周翰遜，王鵬祥，任佃武，郭 薇，李曉光

1(遼寧大學(xué) 信息學(xué)院，沈陽 110036)

2(沈陽航空航天大學(xué) 計(jì)算機(jī)學(xué)院，沈陽 100136)

1 引 言

互聯(lián)網(wǎng)的不斷發(fā)展逐漸改變了人們的生活習(xí)慣，尤其是P2P軟件可以讓人們?cè)谏暇W(wǎng)的同時(shí)更好的分享網(wǎng)絡(luò)信息和資源[1].但由于許多P2P軟件存在安全漏洞，若被不法用戶編制的P2P蠕蟲所利用而感染，那么整個(gè)P2P網(wǎng)絡(luò)有陷入癱瘓的可能.

由于網(wǎng)絡(luò)蠕蟲的傳播模型可以揭示其傳播本質(zhì)，人們對(duì)于P2P蠕蟲的傳播模型進(jìn)行了深入的研究.文獻(xiàn)[2]研究了主動(dòng)掃描攻擊的P2P蠕蟲模型.文獻(xiàn)[3]則基于三元矩陣對(duì)于主動(dòng)的P2P蠕蟲進(jìn)行了建模.馮朝勝等人[4-6]分別對(duì)于被動(dòng)型，沉默型以及激發(fā)型P2P蠕蟲進(jìn)行了數(shù)學(xué)建模，并且通過仿真實(shí)驗(yàn)對(duì)于模型進(jìn)行了驗(yàn)證.

此外，隨著計(jì)算機(jī)軟硬件性能提升，多種P2P軟件會(huì)在同一主機(jī)上運(yùn)行，那么多種P2P蠕蟲就會(huì)在網(wǎng)絡(luò)中同時(shí)傳播.故本文提出了多種沉默型P2P蠕蟲共同傳播的數(shù)學(xué)模型.

2 模型結(jié)構(gòu)

2.1 沉默型P2P蠕蟲共同傳播過程

沉默型P2P蠕蟲通過軟件漏洞運(yùn)行的P2P蠕蟲對(duì)主機(jī)上的連接進(jìn)行監(jiān)聽，并開始新的傳播和感染.而多種沉默型P2P蠕蟲共同傳播是指同一時(shí)間有多種不同的沉默型P2P蠕蟲利用正常連接和P2P軟件漏洞對(duì)未被沉默型P2P蠕蟲感染的用戶主機(jī)進(jìn)行監(jiān)聽并且傳播，進(jìn)而對(duì)用戶主機(jī)進(jìn)行感染.

在多種沉默型P2P蠕蟲共同傳播的過程中，由于P2P蠕蟲的感染率對(duì)接觸率有很大影響，令

pd+pu=(pd1+pu1+…+pdn+pun)/n

(1)

其中，pd+pu表示P2P蠕蟲下載和上傳時(shí)主機(jī)被感染的概率和的平均數(shù)，n表示蠕蟲的種類.蠕蟲傳播模型將接觸率β(t)定義如下：

β(t)=β0[(1-I(t)/N)η+(1-I(t)(pd+pu)/N)η]

(2)

其中β0為接觸率的初始值，η是感染主機(jī)數(shù)量的變化對(duì)接觸率的敏感度.(1-I(t)/N)η表示感染主機(jī)數(shù)量的不斷增大，網(wǎng)絡(luò)擁塞程度會(huì)制約蠕蟲的傳播.

2.2 主機(jī)轉(zhuǎn)換狀態(tài)

將P2P蠕蟲感染過程中的主機(jī)劃分為三類：易感類，感染類和恢復(fù)類.單位時(shí)間內(nèi)，網(wǎng)絡(luò)中的主機(jī)只能處于易感類，感染類或恢復(fù)類這三種狀態(tài)中的一種. 主機(jī)的轉(zhuǎn)換狀態(tài)分為四種情況：直線型，直角型，漸進(jìn)型和瀑布型，如圖1所示.其中，直線型、直角型和漸進(jìn)型是多種沉默型P2P蠕蟲的不共存情況；瀑布型是多種沉默型P2P蠕蟲的共存情況.

表1 模型參數(shù)Table 1 Parameters of the model

直線型主機(jī)間的狀態(tài)轉(zhuǎn)換如圖1(a)所示，具體轉(zhuǎn)化過程如下：

1. S→I1(t)…Ik(t)…In-1(t)是指易感主機(jī)被蠕蟲k(1≤k≤n-1)感染后轉(zhuǎn)化為感染主機(jī).

2. S→In(t)是指易感主機(jī)被蠕蟲n感染后轉(zhuǎn)化為感染主機(jī).

圖1 各類主機(jī)的狀態(tài)轉(zhuǎn)換圖Fig.1 State transition graph of different types of hosts

3. I1(t)…Ik(t)…In-1(t)→In(t)是指蠕蟲k(1≤k≤n-1)被蠕蟲n搶占的主機(jī).

4. I1(t)…Ik(t)…In-1(t)→R，S→R，In(t)→R三個(gè)狀態(tài)轉(zhuǎn)換過程，是相應(yīng)的主機(jī)由于安全軟件的防護(hù)使主機(jī)具有免疫能力，即轉(zhuǎn)化為恢復(fù)主機(jī).

圖1(b)中主機(jī)間的直角型狀態(tài)轉(zhuǎn)換圖與直線型狀態(tài)轉(zhuǎn)換圖的不同之處是易感主機(jī)不能被蠕蟲n所感染.圖1(c)中的漸進(jìn)型狀態(tài)轉(zhuǎn)換圖與直線型狀態(tài)轉(zhuǎn)換圖中的不同之處是Ik(t)→Ik+1(t)表示蠕蟲k(1≤k≤n-1)只能被蠕蟲k+1搶占.圖1(d)中的瀑布型狀態(tài)轉(zhuǎn)換圖為多種沉默型P2P蠕蟲共存狀態(tài)圖，表示從蠕蟲1…蠕蟲k(2≤k≤n-1)…蠕蟲n(n>k)任意兩種或多種沉默型P2P蠕蟲同時(shí)共存于同一臺(tái)感染主機(jī)上.

2.3 多種沉默型P2P蠕蟲共同傳播數(shù)學(xué)模型

2.3.1 多種沉默型P2P蠕蟲共同傳播的不共存模型

易感主機(jī)轉(zhuǎn)化為感染主機(jī)的情況有兩種：文件的上傳和下載.由圖1(a)中直線型狀態(tài)轉(zhuǎn)換圖可知，易感主機(jī)被蠕蟲1感染的變化率為：

dS1(t)/dt=μN(yùn)-β(t)S(t)Pd1I1(t)/N-S(t)Pu1[1-[1-1/N]β(t)I1(t)]-λmS(t)-μS(t)

(3)

被蠕蟲2…蠕蟲k(2≤k≤n-1)…蠕蟲n-1(n>2)感染的易感主機(jī)的變化與(3)類似，因此不再贅述.

被蠕蟲1感染的主機(jī)變化率如下所示：

dI1(t)/dt=β(t)S(t)I1(t)Pd1/N+S(t)Pu1[1-[1-1/N]β(t)I1(t)]-β(t)I1(t)PdnIn(t)/N-I1(t)Pun[1-[1-1/N]β(t)In(t)]-λmI1(t)-μI1(t)

(4)

含有蠕蟲2…蠕蟲k(2≤k≤n-1)…蠕蟲n-1(n>2)的感染主機(jī)轉(zhuǎn)化為被蠕蟲n感染的主機(jī)數(shù)量變化 (4)類似，因此不再贅述.

恢復(fù)主機(jī)的變化率如下所示：

dR(t)/dt=λmS(t)+λmI(t)-μR(t)

(5)

由此可以得到直線型傳播模型為：

dR(t)/dt=λmS(t)+λmI(t)-μR(t)

N=S(t)+I(t)+R(t)

(6)

同理，可以得到直角型傳播模型為

[1-1/N]β(t)Ii(t)])-λmI(t)-uI(t)

dR(t)/dt=λmS(t)+λmI(t)-μR(t)

N=S(t)+I(t)+R(t)

(7)

漸進(jìn)型傳播模型與直線型傳播模型一樣，此處不再贅述.

2.3.2 蠕蟲共同傳播的共存模型

易感主機(jī)被蠕蟲2…蠕蟲k(2≤k≤n-1)…蠕蟲n(n>k)感染的變化率與含有k(k>=2)種蠕蟲的主機(jī)轉(zhuǎn)化蠕蟲感染的主機(jī)的情況與(8)類似，故不再贅述.推導(dǎo)過程同不共存類似，這里不再列出.

從上文可知導(dǎo)致易感主機(jī)轉(zhuǎn)化為感染主機(jī)的原因主要有兩種:文件的上傳和下載.由圖1(d)可以得到被蠕蟲1感染的易感主機(jī)和感染蠕蟲1的主機(jī)數(shù)量的變化率如下所示，即瀑布型傳播模型：

dR(t)/dt=λmS(t)+λmI(t)-μR(t)

N=S(t)+I(t)+R(t)

(8)

3 蠕蟲不泛濫的條件及證明

P2P蠕蟲的傳播速率對(duì)蠕蟲不泛濫條件有很大的影響，下文將證明多種沉默型P2P蠕蟲傳播模型的不泛濫條件令：

pId+pIu=max{pd1+pu1,…,pdn+pun}

(9)

定理1.根據(jù)直線型傳播模型，多種沉默型P2P蠕蟲不會(huì)泛濫的條件是

(10)

直線型傳播模型中，

<β(t)I(t)(pId+pIu)-λmI(t)-μI(t)<0

(11)

同理，根據(jù)直角型傳播模型、漸進(jìn)型傳播模型可證、瀑布型傳播模型、分別可以得出不泛濫的條件的公式為(12),(13),(14)所示：

(12)

(13)

(14)

4 平衡點(diǎn)的穩(wěn)定性分析

蠕蟲的傳播速率越快則傳播模型趨向于穩(wěn)定時(shí)感染的主機(jī)數(shù)量就越多，下文將證明多種沉默型P2P蠕蟲傳播模型的無病平衡點(diǎn)和地方性平衡點(diǎn)，令pId+pIu和pSd+pSu如公式(15):

pId+pIu=max{pd1+pu1,…,pdn+pun}
pSd+pSu=min{pd1+pu1,…,pdn+pun}

(15)

4.1 無病平衡點(diǎn)和地方病平衡點(diǎn)

4.1.1 多種沉默型P2P蠕蟲共同傳播的不共存模型

根據(jù)直線型傳播模型可知，如果模型是穩(wěn)定的，則必須滿足以下條件：

(16)

當(dāng)I(t)=0時(shí)，I1(t)=I2(t)=…=In-1(t)=0

此時(shí)得到無病平衡點(diǎn)：

(17)

當(dāng)I(t)>0時(shí)，此時(shí)得到地方病平衡點(diǎn)：

(18)

同理，根據(jù)直角型傳播模型可求出無病平衡點(diǎn)為：

(19)

地方病平衡點(diǎn)為：

(20)

由于漸進(jìn)型傳播模型與直線型傳播模型類似，此處不再贅述.

4.1.2 蠕蟲共同傳播的共存模型

根據(jù)瀑布型傳播模型可求出無病平衡點(diǎn)為

(21)

地方病平衡點(diǎn)為：

(22)

4.2 平衡點(diǎn)的穩(wěn)定性分析與證明

4.2.1 無病平衡點(diǎn)的穩(wěn)定性

當(dāng)直線型傳播模型趨向于穩(wěn)定時(shí)，得到該模型在無病平衡點(diǎn)處的雅克比(Jacobian)矩陣F(Qt11) ：

(23)

由公式(23)，解得F(Qt11)的特征值，如下所示：

(24)

由于直線型傳播模型所有的參數(shù)全部為正值，因此λ1<0,λ3<0.若模型在無病平衡點(diǎn)處是局部漸進(jìn)穩(wěn)定的，那么λ2<0，即

(25)

令基本再生數(shù)為G0

(26)

根據(jù)直線型傳播模型在無病平衡點(diǎn)處的穩(wěn)定性，可以得到以下引理：

引理1.若G0<1，則在無病平衡點(diǎn)Qt11處直線型傳播模型是局部漸進(jìn)穩(wěn)定的；

證明:由穩(wěn)定性定理知，漸進(jìn)穩(wěn)定的充分條件是其Jacobian矩陣的特征值λj<0,j=1,2,3由公式(24)可知，λ1<0,λ3<0，如果令λ2<0，即

得到G0<1，滿足引理中的充分條件.證畢

同理，根據(jù)直角型傳播模型，漸進(jìn)型傳播模型，瀑布型傳播模型分別可證在無病平衡點(diǎn)Qt21，Qt11Qt31均為局部漸進(jìn)穩(wěn)定的；

定理2.若G0≤1，則在無病平衡點(diǎn)Qt11處直線型傳播模型是全局漸進(jìn)穩(wěn)定的.

證明:由直線型傳播模型可知，

S′(t)≤μN(yùn)-λmS(t)-μS(t)

構(gòu)造Lyapunov函數(shù)U(t)=I(t)：

得到在無病平衡點(diǎn)Qt11處是全局漸進(jìn)穩(wěn)定的.

同理，根據(jù)直線型傳播模型，漸進(jìn)型傳播模型，瀑布型傳播模型得出，在無病平衡點(diǎn)Qt21,Qt11,Qt31處是全局漸進(jìn)穩(wěn)定的.

4.2.2 地方病平衡點(diǎn)的穩(wěn)定性

地方病平衡點(diǎn)的Jacobian矩陣：

F(Qt12)=

(27)

解得，矩陣F(Qt12)的特征值滿足：

f(λ)=a0λ3+a1λ2+a2λ+a3

(28)

其中，

(29)

令基本再生數(shù)G1為

(30)

根據(jù)地方病平衡點(diǎn)處的穩(wěn)定性，可得以下引理.

引理2.若G1>1，則在地方病平衡點(diǎn)Qt12處直線型傳播模型是局部漸進(jìn)穩(wěn)定的.

證明:地方病平衡點(diǎn)Qt12的Routh-Hurwitz矩陣如下所示：

(31)

若(a1a2-a0a3)/a1與a1都為正值，那么3個(gè)特征值均為負(fù)實(shí)數(shù)，則Routh-Hurwitz穩(wěn)定時(shí)的充分必要條件就滿足.由于G1>1，可得(a1a2-a0a3)/a1>0.故在地方病平衡點(diǎn)Qt12處是局部漸進(jìn)穩(wěn)定的.

定理3.若G1≥1，則在地方病平衡點(diǎn)點(diǎn)Qt12處直線型傳播模型是全局漸進(jìn)穩(wěn)定的.

證明:根據(jù)直線型傳播模型，構(gòu)造Lyapunov函數(shù)U(t)

(32)

可得，在地方病平衡點(diǎn)Qt12處直線型傳播模型是全局漸進(jìn)穩(wěn)定的.

5 仿真驗(yàn)證及分析

在不共存的條件下驗(yàn)證了四種沉默型P2P蠕蟲的共同傳播的實(shí)驗(yàn)結(jié)果；圖像的橫軸為時(shí)間軸，縱軸代表主機(jī)數(shù)目.

圖2 不共存條件下四種沉默型P2P蠕蟲共同傳播實(shí)驗(yàn)結(jié)果Fig.2 Result of four types of multi-reactive-P2P-worms spreading together in the non-coexistence situation

圖2是直線型傳播模型中接觸率、敏感度和感染率對(duì)易感主機(jī)、感染主機(jī)以及恢復(fù)主機(jī)數(shù)目影響的仿真結(jié)果，以及無病平衡點(diǎn)和地方病平衡點(diǎn)的驗(yàn)證結(jié)果.其中，S(t)、I(t)、R(t)的初值分別為9999980、20、0.I1(t)、I2(t)、I3(t)、I4(t)的初值分別為5、5、5、5.η、λm的初值分別為0.0006、0.0008.

圖2中(a)、(b)是接觸率β(t)的變化對(duì)易感主機(jī)和感染主機(jī)的影響，由圖(a)、(b)可以看出，β0的值越大，趨于穩(wěn)定時(shí)，被感染的主機(jī)數(shù)量也越多.

圖2(a)中也反映了當(dāng)趨向于平衡且I(t)>0時(shí)，地方病平衡點(diǎn)的仿真結(jié)果.圖2(a)描述了I(t)、I1(t)、I2(t)、I3(t)以及I4(t)的變化情況.將趨向于穩(wěn)定時(shí)的實(shí)驗(yàn)數(shù)據(jù)代入公式(18)，可得I(t)的取值范圍為2.43×106～3.12×106，實(shí)驗(yàn)數(shù)據(jù)為Ib(t)=2.4723×106，由于Ib(t)在I(t)的取值范圍內(nèi)，所以圖2(a)中的實(shí)驗(yàn)數(shù)據(jù)與直線型傳播模型達(dá)到平衡點(diǎn)的數(shù)據(jù)吻合.

圖2中的(c)表示趨向于平衡且I(t)=0時(shí)，S(t)和R(t)的變化情況，將趨向于平衡時(shí)的數(shù)據(jù)代入公式(17)可得，S(t)的值為1/6×107，R(t)的值為5/6×107，實(shí)驗(yàn)得到S(t)=0.166667×107，R(t)=0.833333×107.可知達(dá)到無病平衡點(diǎn)時(shí)S(t)、R(t)的值與無病平衡點(diǎn)處的仿真實(shí)驗(yàn)結(jié)果是相互吻合的.

圖2 (d)是敏感度η對(duì)恢復(fù)率的影響，η的值越大，當(dāng)趨于穩(wěn)定時(shí)，恢復(fù)的主機(jī)數(shù)量就越少.所以由圖2(d)可知，當(dāng)趨向于穩(wěn)定時(shí)R1(t)

直角型和漸進(jìn)型狀態(tài)轉(zhuǎn)換仿真結(jié)果同上述結(jié)果類似.共存的實(shí)驗(yàn)結(jié)果亦同推導(dǎo)結(jié)果相同，故在此不再展開論述.

6 結(jié) 論

本文提出了多種沉默型P2P蠕蟲共同傳播的數(shù)學(xué)模型，并將傳播模型分為共存時(shí)的瀑布型和不共存時(shí)的直線型、直角型和漸進(jìn)型.并討論了四種傳播模型中的不泛濫條件，推導(dǎo)出了多種沉默型P2P蠕蟲傳播過程中的平衡點(diǎn)，并討論了傳播模型平衡時(shí)的穩(wěn)定性.通過仿真實(shí)驗(yàn)驗(yàn)證了傳播模型不泛濫條件以及趨于穩(wěn)定時(shí)平衡點(diǎn)的正確性，并且討論了接觸率、感染率以及敏感度對(duì)于模型的影響.

：

[1] Guan Lei,VIP-P2P technology Secret-P2P network technology principles and typical system development.[M].Beijing:Tsinghua University Press,2011.

[2] Tao Lia,Guana Zhi-hong,Xianyong Wua.Modeling and analyzing the spread of active worms based on P2P systems[C].Computers & Security,2007：213-218.

[3] Chen Ting,Zhang Xiao-song,Li Hong-yuan,et al.Propagation modeling of active P2P worms based on ternary matrix[J].Journal of Network and Computer Applications,2013,36(5):1387-1394.

[4] Feng Chao-sheng,Qin Zhi-guang,Yuan Ding,et al.Modeling propagation and immunization of passive worms in peer to peer networks[J].Journal of University of Electronic Science and Technology of China,2013,41(5)：884-889.

[5] Feng Chao-sheng,Qin Zhi-guang.Laurence cuthbert and laurissa tokarchuk,reactive worms propagation modeling and analysis in Peer-to-Peer networks[J].Journal of Computer Research and Development,2010,47 (3):500- 507.

[6] Feng Chao-sheng,Yuan Ding,Qing Yu,et al.Dynamic modeling of reactive worm propagation in P2P networks[J].Acta,Electronica,Sinica,2012,40(2):300-307.

附中文參考文獻(xiàn)：

[1] 管 磊.VIP-P2P技術(shù)揭秘—P2P網(wǎng)絡(luò)技術(shù)原理與典型系統(tǒng)開發(fā)[M].北京：清華大學(xué)出版社,2011.

[4] 馮朝勝，秦志光，袁 丁，等.P2P網(wǎng)絡(luò)中被動(dòng)型蠕蟲傳播與免疫建模[J].電子學(xué)報(bào)，2013，41(5)：884-889.

[5] 馮朝勝，秦志光，勞倫斯·庫珀特，等.P2P網(wǎng)絡(luò)中沉默型蠕蟲傳播建模與分析[J].計(jì)算機(jī)研究與發(fā)展,2010,47(3):500-507.

[6] 馮朝勝，袁 丁，卿 昱，等.P2P網(wǎng)絡(luò)中激發(fā)型蠕蟲傳播動(dòng)態(tài)建模[J].電子學(xué)報(bào)，2012,40(2):300-307.