馮傳蕾
摘 要:通過對復(fù)雜網(wǎng)絡(luò)和計算機(jī)病毒的了解,基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒傳播速度快、影響范圍廣、破壞程度大等特點,對計算機(jī)病毒傳播途徑進(jìn)行分析,探討了SI、SIR、SIS這3種典型的病毒傳播模型。最后對基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒防控策略進(jìn)行分析,比較隨機(jī)免疫、目標(biāo)免疫和熟人免疫這3種經(jīng)典防控策略,其中熟人免疫相對于另外兩種免疫具有更好的防控效果。
關(guān)鍵詞:復(fù)雜網(wǎng)絡(luò);計算機(jī)病毒;傳播;防控
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A ? ? 文章編號:1001-5922(2021)10-0169-04
Research on Computer Virus Transmission and Prevention and Control Based on Complex Network
Feng? Chuanlei
(Shaanxi Railway Institute, Weinan 714000, China)
Abstract:Through the understanding of complex network and computer viruses, and the characteristics of fast computer virus transmission speed, wide influence range and large destruction degree, the three typical virus transmission models of SI, SIR and SIS are discussed. Finally, the computer virus prevention and control strategy was analyzed, and the three classic prevention and control strategies of random immunity, target immunity and acquaintances immunity have better prevention and control effect compared to the two other immunity.
Key words:complex network; computer virus; transmission; prevention and control
0 引言
在信息化時代,計算機(jī)使用更加頻繁,屬于人類生產(chǎn)和生活中不可或缺的一部分。然而有些不法分子為了有利可圖,對計算機(jī)中的信息數(shù)據(jù)進(jìn)行篡改、盜取,從而嚴(yán)重影響到計算機(jī)的使用安全。威脅計算機(jī)安全的技術(shù)比較多,其中最重要、最廣泛的就是計算機(jī)病毒[1]。病毒對計算機(jī)的安全性產(chǎn)生非常大的隱患,如果計算機(jī)被病毒感染,一旦被觸發(fā),將會以非??斓乃俣冗M(jìn)行傳播,嚴(yán)重影響計算機(jī)的使用性能[2]。如今,受計算機(jī)病毒造成的后果非常多,比如計算機(jī)系統(tǒng)不能正常運(yùn)作、航班延誤、緊急呼叫中心不能正常接收信號、計算機(jī)中信息丟失、混亂等,這些損失將無法恢復(fù),后果非常嚴(yán)重[3-4]。鑒于此本文將對基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒傳播與防控進(jìn)行研究。
1 計算機(jī)病毒簡介
1.1 計算機(jī)病毒的概念
1946年第一臺計算機(jī)問世以來,帶給人類極大的益處,提高生產(chǎn)效率、解放勞動力、促進(jìn)科技發(fā)展、加快經(jīng)濟(jì)發(fā)展等,總之計算機(jī)的使用對人類歷史發(fā)展產(chǎn)生了深遠(yuǎn)影響[5]。如今,在生活和生產(chǎn)的各個方面都能夠看到計算機(jī)的身影,人類對其進(jìn)行了充分利用,計算機(jī)網(wǎng)絡(luò)中包含成千上萬的重要信息數(shù)據(jù)。隨著計算機(jī)的不斷發(fā)展,在帶給人類益處的同時,其中還存在一定的隱患,即計算機(jī)病毒,該病毒的傳播速度以秒進(jìn)行計算,可謂傳播速度極快,能夠?qū)τ嬎銠C(jī)中的重要信息資源進(jìn)行盜取和修改等,從而導(dǎo)致社會性災(zāi)難。如今信息化時代日益發(fā)展,計算機(jī)病毒將會造成更大的危害。所以對計算機(jī)病毒及其傳播和防控進(jìn)行研究非常必要。
計算機(jī)病毒在當(dāng)前學(xué)術(shù)界中沒有一個明確、統(tǒng)一的定義。我國相關(guān)法律條文中提到計算機(jī)病毒的概念為:通過在計算機(jī)中插入或者自行編制的計算機(jī)指令或者程序代碼,其目的在于破壞計算機(jī)功能和相關(guān)數(shù)據(jù),并影響到計算機(jī)的使用功能,即為計算機(jī)病毒[6]。所以計算機(jī)病毒就是一組指令或者程序代碼,能夠?qū)τ嬎銠C(jī)產(chǎn)生負(fù)面影響。計算機(jī)病毒的種類非常多。有些病毒不需要用戶觸發(fā)就可以自行傳播,其危害范圍和程度更加嚴(yán)重。
1.2 計算機(jī)病毒的特點
病毒具有傳染性,屬于基本特征。計算機(jī)病毒的復(fù)制能力和繁殖能力使其極具傳染性,而且傳染性的速度非??臁.?dāng)計算機(jī)被感染病毒之后,如果沒有對其進(jìn)行及時處理,計算機(jī)中其他大量文件都會被感染,這些被感染的文件將會形成一種新的傳染源,然后繼續(xù)進(jìn)行傳染。
病毒具有寄生性。計算機(jī)病毒并不能單獨(dú)存在,而是需要附著在其他文件或者程序中,當(dāng)人們執(zhí)行這個程序或者文件時,病毒才會被執(zhí)行[7]。
病毒具有潛伏性。計算機(jī)一旦感染病毒,如果不使用專門的檢測程序進(jìn)行檢測,該病毒將會一直潛伏在計算機(jī)中。如果病毒的潛伏性越深,那么對計算機(jī)造成的危害將會越大[8]。
病毒具有破壞性。其破壞程度和破壞方式主要由病毒設(shè)計者決定,所以需要看病毒設(shè)計者目的是什么,有些病毒能夠徹底破壞系統(tǒng)運(yùn)行,比如之前的“熊貓燒香”,其破壞程度嚴(yán)重,破壞范圍廣,給用戶造成了重大的損失。
病毒具有不可預(yù)見性。因為病毒的傳播速度快、種類繁多,人類對其進(jìn)行檢測難度比較大,而且病毒還會出現(xiàn)變體,這就很難對病毒的特征和傳播規(guī)律進(jìn)行了解,所以具有很大程度的不可預(yù)見性。
2 復(fù)雜網(wǎng)絡(luò)相關(guān)知識
計算機(jī)病毒本身能夠?qū)τ嬎銠C(jī)造成不同程度的破壞,其傳播和防控已經(jīng)具有比較大的難度。然后在基于復(fù)雜網(wǎng)絡(luò)情況下,計算機(jī)病毒的傳播和防控將會變得更加復(fù)雜。不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),就會存在不同的計算機(jī)病毒傳播方式。本文基于復(fù)雜網(wǎng)絡(luò)對計算機(jī)病毒進(jìn)行研究,為了能夠更加了解計算機(jī)病毒傳播和防控,有必要對復(fù)雜網(wǎng)絡(luò)相關(guān)知識進(jìn)行了解。
在我們的生活和生產(chǎn)中,互聯(lián)網(wǎng)已經(jīng)成為不可或缺的一部分。在互聯(lián)網(wǎng)和計算機(jī)使用的過程中,人們發(fā)現(xiàn)網(wǎng)絡(luò)不是規(guī)則的網(wǎng)絡(luò),也不完全是隨機(jī)的網(wǎng)絡(luò),具有統(tǒng)計特性的網(wǎng)絡(luò),將其稱為復(fù)雜網(wǎng)絡(luò)[9]。隨著世界科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)變得越來越復(fù)雜,復(fù)雜性可以歸結(jié)為結(jié)構(gòu)復(fù)雜性、結(jié)點復(fù)雜性和各種復(fù)雜性因素之間的相互作用。
結(jié)構(gòu)復(fù)雜性:因為網(wǎng)絡(luò)鏈接結(jié)構(gòu)不能用簡單數(shù)學(xué)關(guān)系進(jìn)行描述,看上去非常無序,如圖1所示的蛋白質(zhì)相互作用網(wǎng);另外,網(wǎng)絡(luò)鏈接結(jié)構(gòu)還會隨著時間的變化而變化,更加增加了復(fù)雜網(wǎng)絡(luò)的復(fù)雜性。
結(jié)點復(fù)雜性:因為在網(wǎng)絡(luò)中,其中結(jié)點數(shù)量非常繁多,而且每個結(jié)點都屬于單獨(dú)個體,會根據(jù)自身情況發(fā)生變化,會獨(dú)立進(jìn)行演變,還可能會出現(xiàn)分岔、混沌等變化,所以增加了網(wǎng)絡(luò)的復(fù)雜性。
各種復(fù)雜性因素之間的相互作用:網(wǎng)絡(luò)中不同因素之間會存在一個相互影響的結(jié)果,比如在電力系統(tǒng)中,電力系統(tǒng)和互聯(lián)網(wǎng)之間會相互影響,如果電力系統(tǒng)出現(xiàn)故障,還會影響到互聯(lián)網(wǎng)流量變慢,嚴(yán)重時還會使得網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰。正因為復(fù)雜因素之間還會存在相互影響,所以更加增加了網(wǎng)絡(luò)復(fù)雜性。
3 基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒傳播模型
隨著人類對計算機(jī)網(wǎng)絡(luò)病毒的重視程度不斷提高,對其傳播動力學(xué)進(jìn)行了大量深入研究,提出了多種病毒模型。本文將分別對其中3種典型病毒SI、SIR、SIS傳播模型進(jìn)行分析。基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒傳播進(jìn)行研究時,都需要提出相關(guān)假設(shè),才能夠建立合理的傳播模型。這些基本假設(shè)有:病毒傳播過程中只能夠通過復(fù)雜網(wǎng)絡(luò)的邊進(jìn)行傳播;能夠傳播病毒的個體其宿主為復(fù)雜網(wǎng)絡(luò)中的各個節(jié)點;病毒傳染效率只能以傳熱率決定[10]。
SI、SIR、SIS這3種典型傳播模型,其病毒可以作為一個種群,其中個體可以劃分為幾種不同類型,每一個個體都會有一個典型狀態(tài),這些典型狀態(tài)分別用S、R、I 進(jìn)行表示,其中S表示的是易感染狀態(tài),此時的個體處于健康狀態(tài);I表示受感染狀態(tài),此時的個體已經(jīng)具備被感染,具有傳染性;R表示免疫狀態(tài)或者被移除狀態(tài),此時的個體不具有傳染性。研究者們通過這些狀態(tài)轉(zhuǎn)換過程的了解,對不同的病毒傳播模型進(jìn)行了命名。
(1)SIR傳播模型。SIR傳播模型在1975年被提出,該病毒的傳播過程如式(1)[11]:
式(1)中,s(t)、i(t)、r(t)分別表示的是在 t 時刻網(wǎng)絡(luò)中S、I、R這3種狀態(tài)的節(jié)點密度;β代表在單位時間內(nèi)易感染個體的感染概率,γ表示個體從感染狀態(tài)變?yōu)榛謴?fù)狀態(tài)的概率??蒲腥藛T對該模型進(jìn)行了深入研究,發(fā)現(xiàn)該模型可以等價為網(wǎng)絡(luò)上的點滲流問題[12]。于是,從數(shù)學(xué)理論上,對SIR傳播模型進(jìn)行求解具有可行性,其中需要根據(jù)相關(guān)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),然后得出合理的確定分布,即可對SIR傳播模型進(jìn)行求解。
(2)SIS傳播模型。SIS傳播模型由Hethcote所提出,其傳播模型如式(2)[13]:
SIS傳播模型和SIR傳播模型比較相似,其中唯一區(qū)別在于SIS傳播模型中感染個體治愈之后還會自行變?yōu)橐赘腥緺顟B(tài)。SIR傳播模型能夠推廣到一般的網(wǎng)絡(luò)情形, SIS傳播模型同樣能夠;但是該模型不能獲得精確的解,只能夠從理論上獲得一個近似解。
(3)SI傳播模型。SIS傳播模型主要用于對病毒爆發(fā)的早期進(jìn)行研究,該研究具有重要意義。因為如果能夠從病毒爆發(fā)的早期對其進(jìn)行控制,將會降低病毒帶來的后果,其主要微積分方程組如式(3):
這3種典型病毒傳播模型的應(yīng)用范圍廣泛,但是并不能涵蓋所有的使用范圍。病毒傳播具有非常強(qiáng)的復(fù)雜性,研究者們還根據(jù)不同病毒傳播特點,提出了不同的傳播模型,比如SIRS傳播模型等。
4 基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒防控策略
基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒危害過大,將會對我國企業(yè)乃至個人造成不可恢復(fù)的損害,對該病毒進(jìn)行防控刻不容緩,由此,國內(nèi)外研究者提出了各種不同的防控措施抵御計算機(jī)病毒的危害。本文將對其中這3種經(jīng)典病毒防控策略進(jìn)行分析,分別為隨機(jī)免疫、目標(biāo)免疫和熟人免疫,通過這3種免疫策略能夠?qū)趶?fù)雜網(wǎng)絡(luò)的計算機(jī)病毒起到防控作用。
4.1 隨機(jī)免疫
在一個復(fù)雜網(wǎng)絡(luò)中,其中存在的結(jié)點數(shù)量繁多,如果對其中每個結(jié)點進(jìn)行免疫,將會是一個難以實現(xiàn)的復(fù)雜工作。為了降低其難度,對其中一部分結(jié)點進(jìn)行隨機(jī)免疫,這樣能夠有效解決該問題。
將免疫結(jié)點的密度用g表示,那么隨機(jī)免疫對應(yīng)的免疫臨界值gc公式為[14]
穩(wěn)態(tài)感染密度ρc為
在無標(biāo)度網(wǎng)絡(luò)中傳播臨界值設(shè)置為λc,那么此時的gc為
由式(7)可知,只有當(dāng)< k2 >趨于無窮大時,gc才會趨于1。也就是說基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒傳播率要想達(dá)到0,需要對網(wǎng)絡(luò)中的全部結(jié)點進(jìn)行隨機(jī)免疫策略。已有相關(guān)學(xué)者對其進(jìn)行研究發(fā)現(xiàn),幾乎需要對所有無標(biāo)度網(wǎng)絡(luò)的結(jié)點進(jìn)行免疫,才能對計算機(jī)病毒的傳播進(jìn)行防控;但是從實際情況出發(fā),這種做法是不可行的。也就是說在無標(biāo)度網(wǎng)絡(luò)中使用隨機(jī)免疫起到的防控效果幾乎沒有[15-16]。
4.2 目標(biāo)免疫
研究表明,隨機(jī)免疫并不能在無標(biāo)度網(wǎng)絡(luò)計算機(jī)病毒中發(fā)揮實質(zhì)性效果,于是在隨機(jī)免疫的基礎(chǔ)之上,提出了相關(guān)目標(biāo)免疫,即在復(fù)雜的無標(biāo)度網(wǎng)絡(luò)中對某些目標(biāo)進(jìn)行免疫。在無標(biāo)度網(wǎng)絡(luò)中存在各種不同大小結(jié)點的度,大部分結(jié)點的度比較小,而有些結(jié)點的度比較大,將其稱為Hub。結(jié)點的度比較大,說明其所連接的節(jié)點數(shù)量比較多,被感染病毒的風(fēng)險也會更大,如果針對這些結(jié)點進(jìn)行免疫,將其所連接的結(jié)點邊去除,那么從理論上講能夠大大降低計算機(jī)病毒的傳播,從而起到病毒防控的作用。
目標(biāo)免疫中的免疫臨界值如式(8):
該公式(8)即可表明使用目標(biāo)免疫,能夠?qū)τ嬎銠C(jī)病毒進(jìn)行一定的防控,其效果比隨機(jī)免疫好。
4.3 熟人免疫
上述分析的目標(biāo)免疫相對于隨機(jī)免疫有更好的防控效果,但是目標(biāo)免疫也存在一定的缺陷,即需要對網(wǎng)絡(luò)的全局信息進(jìn)行了解。做到這一點將會非常困難,有些甚至無法實現(xiàn),于是,有人在目標(biāo)免疫的基礎(chǔ)上提出了熟人免疫。在一個復(fù)雜網(wǎng)絡(luò)中存在N個結(jié)點,然后按照一定的比例p在復(fù)雜網(wǎng)絡(luò)中隨機(jī)選擇結(jié)點,將這些選中的結(jié)點作為一個集合,然后再針對選中的每一個結(jié)點的鄰居結(jié)點,隨機(jī)選擇一個鄰居結(jié)點對其進(jìn)行免疫,即為熟人免疫。這種防控策略只需要針對選擇出來的結(jié)點和選擇出來的相鄰結(jié)點進(jìn)行分析,并不需要了解整個網(wǎng)絡(luò)結(jié)點;在隨機(jī)選擇結(jié)點的鄰居結(jié)點中,其中結(jié)點的度比較大的更容易被選中,于是更有助于提高密度防控的效果,所以相比于另外兩種經(jīng)典防控策略,熟人免疫在計算機(jī)病毒防控中具有更好的效果。
5 結(jié)語
本文提出了3種基于復(fù)雜網(wǎng)絡(luò)的計算機(jī)病毒傳播模型,即S、SIR、SIS,通過對這3種典型模型深入了解,針對主要問題提出相關(guān)防控策略。最后針對隨機(jī)免疫、目標(biāo)免疫和熟人免疫這3種經(jīng)典防控策略進(jìn)行分析,得出熟人免疫相對于另外兩種免疫方式具有更好的防控效果。
參考文獻(xiàn)
[1]趙 杰,楊玉新. 計算機(jī)病毒[J]. 云南大學(xué)學(xué)報(自然科學(xué)版),2006(S1):102-105.
[2]李增剛. 計算機(jī)病毒的社會成本:尋租視角的分析[J]. 山東行政學(xué)院學(xué)報,2020, 170(01):94-102.
[3]吳三柱, 李 鵬, 吳三斌. 移動無線傳感器網(wǎng)絡(luò)中抑制病毒傳播模型[J]. 計算機(jī)應(yīng)用,2020,040(01):129-135.
[4]王 斌. 民航系統(tǒng)網(wǎng)絡(luò)安全防范技術(shù)研究[J]. 中國信息化,2014(15):61-62.
[5]費(fèi)鐵流. 計算機(jī)安全問題的成因與對策研究[J]. 中國電信建設(shè),2002,14(5):31-37.
[6]張 瑜,李 濤,吳麗華,等. 計算機(jī)病毒演化模型及分析[J]. 電子科技大學(xué)學(xué)報,2009,38(3):419-422.
[7]邢 娜. 計算機(jī)病毒的安全防御策略[J]. 電子測試,2015(02):134-135+114.
[8]歐玉芹,李群宏,徐現(xiàn)麗. 雙時滯的SLIR計算機(jī)病毒模型的Hopf分岔[J]. 棗莊學(xué)院學(xué)報,2019,36(02):43-50.
[9]曹黎俠. 一種不確定性復(fù)雜網(wǎng)絡(luò)的定義及統(tǒng)計特征研究[J]. 西北師范大學(xué)學(xué)報(自然科學(xué)版),2018,54(05):32-37+47.
[10]陳靜云. 3種新型計算機(jī)病毒傳播模型[D].重慶:重慶大學(xué),2014.
[11]BAILEY N T J. The Mathematical Theory of Infectious Diseases and Its Applications[M].New York:Hafner Press,1975.
[12]蔣路茸. 相依網(wǎng)絡(luò)中SIR病毒傳播研究[D].杭州:浙江大學(xué),2015.
[13]HETHCOTE H W . The Mathematics of Infectious Diseases[J]. Siam Review, 2000, 42(4):599-653.
[14]葉曉夢. 計算機(jī)病毒傳播及網(wǎng)絡(luò)演化模型[D]. 重慶:重慶大學(xué),2014.
[15]CALLAWAY D S , NEWMAN M E J , STROGATZ S H , et al. Network robustness and fragility: Percolation on random graphs[J]. Physical Review Letters, 2000, 85(25):5 468-5 471.