張亞周，李香宇，高德華

（1.海軍航空工程學(xué)院 電子信息工程系，山東 煙臺(tái) 264001；2.山東工商學(xué)院 管理科學(xué)與工程學(xué)院，山東 煙臺(tái) 264005）

近年來(lái)，隨著智能手機(jī)的發(fā)展和普及，手機(jī)安全問(wèn)題正日益引起人們的廣泛關(guān)注。藍(lán)牙、紅外、短信、彩信、Wi-Fi無(wú)線聯(lián)網(wǎng)技術(shù)等在給手機(jī)用戶帶來(lái)便捷服務(wù)的同時(shí)，也為手機(jī)病毒的傳播提供了途徑。文獻(xiàn)[1]對(duì)手機(jī)病毒傳播的方式及主要防范措施作了系統(tǒng)地梳理和歸納。已有的研究表明，在智能手機(jī)提供的多種數(shù)據(jù)連接方式中，藍(lán)牙（BlueTooth）技術(shù)的應(yīng)用最為廣泛，基于藍(lán)牙的病毒傳播也因此成為手機(jī)病毒傳播的重要方式之一。尤其是當(dāng)某種手機(jī)操作系統(tǒng)的智能手機(jī)市場(chǎng)份額超過(guò)10%之后，這些病毒將為手機(jī)用戶的通訊和信息安全帶來(lái)了十分嚴(yán)峻的威脅[2]。

文獻(xiàn)[3]在一個(gè)真實(shí)的環(huán)境中，通過(guò)探測(cè)手機(jī)等無(wú)線設(shè)備，研究了蠕蟲(chóng)病毒（Worms）在藍(lán)牙環(huán)境下傳播的可行性及其傳播動(dòng)力學(xué)特性。文獻(xiàn)[4-6]在傳染性疾病傳播的經(jīng)典SIR模型的基礎(chǔ)上，綜合考慮手機(jī)病毒的傳播方式以及藍(lán)牙網(wǎng)絡(luò)的復(fù)雜動(dòng)力學(xué)特征，分別建立了相應(yīng)的SIQRD、SEIR、SIRD等數(shù)學(xué)模型，對(duì)手機(jī)藍(lán)牙病毒的傳播過(guò)程和相關(guān)影響因素進(jìn)行分析，并探討有效的預(yù)防策略和措施。但總體來(lái)說(shuō)，現(xiàn)有的研究仍主要是基于以數(shù)學(xué)模型為核心工具。當(dāng)需要考慮的參數(shù)過(guò)多、模型規(guī)模增大、復(fù)雜性提高時(shí)，這種基于微分方程的處理方法的難度將迅速增加。在這種情況下，基于計(jì)算機(jī)手段的多主體仿真方法則有著無(wú)可比擬的優(yōu)越性，可以作為一種有效的技術(shù)工具，對(duì)手機(jī)病毒的傳染途徑、傳播規(guī)律以及手機(jī)病毒大規(guī)模爆發(fā)的“涌現(xiàn)”（Emergence）現(xiàn)象進(jìn)行研究。手機(jī)藍(lán)牙病毒屬于網(wǎng)絡(luò)主動(dòng)傳播類(lèi)型病毒中的一種。文獻(xiàn)[7]對(duì)應(yīng)用多主體仿真方法開(kāi)展流行病研究的相關(guān)文獻(xiàn)進(jìn)行了系統(tǒng)地梳理和綜述。但截至目前，國(guó)內(nèi)外對(duì)智能手機(jī)基于藍(lán)牙的病毒傳播問(wèn)題的研究尚處于起步階段，運(yùn)用多主體仿真的方法進(jìn)行手機(jī)藍(lán)牙病毒的研究成果更是鮮有報(bào)道。

1 多主體仿真模型的構(gòu)建

1.1 多主體仿真方法

多主體仿真中的主體（Agent），是指在一定的環(huán)境下能獨(dú)立自主地運(yùn)行，作用于自身生成的環(huán)境也受到外部環(huán)境的影響，并能不斷地從環(huán)境中獲取知識(shí)以提高自身能力，且將推理和知識(shí)表示相結(jié)合的智能實(shí)體。它具有自治性、反應(yīng)性、自適應(yīng)性、可通信性以及自學(xué)習(xí)性等特點(diǎn)。多主體仿真方法就是按照“自底向上”的建模思想，將所研究系統(tǒng)的宏觀現(xiàn)象看作微觀個(gè)體相互作用的結(jié)果，從微觀個(gè)體的行為及相互作用入手，基于對(duì)主體、主體所處于其中的環(huán)境，以及主體與主體之間、主體與環(huán)境之間的交互作用規(guī)則的定義，通過(guò)進(jìn)行仿真實(shí)驗(yàn)來(lái)揭示宏觀現(xiàn)象的微觀機(jī)理。

文獻(xiàn)[8]給出了運(yùn)用多主體仿真方法的3個(gè)主要階段如下：

首先，通過(guò)實(shí)際系統(tǒng)的觀察，獲取系統(tǒng)的微觀和宏觀數(shù)據(jù)，通過(guò)抽象、提出假設(shè)等，從多主體的視角建立實(shí)際系統(tǒng)的概念模型。這一過(guò)程具體又可劃分為識(shí)別微觀個(gè)體、建立主體模型和建立主體交互模型等3個(gè)子階段。

其次，借助于計(jì)算機(jī)手段和特定的技術(shù)途徑，將概念模型轉(zhuǎn)換為仿真模型。仿真模型是由計(jì)算實(shí)體形成的一個(gè)虛擬世界。在實(shí)際研究中往往以仿真模型為核心，再加上一些輔助功能如實(shí)驗(yàn)管理、數(shù)據(jù)分析等組成一個(gè)仿真實(shí)驗(yàn)平臺(tái)。借助仿真實(shí)驗(yàn)平臺(tái)運(yùn)行仿真模型，得到仿真結(jié)果。

最后，對(duì)仿真運(yùn)行的結(jié)果進(jìn)行分析，得到對(duì)實(shí)際系統(tǒng)的認(rèn)識(shí)，并給出研究結(jié)論。

但需要說(shuō)明的是，在這一過(guò)程中通常需要多次地反復(fù)，以驗(yàn)證多主體仿真模型的準(zhǔn)確性和有效性。

1.2 手機(jī)藍(lán)牙病毒傳播的特征分析

作為無(wú)線數(shù)據(jù)和語(yǔ)言傳輸?shù)拈_(kāi)放式標(biāo)準(zhǔn)，藍(lán)牙是一種支持設(shè)備短距離通信的無(wú)線電技術(shù)。它擁有全球通用的統(tǒng)一架構(gòu)，通信的距離大約在10～30 m以?xún)?nèi)。當(dāng)手機(jī)遭受病毒感染后，就會(huì)自動(dòng)地搜索附近的藍(lán)牙信號(hào)并與之建立連接。文獻(xiàn)[6]總結(jié)了手機(jī)病毒在藍(lán)牙網(wǎng)絡(luò)中進(jìn)行傳播的基本特征，主要包括：

1）藍(lán)牙的信號(hào)覆蓋范圍是有限的；

2）藍(lán)牙終端設(shè)備（手機(jī)）具有移動(dòng)性；

3）病毒成功復(fù)制自己到另一部手機(jī)，需要一定的時(shí)間；

4）藍(lán)牙病毒能夠不停地通過(guò)已感染的手機(jī)來(lái)搜索附近可見(jiàn)的藍(lán)牙信號(hào)，因此可導(dǎo)致已感染病毒手機(jī)耗電量的急劇增加，以至于電量耗盡而暫時(shí)不能繼續(xù)傳播病毒；

5）藍(lán)牙網(wǎng)絡(luò)具有小世界性（Small world）的特征。

1.3 多主體仿真模型的建立

本仿真模型中，主要涉及兩類(lèi)主體：一是環(huán)境，即虛擬一個(gè)二維的“人工社區(qū)”，我們用一個(gè)n×n的二維柵格區(qū)域來(lái)表示；另一類(lèi)主體就是智能手機(jī)終端。假定手機(jī)主體在“人工社區(qū)”中以某一給定的概率Pd隨機(jī)分布。手機(jī)主體可以隨手機(jī)用戶一起在“人工社區(qū)”中以給定概率PrndWalk隨機(jī)地游走，并以一個(gè)較小地概率PrndTrans進(jìn)行遠(yuǎn)距離地遷移。任一手機(jī)主體可以具有以下四種狀態(tài)，即：

①不具備免疫能力的易感染狀態(tài)（S）；②已經(jīng)受到病毒感染的已感染狀態(tài)（I）；③手機(jī)用戶通過(guò)采取安裝或者升級(jí)殺毒防護(hù)軟件等措施而使手機(jī)主體獲得抵抗病毒感染能力的免疫狀態(tài)（R）；

④手機(jī)主體電量耗盡后的臨時(shí)關(guān)閉狀態(tài)（D）。

本文基于文獻(xiàn)[5－6]的工作，設(shè)置手機(jī)主體之間的行為交互規(guī)則如下：

1）仿真初始時(shí)，“人工社區(qū)”中的所有手機(jī)主體均處于易感染狀態(tài)（S）且不具有免疫能力。

2）假定“人工社區(qū)”內(nèi)的手機(jī)主體總數(shù)量保持不變。處于已感染狀態(tài)（I）的手機(jī)主體，以較小的給定概率PrndTrans從外界進(jìn)入“人工社區(qū)”，同時(shí)伴隨有社區(qū)內(nèi)某一手機(jī)主體的離開(kāi)。

3）處于已感染狀態(tài)（I）的手機(jī)主體，在以自身位置為中心、以r為半徑的藍(lán)牙信號(hào)覆蓋區(qū)域內(nèi)，對(duì)易感染的手機(jī)主體（S）進(jìn)行搜索，并以給定的概率Pinfect實(shí)現(xiàn)手機(jī)病毒的復(fù)制和傳播。

4）任一仿真時(shí)刻，處于易感染狀態(tài)的手機(jī)主體能夠以給定的一個(gè)較小概率Pimmu1通過(guò)諸如采取安裝或者升級(jí)殺毒防護(hù)軟件等措施而獲得抵抗病毒感染的免疫能力，進(jìn)入免疫狀態(tài)（R）；并以概率Pdie1耗盡電量，而轉(zhuǎn)變成為“臨時(shí)關(guān)閉”狀態(tài)（D）。

5）任一仿真時(shí)刻，處于已感染狀態(tài)（I）的手機(jī)主體，以給定的概率Pcure通過(guò)專(zhuān)業(yè)修復(fù)而得到恢復(fù)，重新成為易感染狀態(tài)（S）；以給定概率Pimmu2獲得抵抗病毒感染的免疫能力而轉(zhuǎn)變?yōu)槊庖郀顟B(tài)（R）；以給定的概率Pdie2耗盡電量而進(jìn)入臨時(shí)關(guān)閉狀態(tài)（D）。 不是一般性，這里假定有 Pimmu1＜Pimmu2，Pdie1＜Pdie2。

6）任一仿真時(shí)刻，處于“臨時(shí)關(guān)閉”狀態(tài)（D）的手機(jī)主體以給定的概率Ppower通過(guò)充電重新恢復(fù)到工作狀態(tài)（包括“易感染”狀態(tài)（S）或者“已感染”狀態(tài)（I））。

手機(jī)藍(lán)牙病毒傳播的基本原理和過(guò)程，可描述如圖1所示。

圖1 手機(jī)藍(lán)牙病毒傳播的基本原理和過(guò)程Fig.1 The basic principle of mobile virus spreading via Bluetooth

2 仿真實(shí)現(xiàn)及仿真結(jié)果的分析

2.1 基于Swarm平臺(tái)的多主體仿真實(shí)現(xiàn)

Swarm是由美國(guó)圣塔菲研究所 （Santa Fe Institute）的Swarm 開(kāi)發(fā)組（Swarm Development Group，SDG）于 1994年提出并研究推出的用于多主體仿真和建模分析的一組標(biāo)準(zhǔn)計(jì)算機(jī)軟件工具集，迄今已經(jīng)在社會(huì)科學(xué)及自然科學(xué)的多個(gè)領(lǐng)域得到了廣泛的應(yīng)用。它采用“自底向上”（Bottom－up）的建模思想，讓一系列獨(dú)立的主體通過(guò)獨(dú)立事件進(jìn)行交互，幫助研究由多個(gè)主體組成的復(fù)雜適應(yīng)系統(tǒng)的整體行為。通過(guò)為研究者提供統(tǒng)一的模型框架，一方面，Swarm可以減輕模型設(shè)計(jì)的技術(shù)負(fù)擔(dān)，讓建模者能夠集中精力專(zhuān)攻自己的專(zhuān)業(yè)領(lǐng)域，而不必從最低層代碼開(kāi)始、把大量精力耗費(fèi)在編寫(xiě)軟件上；另一方面，統(tǒng)一的框架還能夠規(guī)范模型的設(shè)計(jì)，從而便于對(duì)模型的理解和交流。

本文基于Swarm平臺(tái)，在Eclipse集成開(kāi)發(fā)環(huán)境下，對(duì)上述手機(jī)藍(lán)牙病毒傳播的多主體仿真模型進(jìn)行編程實(shí)現(xiàn)。

2.2 仿真輸入?yún)?shù)設(shè)置與仿真結(jié)果分析

綜合現(xiàn)有手機(jī)藍(lán)牙病毒傳播的研究成果，在對(duì)仿真輸入?yún)?shù)進(jìn)行靈敏度分析的基礎(chǔ)上，設(shè)置各仿真輸入?yún)?shù)如下：n=200，Pd=0.08，PrndWalk=0.45，PrndTrans=0.07，r～U （10，30），Pinfect=0.032，Pimmu1=0.001，Pimmu2=0.18，Pdie1=0.015，Pdie2=0.1，Pcure=0.1，Ppower=0.18。

在上述參數(shù)設(shè)置下，對(duì)多主體仿真模型進(jìn)行仿真運(yùn)行t=150個(gè)仿真周期，得到手機(jī)藍(lán)牙病毒傳播過(guò)程的仿真結(jié)果，如圖2所示（圖中t為仿真時(shí)間）。處于各不同狀態(tài)手機(jī)主體的數(shù)目隨時(shí)間的變化曲線，如圖3所示。

圖2 手機(jī)藍(lán)牙病毒的傳播過(guò)程仿真結(jié)果Fig.2 Simulation results of the mobile virus spreading process via Bluetooth

圖3 各狀態(tài)手機(jī)主體數(shù)量隨時(shí)間的變化曲線Fig.3 Variation curves with time of the numbers of mobile agents with different states

圖2 和圖3所示的仿真運(yùn)行結(jié)果揭示了基于藍(lán)牙的手機(jī)病毒在智能手機(jī)主體之間進(jìn)行復(fù)制和傳播的微觀動(dòng)態(tài)過(guò)程及其在宏觀層次上所體現(xiàn)的內(nèi)在規(guī)律性。根據(jù)這一仿真運(yùn)行結(jié)果可以看出，手機(jī)藍(lán)牙病毒的傳播大概經(jīng)歷了以下幾個(gè)不同的階段：

1）在仿真初始的一段時(shí)期（0＜t≤20），伴隨部分已感染的手機(jī)主體從外界進(jìn)入社區(qū)，病毒開(kāi)始向周?chē)囊赘腥臼謾C(jī)主體進(jìn)行復(fù)雜和傳播。但與此同時(shí)，這些手機(jī)主體在對(duì)周?chē)赘腥臼謾C(jī)主體進(jìn)行搜索的過(guò)程中，將很快耗盡電量而進(jìn)入臨時(shí)關(guān)閉狀態(tài)。這在一定程度上來(lái)說(shuō)，也抑制了手機(jī)病毒復(fù)制和傳播的速度。

2）第二階段（20＜t≤30），隨著藍(lán)牙病毒在易感染手機(jī)主體之間的迅速擴(kuò)散，處于易感染狀態(tài)的手機(jī)主體數(shù)目（SNum）迅速減少，而遭受病毒感染的手機(jī)主體數(shù)目（INum）則急劇增加，直至t=30時(shí)，達(dá)到極限值。在這一期間，因獲得免疫能力而處于免疫狀態(tài)的手機(jī)主體數(shù)目（RNum）以及因耗盡電量而進(jìn)入臨時(shí)關(guān)閉狀態(tài)的手機(jī)主體數(shù)目（DNum）也將持續(xù)增加，但其增加過(guò)程在時(shí)間上要相對(duì)滯后于已感染狀態(tài)手機(jī)主體數(shù)目（INum）的增加。

3）第三階段（30＜t≤75），隨著因獲得免疫能力而進(jìn)入免疫狀態(tài)的手機(jī)主體的數(shù)目（RNum）的持續(xù)增加，一方面，遭受病毒感染的手機(jī)主體數(shù)目在t=30時(shí)刻經(jīng)歷一個(gè)極限值（1484）之后，開(kāi)始逐漸減少。而因耗盡電量而進(jìn)入臨時(shí)關(guān)閉狀態(tài)的手機(jī)主體的數(shù)目也在t=34時(shí)刻經(jīng)歷一個(gè)極限值（500）之后也開(kāi)始減少。另一方面，進(jìn)入免疫狀態(tài)的手機(jī)主體數(shù)目的增速也逐漸放緩，直至趨于穩(wěn)定。

4）第四階段（75＜t），處于各不同狀態(tài)的手機(jī)主體的數(shù)目逐漸趨于保持不變，整個(gè)“人工社區(qū)”系統(tǒng)達(dá)到一種相對(duì)穩(wěn)定的狀態(tài)。

3 結(jié) 論

手機(jī)病毒的傳播途徑有許多種。本文中，作者選取較具有代表性的藍(lán)牙病毒為研究對(duì)象，基于對(duì)其傳播特征的分析，引入多主體仿真方法，在Swarm平臺(tái)上對(duì)其復(fù)制和傳播的具體過(guò)程進(jìn)行了仿真[9]實(shí)現(xiàn)。在對(duì)現(xiàn)有模型作進(jìn)一步的完善和功能擴(kuò)充之后，可以進(jìn)而構(gòu)建手機(jī)病毒應(yīng)對(duì)策略研究的“人工實(shí)驗(yàn)室”，借助于計(jì)算機(jī)技術(shù)與手段，通過(guò)仿真試驗(yàn)研究來(lái)深入分析各類(lèi)手機(jī)病毒傳播的一般過(guò)程及其內(nèi)在機(jī)理與規(guī)律，為現(xiàn)實(shí)中手機(jī)病毒的預(yù)測(cè)、分析和有效應(yīng)對(duì)等提供切實(shí)可行的最佳方案和必要的策略制訂及決策依據(jù)。這對(duì)于有效控制手機(jī)病毒的傳播、保障廣大手機(jī)用戶的通信安全等，具有十分重要的現(xiàn)實(shí)意義。

[1]劉國(guó)超，譚龍丹，劉克勝.手機(jī)病毒的傳播方式及防范研究[J].計(jì)算機(jī)與現(xiàn)代化，2010（9）:100－102.LIU Guo-chao，TAN Long-dan，LIU Ke-sheng.Research on spread and prevention of mobile phone virus[J].Computer and Modernization，2010（9）:100-102.

[2]Wang P，Gonzalez M，Hidalgo C A，et al.Understanding the spreading patterns of mobile phone viruses[J].Science，2009（324）:1071-1076.

[3]Su J，Chan K，Miklas A，et al.A preliminary investigation of worm infections in a bluetooth environment[A].Proceedings of the 4th ACM Workshop on Recurring Malcode，New York:USA.，2006:9-16.

[4]李朝暉，夏瑋，張芷源.手機(jī)藍(lán)牙網(wǎng)絡(luò)中一種具有可變感染率的SIRQD病毒傳播模型[J].信息網(wǎng)絡(luò)安全，2009（9）:21-23.LI Zhao-hui，XIA Wei，ZHANG Zhi-yuan.A SIRQD virus spreading model with variable infection rates of the mobile phone Bluetooth network[J].NetInfo Security，2009（9）:21-23.

[5]Fan Y，Zheng K，Yang Y.Epidemic model of mobile phone virus for hybrid spread mode with preventive immunity and mutation [J].Wireless Communications Networking and Mobile Computing，2010（6）:1-5.

[6]房慶祥，賈穎.手機(jī)病毒在藍(lán)牙網(wǎng)絡(luò)中傳播的SIRD模型[J].武漢理工大學(xué)學(xué)報(bào)：信息與管理工程版，2014，36（2）:154-158.FANG Qing-xiang，JIA Ying.SIRD model for virus spread in Bluetooth mobile phone network[J].Journal of WUT：Information&Management Engineering，2014，36（2）:154-158.

[7]高德華，鄧修權(quán)，白冰.基于多主體仿真的流行病研究:進(jìn)展與評(píng)述[J].中國(guó)安全科學(xué)學(xué)報(bào)，2010，20（10）:135-140.GAO De-hua，DENG Xiu-quan，BAI Bing.An overview on epidemics studies based on multi-agent based simulation[J].China Safety Science Journal，2010，20（10）:135-140.

[8]張發(fā)，宣慧玉，趙巧霞.復(fù)雜系統(tǒng)多主體仿真方法論[J].系統(tǒng)仿真學(xué)報(bào)，2009，21（8）:2386-2390.ZHANG Fa，XUAN Hui-yu，ZHAO Qiao-xia.Methodology of multi-agent based simulation for complex systems[J].Journal of System Simulation，2009，21（8）:2386-2390.

[9]周彬倩，李文意，楊民京，等.基于單相背靠背H橋級(jí)聯(lián)結(jié)構(gòu)的仿真研究[J].陜西電力，2014（4）:41-44.ZHOU Bin-qian，LI Wen-yi，YANG Min-jing，et al.Simulation study on single-phase back to back H-bridge cascade structure[J].Shaanxi Electric Power，2014（4）:41-44.