有涉及到计算机病毒的源头问题，没有涉及到计算机病毒的传播途径，如何控制计算机病毒就显得需要继续探讨。本文对复杂网络当中的计算机病毒进行深入研究，得出了复杂网络当中计算机病毒的传播方式，通过对实际网络的观察可以发现，大量的实际网络当中都需要继续进行实证研究，这样才会发现实际网络当中的特征，对标度进行标示。同时复杂网络的建模问题也是一种挑战，相比较其他网络而言，需要根据现实中网络节点的链接情况，建立一种复杂网络病毒的求解模型。利用网络病毒的时序问题对计算机病毒进行模拟，提出网络状态的转化步骤，得出计算机病毒的真实源头，对计算机病毒进行有效防治。通过对与网络病毒有关的结点的观察，可以准确的实现对病毒的定位。根据网络的实际连接状态，可以构建出一个网络模型，利用序时状态，模拟病毒的传播方法，从而得到结点的变化情况，最终综合分析，得到病毒的网络传播过程，病毒传播的逆过程就是病毒求源，初始状态的病毒就是最初的来源。

1计算机病毒的含义和特点

1.1计算机病毒的含义

计算机病毒是能够对计算机程序产生一定破坏，或者对计算机所保存的数据造成一定破坏，使得计算机功能有损失，影响用户使用体验，并且其自身可以自我复制代码，进行一定的指令计算的计算机程序，计算机病毒通常都能传染其他计算机。计算机病毒具有非常强大的传染属性，其自身的复制能力一般都比较强，如果一旦电脑感染了计算机病毒，那么同一网络当中的其他计算机系统很容易就被传染，病毒会寻找适合自己传染的网络通道进行传播，因为具备一定的可复制性，因此其自身具备强大的传播能力。计算机病毒的破坏性虽然有强弱之分，但是都会对计算机系统产生一定破坏，弱的计算机病毒可能对系统的资源的利用效率产生影响，使得系统运行变得缓慢，严重的话会影响系统的资源，如果病毒可以随意的删除用户的文件，将会对用户的正常使用造成影响，严重的时候引起系统信息丢失，造成用户系统崩溃，给用户的使用添加大量麻烦。病毒会隐藏在计算机系统当中，用户很难自己找到病毒，计算机病毒一般都会选择程序寄存在其中，只要有时机成熟的时候，就会被激活，病毒会不断复制，然后扩散。病毒一般会隐藏在计算机系统内，只要某个特定的文件或者某个特定的日期出现，就会导致病毒被触发，进而病毒会感染其他文件，这就是计算机病毒的可触发性，在网络日益发达的当今社会，病毒的变化种类特别多，病毒的传播路径也非常广，更新速度很快，扩散的范围也非常广，病毒查杀需要有目的性和针对性。

按照计算机病毒传染的路径划分可以分成非驻留型病毒和驻留型病毒。驻留型病毒在感染了计算机之后会把自身的程序停留在计算机内部，从而和系统实现合并，如果系统处于激活的状态，则会让整个系统处于瘫痪之中。非驻留型病毒并不会感染计算机的系统，但是部分会存储在计算机的内存当中，但是并不会通过内存去感染其他计算机。计算机病毒可以分成网络病毒和引导型病毒，引导型病毒可以分成侵入扇区的病毒和侵入引导扇区的病毒。网络病毒可以主要是通过网络传播的，通过网络感染其他用户中的exe文件。文件病毒主要感染对象是计算机当中的文件。混合型病毒具有多个病毒的特点，因此破坏性更大，混合型病毒的算法往往比较特殊，感染的方式也更加极端，因此清除工作变得异常困难。除上述病毒之外，现在又诞生了新病毒，例如宏病毒等，还有通过电子邮件感染的病毒。

计算机病毒有可能覆盖磁盘当中的信息，导致计算机当中存储的信息消失，病毒借助部分dos功能感染扇区，可能删除计算机当中的文件，将数据文件进行替换，或者更改部分文件的内容，部分病毒可以删除程序的代码，将硬盘上特定的文件删去。

1.2计算机病毒的特点

计算机病毒具有自启动性能，病毒有可能会启用dos的功能把磁盘未利用的区域检测出来，然后把病毒传染进该部分空间中，导致原来的信息被破坏，该部分空间被占用之后，大量的文件会被感染，产生出大量垃圾文件，造成磁盘存储空间的大量浪费。计算机病毒会拉慢电脑的运行速度，病毒进入电脑后有可能执行检测电脑运行环境的操作，然后产生大量的垃圾文件，占用电脑的内存，影响电脑CPU的运行效率，严重的病毒有可能造成系统的运行速度减慢，导致电脑死机。计算机病毒处理不当会造成用户的心理恐慌，计算机病毒给用户造成心理恐慌的作用也不得不重视，由于电脑中病毒之后会产生大量文件的损失，病毒又像幽灵一样存在于网络之中，因此会造成用户的恐惧，影响到用户正常的使用电脑，由此会带来精神上的恐慌心理。

2对计算机病毒的求源问题建模

通过对复杂网络当中的计算机病毒求源问题的模型进行构建，可以得出一个可以适用的模型，建立一个随时间变化的序时模式，实际上网络就是一个向量图，可以表述成S（A，B），其中S就是网络节点的集合，表示网络当中的多种设备，各种网络节点A={A1，A2，…，An}，B是网络中各种边界的集合，可以代表网络中数据的链接情况，其中存在一些无边界的方向，或者在边界之上，就可以表示成（Ai，Aj）∈B，计算机之间具备物理链接，病毒才可以通过物理链接进行传播，本文可以利用矩阵表示这种链接的特征，如果计算机网络当中的某一个节点受到了感染，那么可以通过多种途径实现病毒的传播，存在多条计算机病毒感染的路径，节点的定义可以看出，计算机病毒被感染是有传播路径的，复杂网络的传播路径更加多样，根据计算机网络中的病毒传播路径，可以进行计算机病毒的溯源研究。

同样通过组建模型研究计算机病毒的传播特性，从病毒源到节点会有不同的分布状态，节点会有三种不同的状态，分别是容易被感染的状态，已经被感染的状态和处于病毒免疫的状态。易感染的状态当中，该种节点容易被计算机病毒感染，感染状态当中，该节点已经受到了传播，并且有可能会传播给其他结点，免疫状态表明该种病毒不会传染，并且该种节点的病毒已经被移除，从而不会传染给其他计算机。

3计算机病毒的求源实验

通过对模型的构建，可以得知网络当中的计算机病毒的传播过程，和病毒传播的表示方法，病毒求源的过程就是病毒传播过程的反过程，通过对计算机病毒求源问题的探索，得到最终的取值，网络节点的初始状态就是病毒的最终来源。病毒的来源并非单一的，有可能有多重来源的可能。利用公式对病毒的来源进行免疫清除测试，可以通过迭代的方法寻找到病毒的来源。如果当前的免疫状态不被向量所取代，病毒的状态向量就可以用作运算，最终得出向量的结果，结果可以表述成免疫特征之后的病毒被感染状况。通过进行仿真实验，笔者构建了一个具有二十个计算机节点设备的局域网络，通过对数据网络中的内容进行读取，获取相应的数据包，病毒通过数据包在网络中进行传播，所获取的局域网的数据包就包含了病毒的特征，本文所获取的数据包可以通过数据进行解析，得到一些基本连接之后，可以获取病毒的传播途径，构造一种序时的矩阵状态。记录病毒的传播途径和传播节点的免疫情况，通过免疫向量的构建，组建成完整的计算机病毒传播状态方程模型。

4實际检测的效果

对于计算机病毒的研究不适合停留在病毒的传播特性方面，对其他问题也需要进行溯源，本实验的检测结果就是对实际应用的研究，实验间隔三个小时对数据流量包进行收集，因为采集的时间有一定周期，可能出现搜集不到有效信息的情况，根据VBS病毒的特征，可能网络病毒对计算机的危害性较小，为了获取网络数据的真实状况，实际操作流程采用了如下方法。第一，获取与网络流量有关的所有数据流量。第二，对获取的数据文件进行解析。第三，对数据连接和网络连接进行解析，构建成矩阵。第四，对不同的计算内容和网络节点的信息进行序时计算。第五，构建网络序时矩阵模型，定位网络计算机当中的病毒。从实验记录的数据情况而言，实践中的节点数据部分表明节点已经遭受了传染，在进行病毒清除措施之后，则之后不会出现多次感染。通过记录实验当中的数据时刻，得到了病毒的时点数据，通过不同节点进行的清毒措施，在实验当中找到了病源，从而找到了病毒的真正来源。对病毒的求源问题可以方便人们掌握病毒的传播流程，从而为人们控制病毒的特性提供帮助。

5结语

本文对于病毒求源有关的路径问题进行了分析，通过模型的建立观察各个网络节点之间如何实现连接，对病毒的传播问题进行溯源研究，网络的实际连接状况是有差异的，通过复杂网路模型的构建，可以实现对序时矩阵模型当中的结点的观察。通过分析可以最终的到网络状态转化的结论。最终通过实际状态判断出病毒的最初来源。本文对复杂计算机网络当中的病毒起源问题进行了探究，病毒的起源过程是一个复杂的过程，病毒的传播路径和病毒的来源有关，病毒传播的起点就可以认为是病毒的来源，通过对数据网络当中的流量包进行读取，可以创建计算机病毒的求源模型，构建网络序时模型之后，对网络状态和免疫状态进行求解，可以得出实际结论，通过反复求解和矩阵计算，可以得到网络的起始状态的公式，指导网络病毒的感染问题化解，初始状态和病毒的来源就是最终根源。

参考文献

[1] 盖绍婷.计算机病毒网络传播模型稳定性与控制研究[D].青岛：中国海洋大学，2013.

[2] 任建国.计算机病毒的网络传播机制：三个新型的动力系统模型[D].重庆：重庆大学，2012.

[3] 杨茂斌.三种新型计算机病毒传播模型：理论研究与应用策略[D].重庆：重庆大学，2012.