计算机病毒传播模型简介
2020-03-17
(重庆三峡学院,智能信息处理与控制重庆高校市级重点实验室,计算机科学与工程学院 重庆 万州 404100)
人类社会经历了几千年的农耕文明和几百年的工业文明后,于二十世纪中叶跨入了信息时代。当今社会的信息技术突飞猛进,催生了历史上的奇迹:互联网,它极大地推动了社会的进步,改变了人们的思维方式,人类进入了互联网时代[1]
“这是最好的时代,这是最坏的时代”,互联网在给人类巨大好处的同时,也带来网络病毒(也称为计算机病毒),网络病毒可能会自行复制,或更改应用软件或系统的可运行组件、删除文件、更改数据、拒绝提供服务[2]等等,已经变成当代社会的一个巨大威胁。最近几十年,计算机病毒的大规模爆发曾造成巨大经济损失。可是补丁的开发却往往滞后于病毒的演化,这就迫切需要从宏观上全面理解病毒传播的方式,制定有效的防范措施。计算机病毒模型应运而生。
一、基本思想
借鉴生物传染病的仓室模型,建立并研究计算机病毒传播的动力系统模型。随着计算机网络(特别是英特网和无线网)的迅速普及,网络已经取代传统的移动存储介质,上升为计算机病毒最主要的传播途径,结合网络来研究计算机病毒的传播规律是必然的趋势。基本思想是:将接入英特网的全体计算机分为若干类(称为仓室),研究各仓室数量随时间演化的规律,其目的是预测病毒的演化趋势,有效防范病毒通过网络进行传播。近年来,学者们借鉴生物病毒传播模型的丰富研究成果,提出了几个基础性的计算机病毒传播模型。我们主要介绍其中的两个模型。
二、两个模型
1.SIR模型,将网络上的计算机分为三种状态:易感染状态 S(Susceptible),感染状态 I(Infected)和恢复状态R(Recovered)。易感染状态的计算机被病毒感染后转变为感染状态,感染状态的计算机在病毒得到清除后便不会再被相同的病毒所感染,也不能向其他计算机传播病毒,即进入恢复状态。
SIR模型可用微分方程组表示如下:
在SIR 模型的基础上进一步提出其他模型:SIRS,SEIR,SEIRS,SEI,SEIS等。
2.SLBS模型,大体上讲,可以将静态病毒对应于潜伏期生物病毒,将动态病毒对应于传染期生物病毒。静态病毒虽然不具有主动传染性,不能直接传染其它文件,但具有被动传染性,可以通过文件复制、文件下载等方式间接地传染其它计算机或者移动存储介质。而潜伏期生物病毒不具有类似特点。在建立描述计算机病毒传播行为的数学模型时,不能完全照搬传染病模型,而应该将静态病毒的被动传染性考虑进去。遗憾的是,现有的计算机病毒传播模型均未考虑静态病毒的被动传染性,不能真实地反映计算机病毒的传播行为。鉴于此,有学者提出一个新的计算机病毒模型——SLBS(Susceptible,Latent,Breaking-out)。
图1 新模型示意图
SLBS模型的数学表示如下:
(3.1)
其初始条件为S(0)≥0,L(0)≥0,B(0)≥0。
研究计算机病毒传播模型能帮我们更好理解网络病毒怎么在网络上传播的。研究网络传播的最终目的不但要理解传染过程和预测它们的习惯,而且要控制它们的行为[4]。