◆李兰图 张力及 王岚 包致婷通讯作者

（重庆工程学院计算机与物联网学院 重庆 400056）

现如今是计算机网络技术飞速发展的时代，病毒程序也得到发展，其与网络技术相同，也在不断地更新换代，病毒形式不断地变换，从而出现了感染力强、形式多样的新型病毒，它们入侵计算机系统的形式和途径也多种多样，目前为止，计算机病毒的种类繁多，常见的计算机病毒有黑客[1]、木马病毒[2]等。病毒感染造成的数据丢失，这些病毒对于计算机用户的个人信息安全及网络安全造成了严重威胁[3-4]。

研究人员已经进行了相关的研究，揭示了病毒传播的内在规律。根据病毒的性质，文献[7]根据病毒具有潜在性，考虑了带有用户意识的计算机多病毒传播u-SEIR模型。文献[9]进而将网络中用户行为分为用户的安全意识，用户对信息的兴趣度和链接来源3个重要因素，探究了对病毒传播的影响。文献[8]认为在病毒传播过程中，被治愈的个体不一定具有免疫力，考虑了个体差异性对病毒传播的影响。文献[10]根据病毒具有爆发性，研究了具有分级治愈率的病毒传播问题。文献[16]通过考虑用户意识，网络延迟等因素，提出了SEIRS-QV 模型。以上文献都研究了影响病毒传播的不同因素，且都假定计算机被病毒感染的程度相同。实际上，计算机被病毒感染的程度各有不同。造成不同感染程度的主要原因可以概括为以下几点：

（1）由于病毒的多样性，计算机病毒在传播过程中，不同病毒满足其激发条件时，会对计算机造成不同程度的影响，轻则降低计算机的工作效率，重则可导致系统崩溃[5]。

（2）病毒的攻击具有针对性，并不是每个系统都会受到同种病毒的攻击，例如，有的网络病毒只会攻击感染IBM、PC工作站，有的只感染Unix系统[3]。

（3）我们也会发现，由于个体网络行为的差异，病毒的攻击感染也会受用户意识的影响，例如有的用户在进行系统软件下载时未进行软件杀毒，因此会存在被恶意软件绑定的情况，从而造成病毒入侵。

（4）计算机的系统配置也会影响计算机的感染程度，例如勒索病毒在传播时，由于Win7、Xp等老旧系统无法及时修复漏洞，因此会成为勒索病毒攻击的重灾区。对于像iOS这样的系统，虽然系统相对封闭，但是也有中毒的可能，却难以成为高程度感染节点。

综上所述，本文根据以上因素从病毒暴发程度的不同将传统的感染节点分为了高程度感染节点和低程度感染节点，进一步刻画病毒传播过程。运用微分动力学理论，对系统进行了理论分析，并运用系统数值仿真来验证了理论分析的正确性。

1 SHLR模型

1.1 模型的建立

根据病毒的破坏性分类和计算机本身配置的不同，本文将感染节点进一步划分为高程度感染节点和低程度感染节点，对计算机病毒传播时的节点状态分为以下四个类别，易感状态（没装反病毒软件或者存在系统漏洞）S(t)、高程度感染状态（计算机被恶性病毒感染）H(t)、低程度感染状态）L(t)和恢复状态（数据恢复，系统稳定）R(t)，其中S(t)、H(t)、L(t)、R(t)分别表示t时刻各个状态的节数量，用表示节点的总数量，则可假定

病毒转换规则假设如下：

（1）单位时间内进入系统的计算机节点都是易感节点，且以a的速率进入系统，所有不同状态节点会以相同的概率μ移出系统。

（2）在病毒传播过程中，由于病毒的针对性和多样性和系统配置的不同，易感节点分别以α和β的感染率转化为高程度感染节点和低程度感染节点。

由图1和传播动力学理论，建立如下的动力学系统模型 ：

图1 SHLR模型示意图

1.2 基本再生数和平衡点

（1）借助传染病动力学中基本再生数的定义，该病毒传播模型的基本再生数可定义为单个病毒感染节点在平均感染期内所感染的节点的数量。根据文献[14]提供的方法可以得到该病毒传播模型的基本再生数：

（2）计算平衡点，根据式（3）可以得到如下方程，所得方程的解就是式（3）的平衡点。将式（3）写成如下形式：

2 系统稳定性分析

2.1 无毒平衡点的局部稳定性

定理1 当R0＜1时，0E在Ω内局部渐进稳定。

证明式（3）的Jacobi矩阵为：

2.2 有毒平衡点的局部稳定性

定理2 当R0＞1时，E1在Ω内局部渐进稳定。

3 系统仿真分析

为了验证本文提出的模型及其理论分析是否正确，进一步刻画病毒传播一般规律和各个模型参数对病毒传播的影响，进行系统仿真。

3.1 系统总体变化趋势

图2 0R<1时系统的变化曲线

图3 0R>1时系统的变化曲线

3.2 模型参数对H+L节点的影响

图4考查了易感节点输入率对病毒传播的影响。实验表明，易感节点输入量越大，最终成为感染节点的数量越多，降低α的值可以控制病毒的传播。

图4 H+L节点随参数a的变化曲线

图5考查了高程度感染节点恢复率λ1对病毒传播的影响。实验表明，系统前期感染节点H+L的数量会有较小程度的增加，后期系统中H+L节点的数量会随1λ的增加而减少，并且当1λ越大时，感染节点的数量减少得越快。因此，可以得出通过对感染节点及时进行漏洞修护或者重装系统，使计算机回到恢复状态。

图5 H+L节点随参数1λ的变化曲线

图6考查了α感染率对病毒传播的影响。实验表明，H+L节点的数量会随α的增加而增加，降低α的值可以有效控制感染节点的增加。因此，可经常查杀病毒，清理数据，使计算机系统较为安全，从而降低计算机系统被感染的概率。

图6 H+L节点随参数α的变化曲线

图7考查了低程度感染节点向高程度感染节点的转化率γ对病毒传播的影响。实验表明，H+L节点的数量会随γ的增加而增加。适当减小的值，采取一定措施控制低程度感染节点向高程度感染节点的转化，可减少感染节点在病毒传播中的数量。因此，当发现计算机的工作效率下降或者有中毒的可能时，用户应该增强意识，进行病毒查杀，漏洞修复，让破坏性强的病毒不容易入侵，降低计算机成为高程度感染节点的概率，控制病毒在网络中的传播。

图7 H+L节点随γ参数的变化曲线

4 结论