李晨曦，任建國

（江蘇師范大學計算機科學與技術(shù)學院，江蘇徐州 221116）

0 概述

惡意代碼是網(wǎng)絡(luò)環(huán)境面臨的較為常見的安全威脅，因此網(wǎng)絡(luò)惡意代碼傳播研究成為網(wǎng)絡(luò)安全領(lǐng)域的熱點研究方向［1］。隨著目前移動設(shè)備的快速增多、新的應(yīng)用程序?qū)映霾桓F以及高速網(wǎng)絡(luò)的環(huán)境覆蓋越來越廣，可以輕松便捷地和他人進行一對一或者一對多的線上交流和文件共享，例如即時消息軟件。由一對一或者一對多的交流與共享所構(gòu)成的網(wǎng)絡(luò)就是點對群（Point-to-Group，P2G）信息共享網(wǎng)絡(luò)，即點對群網(wǎng)絡(luò)。在點對群網(wǎng)絡(luò)中，群體中某一個成員可以同時向同一群體的其他成員推送消息。

雖然利用點對群網(wǎng)絡(luò)的特點有助于信息的迅速廣泛傳播，但是點對群網(wǎng)絡(luò)的特點也使得網(wǎng)絡(luò)惡意代碼的傳播更為迅速。網(wǎng)絡(luò)惡意代碼是導(dǎo)致網(wǎng)絡(luò)安全的主要威脅，網(wǎng)絡(luò)惡意代碼是通過網(wǎng)絡(luò)在未經(jīng)用戶同意而在設(shè)備中進行活動的惡意代碼，它所造成的影響可能是很嚴重的，甚至可能造成很大的經(jīng)濟社會影響［2-3］。一般而言，在點對群網(wǎng)絡(luò)中，同一群體成員之間經(jīng)常交流，因為一個群體的成員大概率互相認識，所以他們可能缺乏必要的安全意識。因此，這種類型的應(yīng)用程序很容易被網(wǎng)絡(luò)惡意代碼攻擊。在點對群網(wǎng)絡(luò)中，為有效對抗這些網(wǎng)絡(luò)惡意代碼，不僅要檢測網(wǎng)絡(luò)中是否存在惡意軟件，而且還要模擬其傳播。

在以往研究中，已有研究人員觀察到生物流行病的傳播和網(wǎng)絡(luò)的病毒傳播之間有著顯著的相似性。KEPHART 等［4-6］使用流行病模型來研究網(wǎng)絡(luò)病毒的傳播特征，做了很多針對性和開創(chuàng)性研究。但是，目前大部分研究工作都與惡意軟件檢測技術(shù)有關(guān)［7-9］，模擬網(wǎng)絡(luò)惡意代碼傳播的數(shù)學模型設(shè)計［10-12］受到的關(guān)注較少。事實上，研究網(wǎng)絡(luò)惡意代碼傳播的數(shù)學模型同樣重要，這些模型可以用于獲取網(wǎng)絡(luò)惡意代碼行為的相關(guān)信息，進而提出針對性的防治措施，其中易感-感染-免疫（Susceptible-Infected-Recovered，SIR）模型是研究網(wǎng)絡(luò)惡意軟件傳播的一種常見模型，目前已經(jīng)有很多這方面的研究［13-15］。

雖然點對群網(wǎng)絡(luò)的應(yīng)用廣泛存在于實際生活中，但是針對惡意代碼在點對群網(wǎng)絡(luò)中傳播模型的研究較少。文獻［16-17］研究在點對群網(wǎng)絡(luò)中進行多狀態(tài)免疫的傳播模型，即每一種狀態(tài)的節(jié)點都能通過自身的反病毒行為達到免疫，但僅考慮了處于某一種狀態(tài)的節(jié)點通過自身的反病毒行為達到免疫，卻忽略了從感染狀態(tài)恢復(fù)后的節(jié)點對于周圍節(jié)點免疫的作用。文獻［18］研究在點對群網(wǎng)絡(luò)中不連續(xù)防病毒策略對病毒傳播的影響，但僅考慮了外界環(huán)境和策略的改變對于病毒傳播的整體影響，忽視了在外界環(huán)境和策略的影響下，在網(wǎng)絡(luò)內(nèi)部，從感染狀態(tài)恢復(fù)后的節(jié)點對周圍節(jié)點的影響。文獻［19］研究點對群網(wǎng)絡(luò)中的病毒傳播模型，并且提出一種針對點對群信息共享網(wǎng)絡(luò)的最優(yōu)控制措施，但是該文的重點是獲得最優(yōu)控制策略，沒有深入研究點對群網(wǎng)絡(luò)中病毒的傳播模型。文獻［20］通過對蠕蟲病毒在點對群網(wǎng)絡(luò)中傳播特性的研究，提出一類具有非線性免疫策略的點對群網(wǎng)絡(luò)蠕蟲傳播模型，但僅關(guān)注一個節(jié)點可同時向相鄰節(jié)點推送消息，忽視了在點對群網(wǎng)絡(luò)中同一群體的成員交流頻繁的特點。文獻［21］將可移動存儲設(shè)備和點對群網(wǎng)絡(luò)相結(jié)合，提出帶可移動存儲設(shè)備的點對群網(wǎng)絡(luò)病毒傳播模型，并且發(fā)現(xiàn)在可移動存儲設(shè)備和點對群網(wǎng)絡(luò)結(jié)合的病毒傳播模型中，病毒無法根除，有可能一直存在于計算機或者可移動設(shè)備中，但是該文僅注意到點對群信息共享網(wǎng)絡(luò)在病毒傳播過程中的作用，沒有利用點對群信息共享網(wǎng)絡(luò)的特點遏制病毒傳播。

上述研究沒有考慮從感染狀態(tài)恢復(fù)后的節(jié)點的作用，這就導(dǎo)致已有研究的傳播模型忽略了在點對群網(wǎng)絡(luò)中節(jié)點從感染狀態(tài)恢復(fù)后還有利用在防治信息傳遞上的價值。針對該問題，本文考慮從感染狀態(tài)恢復(fù)后的成員通過群體成員間的相互交流對整個群體免疫率的影響，在經(jīng)典SIR 模型的基礎(chǔ)上，建立具有動態(tài)反饋防治信息功能的易感-感染-反饋-免疫（Susceptible-Infected-Feedback-Recovered，SIFR）模型。

1 相關(guān)工作

在網(wǎng)絡(luò)中，節(jié)點雖然被感染，但是也會因為自身反病毒能力的變化而做出升級自身反病毒軟件病毒庫等抗病毒行為，當反病毒軟件的病毒庫升級后就能檢測到并且消滅病毒［22］，如果在其消滅病毒之后，還可以將其消滅病毒的有效防治信息利用起來，那么動態(tài)共享防治信息會起到作用。點對群網(wǎng)絡(luò)中同一群體的成員之間會因為交流頻繁造成因缺乏必要安全意識而受到網(wǎng)絡(luò)惡意代碼攻擊，但是可以利用同一群體的成員之間交流頻繁的特點，快速廣泛發(fā)送防治信息。在點對群網(wǎng)絡(luò)中，還可以充分利用從感染狀態(tài)恢復(fù)后的節(jié)點，使其在檢測和消滅病毒后根據(jù)檢測和消滅病毒的相關(guān)信息生成防治信息，然后利用點對群網(wǎng)絡(luò)中群體成員交流頻繁和群體成員之間可以同時從信息源接收傳播信息的兩個特點，將防治信息快速、廣泛地反饋給周圍的易感節(jié)點。通過這樣的方式，可以實現(xiàn)針對惡意代碼防治信息的動態(tài)傳播，提高整個群體的防治能力。

以往的模型設(shè)計能夠表現(xiàn)個體成員的一部分行為特征，但卻難以描述點對群網(wǎng)絡(luò)中成員的行為對周圍成員的影響，不適用于點對群網(wǎng)絡(luò)的實際應(yīng)用。因為在點對群網(wǎng)絡(luò)中的群體成員之間經(jīng)常交流，甚至互相認識，所以還要考慮網(wǎng)絡(luò)的外界環(huán)境因素，即人的社會因素［23］。當在某個群體中的成員被病毒感染后經(jīng)過恢復(fù)，他不會直接讓自己獨自轉(zhuǎn)化為免疫狀態(tài)，而是將自己感染以及如何恢復(fù)的相關(guān)信息通過點對群網(wǎng)絡(luò)同時發(fā)送給自己所在群體的成員后，再轉(zhuǎn)化為免疫狀態(tài)。因為在他們所處的網(wǎng)絡(luò)環(huán)境中有他們所熟悉的人，他們會將有害信息反饋給周圍的人，以免周圍的人受到這些信息的危害，這樣顯然更符合點對群網(wǎng)絡(luò)中人的正常行為。垃圾廣告軟件、惡意彈窗和計算機病毒等都是會對用戶使用產(chǎn)生不良影響的惡意代碼［24］。當群體中有人將這些惡意代碼通過親身經(jīng)歷的形式反饋出來時，一方面是面對這些會對用戶產(chǎn)生不良影響的惡意代碼，同一群體成員會盡量避免，另一方面是同一群體的成員會更加相信這個他們經(jīng)常交流甚至熟悉的反饋者。從這兩個方面可以看出，反饋機制會增加群體內(nèi)成員的免疫率，同時還會在潛移默化中提高整個群體的反病毒意識。

基于以上描述，本文在經(jīng)典SIR 模型的基礎(chǔ)上引入反饋狀態(tài)（F）節(jié)點并建立SIFR 模型。增加反饋狀態(tài)是為了充分利用節(jié)點從感染狀態(tài)恢復(fù)后的重要價值，使其生成防治信息發(fā)送給周圍易感節(jié)點，以此提高整個群體的免疫率。

2 模型構(gòu)建

本文在經(jīng)典SIR 模型的基礎(chǔ)上，在點對群信息共享網(wǎng)絡(luò)中建立SIFR 模型。該模型的所有節(jié)點共有4 種狀態(tài)，分別為易感狀態(tài)（S）、感染狀態(tài)（I）、反饋狀態(tài)和免疫狀態(tài)（R）。該模型相比于經(jīng)典SIR 模型增加了一個反饋狀態(tài)，在點對群網(wǎng)絡(luò)中充分利用被感染過且恢復(fù)的節(jié)點，使這些節(jié)點先進入反饋狀態(tài)再進入免疫狀態(tài)，而不是與以往研究一樣直接進入免疫狀態(tài)。

在點對群信息共享網(wǎng)絡(luò)中，同一群體的成員之間可以同時從信息源接收到傳播信息。如圖1 所示，每個節(jié)點都表示一個網(wǎng)絡(luò)中的成員，有內(nèi)容的節(jié)點s和r分別表示信息發(fā)送者和信息接收者，無內(nèi)容的節(jié)點表示暫無信息交流的成員。每條線表示節(jié)點之間是可以相互通信的，無方向線段表示暫無信息交流，有方向線段表示存在信息的交流。從圖1 中可以看出，信息發(fā)送者可以將相同的信息（a）同時發(fā)送給周圍節(jié)點。

圖1 點對群信息共享網(wǎng)絡(luò)結(jié)構(gòu)Fig.1 Point-to-group information-sharing network structure

利用點對群網(wǎng)絡(luò)中群體成員之間可以同時從信息源接收傳播信息的特點，讓這些反饋節(jié)點將自己被感染的相關(guān)信息以及防治信息反饋給周圍的易感節(jié)點，然后進入等待，設(shè)置固定的等待時間為T1（從上一次發(fā)送信息到下一次發(fā)送信息之間的時間）。利用點對群網(wǎng)絡(luò)中群體中的成員個體交流頻繁的特點，易感節(jié)點收到防治信息后也會將自己已接收到的情況回復(fù)給反饋節(jié)點，當周圍所有易感節(jié)點都已接收到防治信息且回復(fù)時，反饋狀態(tài)的節(jié)點就會進入免疫狀態(tài)。如果有易感節(jié)點因為其他多種因素未及時收到防治信息或者未回復(fù)，為了提高防治信息的反饋效率，該反饋機制設(shè)置一個固定的等待時間T2（從第一次發(fā)送信息到轉(zhuǎn)為免疫狀態(tài)之間的時間，T2遠大于T1），在等待時間T2內(nèi)會多次發(fā)送防治信息（如果在等待時間T2內(nèi)有新的易感節(jié)點成為群體成員，則反饋節(jié)點也會給這些新節(jié)點發(fā)送防治信息），并且隨時等待易感節(jié)點的回復(fù)，超過等待時間T2就不再等待，反饋節(jié)點轉(zhuǎn)化為免疫狀態(tài)。

為了能夠體現(xiàn)各個狀態(tài)節(jié)點數(shù)量之間的關(guān)系，用N表示網(wǎng)絡(luò)中總節(jié)點數(shù)，在t時刻的總節(jié)點數(shù)N可以表示為：N（t）=S（t）+I（t）+F（t）+R（t）。SIFR 模型的關(guān)鍵部分是合理有效地利用從感染狀態(tài)恢復(fù)后的節(jié)點在防治信息反饋上的作用，這一關(guān)鍵部分就是將節(jié)點從感染轉(zhuǎn)化為免疫的過程細化，細化的部分可以通過檢測-反饋算法來實現(xiàn)。檢測-反饋的實現(xiàn)分為兩個過程，第一個過程是將感染節(jié)點先轉(zhuǎn)化為反饋節(jié)點，而不是和以往研究一樣直接轉(zhuǎn)化為免疫節(jié)點，這個過程也就是檢測-反饋機制中的檢測部分。對于集合N（I）中的每個感染狀態(tài)節(jié)點I，其轉(zhuǎn)化為反饋狀態(tài)的節(jié)點的過程可用如下算法表示：

第二個過程是在第一個過程的基礎(chǔ)上進行的，也就是當節(jié)點轉(zhuǎn)化為反饋節(jié)點后，讓該狀態(tài)的節(jié)點發(fā)揮防治作用，將自己生成的防治信息進行共享反饋，這個過程是檢測-反饋機制中的反饋部分。對于反饋節(jié)點集合N（F）中的每個反饋節(jié)點F，這一過程可用如下算法表示：

通過梳理如上的檢測-反饋算法有助于進一步研究狀態(tài)轉(zhuǎn)化。

本文SIFR 模型的4 種狀態(tài)以及狀態(tài)轉(zhuǎn)化關(guān)系如圖2 所示，其中4 個圓形框表示節(jié)點所處的4 種不同狀態(tài)，箭頭線表示節(jié)點狀態(tài)轉(zhuǎn)化的方向，箭頭線旁的符號表示的是狀態(tài)轉(zhuǎn)化的參數(shù)。

圖2 SIFR 模型狀態(tài)轉(zhuǎn)化Fig.2 State transition of SIFR model

模型中各個參數(shù)的具體含義如下：

1）d表示單位時間內(nèi)新節(jié)點加入網(wǎng)絡(luò)的概率，也是單位時間內(nèi)網(wǎng)絡(luò)中現(xiàn)有節(jié)點離開網(wǎng)絡(luò)的概率。

2）β表示從S到I的感染率，狀態(tài)轉(zhuǎn)化方向為S→I。

3）μ表示免疫率，易感節(jié)點和感染節(jié)點都有μ的概率獲得免疫能力。某些易感節(jié)點具有較高的反病毒能力，通過升級自身反病毒軟件的病毒庫等抗病毒行為具備了免疫能力，狀態(tài)轉(zhuǎn)化方向為S→R；某些感染節(jié)點雖然被感染，但是也會因為自身反病毒能力的變化而做出升級自身反病毒軟件的病毒庫等抗病毒行為，并且通過反病毒軟件升級后的檢測找到并且消滅病毒，此時的節(jié)點已經(jīng)具備了免疫的能力，但是不會直接進入免疫狀態(tài)，而是發(fā)揮它抗病毒成功的作用，根據(jù)檢測、消滅的病毒信息生成防治信息，然后利用點對群網(wǎng)絡(luò)中群體成員之間交流頻繁并且可以同時從信息源接收傳播信息的兩個特點，將防治信息同時、快速地發(fā)送給周圍的易感節(jié)點，狀態(tài)轉(zhuǎn)化方向為I→F。

4）γ表示反饋率，當反饋狀態(tài)的節(jié)點與易感節(jié)點進行信息交流時，反饋狀態(tài)的節(jié)點就會把防治信息發(fā)送給易感節(jié)點，易感節(jié)點接收成功后會進行病毒庫的升級等提高抗病毒能力的操作，然后節(jié)點就具備了免疫的能力，狀態(tài)轉(zhuǎn)化方向為S→R。

5）ξ表示單位時間內(nèi)反饋狀態(tài)的節(jié)點發(fā)送防治信息完成或者超過固定等待時間后轉(zhuǎn)化為免疫狀態(tài)的轉(zhuǎn)化率，在點對群網(wǎng)絡(luò)中，群體成員之間可以同時從信息源接收到相同信息，那么反饋節(jié)點可以很快地完成自己防治信息的發(fā)送任務(wù)，而此時無法直接轉(zhuǎn)化為免疫狀態(tài)是因為它們還需要等待易感節(jié)點的回復(fù)，系統(tǒng)在這里設(shè)置了兩個固定的等待時間（T1和T2），而固定等待時間的大小影響著轉(zhuǎn)化率ξ，狀態(tài)轉(zhuǎn)化方向為T→R。

根據(jù)圖2 的狀態(tài)轉(zhuǎn)化模型，SIFR 模型的微分動力學方程可以表示如下：

特別地，式（1）中前3 個等式不依賴于第4 個等式，因此，式（1）中的動力學和式（2）的系統(tǒng)相同：

在動力學系統(tǒng)中，所有可能的點的集合是一個可行的區(qū)域。在式（2）的動力學系統(tǒng)中，可行域Ω={(S,I,F)∈：S+I+F≤N}，這個集合就是式（2）的正不變集。

3 平衡點的穩(wěn)定性分析

為對SIFR 模型的平衡點進行穩(wěn)定性分析，首先需要先求出模型的平衡點。SIFR 模型的平衡點由式（3）決定：

然后分別對F(x),V(x)求Jacobian 矩陣，得到：

最后由下一代矩陣可知基本再生數(shù)R0=ρ(FV-1)，通過計算可得：

3.1 無病平衡點的穩(wěn)定性分析

定理1當R0＜1 時，式（2）的無病平衡點E0在可行域Ω上是局部漸近穩(wěn)定的；當R0＞1 時，式（2）在無病平衡點E0處是不穩(wěn)定的。

證明已知可以得到式（2）在無病平衡點E0處的Jacobian 矩陣：

J(E0)對應(yīng)的特征值如下：

根據(jù)穩(wěn)定性理 論，當λ1,λ2,λ3都為負的特征 值時，式（2）在無病平衡點E0處是局部漸近穩(wěn)定的。假設(shè)模型中各個參數(shù)都是正值，那么當R0＜1 時，βS-(d+μ)＜0，可以得到λ3＜0，所以當R0＜1 時，式（2）在無病平衡點E0處是局部漸近穩(wěn)定的；相反地，當R0＞1時，可以得到λ3＞0，即當R0＞1 時，可以得到式（2）在無病平衡點E0處是不穩(wěn)定的。

定理2當R0＜1 時，式（2）的無病平衡點E0在可行域Ω上是全局漸近穩(wěn)定的。

將Lyapunov 函數(shù)構(gòu)造如下：

式（2）的全導(dǎo)數(shù)如下：

當R0＜1 時，即βS-(d+μ)＜0，可以得到′＜0，因此，根據(jù)Lasalle 不變原理［25］，當R0＜1 時，式（2）的無病平衡點E0在可行域Ω上是全局漸近穩(wěn)定的。

由定理1 和定理2 可以看出，當R0＜1 時，惡意代碼傳播模型式（2）的最終發(fā)展情況是穩(wěn)定在無病平衡點E0處，這表明在式（2）中，如果R0＜1，那么在該網(wǎng)絡(luò)中的惡意代碼將會被逐漸消除，直到最終被完全消滅。

3.2 病毒平衡點的穩(wěn)定性分析

定理3當R0＞1 時，式（2）的病毒平衡點E*在可行域Ω上是局部漸近穩(wěn)定的。

對應(yīng)的特征方程可以表示如下：

通過化簡可以得到式（9）中各項的系數(shù)如下：

通過直接計算可以得出：

根據(jù)Routh-Hurwitz 定理［26］，式（9）中的所有根都有負實部。因此，當R0＞1 時，式（2）的病毒平衡點E*在可行域Ω上是局部漸近穩(wěn)定的。

定理4當R0＞1 時，式（2）的病毒平衡點E*在可行域Ω上是全局漸近穩(wěn)定的。

證明Lyapunov函數(shù)的構(gòu)造參考文獻［27］，首先令：

顯然g(x)≥0 是恒成立的。

然后構(gòu)造如下Lyapunov 函數(shù)：

因此，當R0＞1 時，式（2）的病毒平衡點E*在可行域Ω上是全局漸近穩(wěn)定的。

由定理3 和定理4 可以看出，當R0＞1 時，惡意代碼傳播模型式（2）的最終發(fā)展情況是穩(wěn)定在無病平衡點E*處，在該網(wǎng)絡(luò)中的惡意代碼不會消失，而是會一直存在。

4 數(shù)值模擬實驗

本節(jié)利用數(shù)值模擬實驗來評估SIFR 模型的實施效果。數(shù)值模擬實驗的計算機設(shè)備規(guī)格是Intel Core i5-10300H CPU、2.50 GHz 的主頻、16 GB 的內(nèi)存和Windows 10 的操作系統(tǒng)。在此計算機環(huán)境下，使用MATLAB R2016a 平臺進行數(shù)值模擬實驗。為研究惡意代碼在大規(guī)模點對群網(wǎng)絡(luò)中的傳播規(guī)律，使所有數(shù)值模擬實驗的初始節(jié)點數(shù)都為100 000。

4.1 系統(tǒng)隨時間的變化

為驗證SIFR 模型的無病平衡點E0和病毒平衡點E*的穩(wěn)定性理論，設(shè)置實驗1 和實驗2 這2 個數(shù)值模擬實驗。

在實驗1 中，易感節(jié)點、感染節(jié)點、反饋節(jié)點和免疫節(jié)點的初始節(jié)點的數(shù)量分別設(shè)置為S(0)=80 000,I(0)=20 000,F(0)=0,R(0)=0。各參數(shù)的選取分別為μ=0.004、ξ=0.004、β=0.000 000 1、γ=0.000 001、d=0.000 000 6。根據(jù)式（4）可計算出基本再生數(shù)R0=0.000 37＜1，再根據(jù)定理1 和定理2 可知，網(wǎng)絡(luò)中的惡意代碼最終會消失。圖3 顯示了各個狀態(tài)的節(jié)點數(shù)量隨時間的變化過程，其中橫坐標時間為單位時間。從圖3 可以看出，由于感染節(jié)點在系統(tǒng)初期感染了易感節(jié)點，因此感染節(jié)點數(shù)量在短時間內(nèi)得到了小幅度的增加，但是之后開始逐漸下降并且趨近于0。從長遠來看，整個網(wǎng)絡(luò)處于免疫狀態(tài)，該結(jié)果與定理1 和定理2 的理論是一致的。

圖3 R0<1 時各狀態(tài)節(jié)點數(shù)量隨時間的變化Fig.3 Change of the number of nodes in each state with time when R0<1

在實驗2 中，在保持100 000 個節(jié)點總量不變的情況下，與實驗1 不同，將各個狀態(tài)的初始節(jié)點的數(shù)量分別設(shè)置為S(0)=99 950、I(0)=50、F(0)=0、R(0)=0。參數(shù)選取分別 為d=0.000 000 6、β=0.000 000 1、ξ=0.004、γ=0.000 001，μ=0.000 04。根據(jù)式（4）可以得到此時的R0=3.64＞1，根據(jù)定理3 和定理4，系統(tǒng)中的感染節(jié)點不會隨時間消失且漸近穩(wěn)定。圖4 顯示了易感節(jié)點、感染節(jié)點、反饋節(jié)點和免疫節(jié)點數(shù)量隨時間的變化過程。從圖4 可以看出，在系統(tǒng)初期雖然只有很少量的感染節(jié)點，但是由于惡意代碼從感染節(jié)點持續(xù)傳播到易感節(jié)點，隨著時間的增長，感染節(jié)點的數(shù)量逐漸增多，最后所有狀態(tài)都到達了平衡點。該結(jié)果與定理3 和定理4 的理論是一致的。

圖4 R0>1 時各狀態(tài)的節(jié)點數(shù)量隨時間的變化Fig.4 Change of the number of nodes in each state with time when R0>1

4.2 引入反饋機制對系統(tǒng)的影響

SIFR 模型以經(jīng)典SIR 模型為基礎(chǔ)，如果SIFR 模型沒有考慮從感染狀態(tài)恢復(fù)后的節(jié)點的作用，那么SIFR 模型就會退化為SIR 模型。為驗證SIFR 模型在加入反饋機制后相比于經(jīng)典SIR 模型，在惡意代碼傳播的遏制上具有更好的效果，設(shè)置實驗3 和實驗4 這2 個數(shù)值模擬實驗。由于影響SIFR 模型遏制惡意代碼傳播效果的關(guān)鍵參數(shù)是反饋率γ，因此在這2 個實驗中，反饋率γ分別取值為0.000 001、0.000 01和0.000 1，而經(jīng)典SIR 模型是不考慮反饋的，因此不受反饋率γ取值變化的影響。

在實驗3 中，除反饋率γ外，2 個模型各狀態(tài)的初始節(jié)點數(shù)量和其他參數(shù)設(shè)置同實驗1，此時2 個模型的基本再生數(shù)R0＜1。如圖5 所示，當R0＜1 時，2 個系統(tǒng)中的感染節(jié)點數(shù)量都會在最終趨近于0，而且從圖5 可以看出，SIFR 模型與SIR 模型相比，一方面是能夠更早更快地使感染節(jié)點數(shù)量下降到趨近于0，另一方面是能夠使得感染節(jié)點數(shù)量的峰值遠小于SIR模型。在加入反饋機制的系統(tǒng)中，隨著反饋率的增加，在同一時間的感染節(jié)點數(shù)量是不斷減少的，而且感染節(jié)點數(shù)量的峰值也是在不斷減小的，當反饋率的取值大于0.000 1 時，感染節(jié)點的數(shù)量隨時間變化漸漸整體趨于下降趨勢，當反饋率取值為0.000 1時，感染節(jié)點在峰值處的數(shù)量相較于經(jīng)典SIR 模型降低了36.16%，所以提高反饋率可以遏制惡意代碼在初期時的傳播規(guī)模。

圖5 R0<1 時反饋機制和反饋率對感染節(jié)點數(shù)量的影響Fig.5 Effect of the feedback mechanisms and feedback rates on the number of infected nodes when R0<1

在實驗4 中，除反饋率γ外，2 個模型的初始節(jié)點數(shù)量和其他參數(shù)設(shè)置同實驗2，此時2 個模型的基本再生數(shù)與實驗3 不同，實驗4 中2 個模型的基本再生數(shù)R0＞1。如圖6 所示，當R0＞1 時，2 個系統(tǒng)的感染節(jié)點最終都不會消失，而是一直存在并分別趨近于一個穩(wěn)定的值，但是SIFR 模型的感染節(jié)點數(shù)量隨時間的變化一直都是低于SIR 模型的并且感染節(jié)點最終的穩(wěn)定值也遠小于SIR 模型。與實驗3 類似，在加入反饋機制的系統(tǒng)中，隨著反饋率的增加，在同一時間的感染節(jié)點數(shù)量是不斷減少的，而且感染節(jié)點數(shù)量的峰值也是在不斷減小的，當反饋率的取值大于0.000 1 時，感染節(jié)點的增長速度逐漸放緩并且趨于穩(wěn)定的值也在減小，當反饋率取值為0.000 1 時，感染節(jié)點在峰值處的數(shù)量相較于經(jīng)典SIR 模型降低了80%，所以提高反饋率能有效抑制惡意代碼在網(wǎng)絡(luò)中的傳播。

圖6 R0>1 時反饋機制和反饋率對感染節(jié)點數(shù)量的影響Fig.6 Effect of the feedback mechanisms and feedback rates on the number of infected nodes when R0>1

從實驗3、實驗4 的結(jié)果可以看出，不管感染節(jié)點是否會被消除，SIFR 模型相比于經(jīng)典SIR 模型能夠更好地遏制惡意代碼在系統(tǒng)中的傳播。在加入反饋機制的系統(tǒng)中，通過提高反饋節(jié)點成功將防治信息發(fā)送給周圍易感節(jié)點的反饋率，能夠有效地減少系統(tǒng)中受到惡意代碼攻擊的節(jié)點數(shù)量，減少感染節(jié)點的數(shù)量，遏制惡意代碼在網(wǎng)絡(luò)中的傳播。

4.3 其他參數(shù)對感染節(jié)點數(shù)量變化的影響

為研究除γ外各個參數(shù)對系統(tǒng)中感染節(jié)點數(shù)量變化的影響，設(shè)置實驗5～實驗9 這5 個數(shù)值模擬實驗。

4.3.1β對感染節(jié)點數(shù)量變化的影響

在實驗5 中，各狀態(tài)初始節(jié)點數(shù)量和其他參數(shù)設(shè)置同實驗1，感染率β的取值分別為0.000 000 1、0.000 000 2、0.000 000 4、0.000 000 6。雖然這4 個感染率的取值不同，但是它們基本再生數(shù)R0＜1。數(shù)值模擬實驗結(jié)果如圖7 所示，當R0＜1 時，不同感染率的感染節(jié)點都會在系統(tǒng)初期達到數(shù)量峰值，隨著感染率的增加，感染節(jié)點數(shù)量的峰值也在擴大，當達到峰值后，感染節(jié)點數(shù)量都會逐漸下降。因此，當R0＜1時，如果感染率能夠降低，感染節(jié)點數(shù)量峰值也會降低，那么能夠在系統(tǒng)初期有效遏制惡意代碼的傳播。

圖7 R0<1 時不同感染率下感染節(jié)點數(shù)量隨時間的變化Fig.7 Change of the number of infected nodes with time under different infection rates when R0<1

在實驗6 中，為了使R0＞1，各狀態(tài)初始節(jié)點數(shù)量和其他參數(shù)設(shè)置同實驗2，感染率β的取值分別為0.000 000 10、0.000 000 12、0.000 000 15、0.000 000 18。數(shù)值模擬實驗如圖8 所示，可以看出，當R0＞1 時，隨著感染率β的值越來越大，那么感染節(jié)點數(shù)量增長的速度也就越快并且會更早地達到峰值。同時，降低感染率能夠使得惡意代碼的傳播趨勢放緩，并且能降低整個網(wǎng)絡(luò)的節(jié)點被感染總量。

圖8 R0>1 時不同感染率下感染節(jié)點數(shù)量隨時間的變化Fig.8 Change of the number of infected nodes with time under different infection rates when R0>1

從實驗5、實驗6 的結(jié)果可以看出，當其他變量不變時，感染率和感染節(jié)點的數(shù)量是正相關(guān)的，隨著感染率的增加，在同一時間內(nèi)感染節(jié)點的數(shù)量也不斷增加。

4.3.2 免疫率μ對感染節(jié)點數(shù)量變化的影響

在實驗7 中，各狀態(tài)初始節(jié)點數(shù)量和其他參數(shù)設(shè)置同實驗1，免疫率μ的取值分別為0.003、0.004、0.005、0.006。雖然這4 個免疫率的選取不同，但是它們都滿足R0＜1。圖9 為當R0＜1 時不同免疫率對于感染節(jié)點數(shù)量變化的影響，隨著免疫率的增加，同一時間的感染節(jié)點數(shù)量是明顯減少的并且感染節(jié)點的數(shù)量峰值是降低的。因此，當R0＜1 時，提高群體成員的免疫能力能夠減少惡意代碼在網(wǎng)絡(luò)群體中的擴散，進而減少因惡意代碼所造成的經(jīng)濟損失。

圖9 R0<1 時不同免疫率下感染節(jié)點數(shù)量隨時間的變化Fig.9 Change of the number of infected nodes with time under different immunization rates when R0<1

在實驗8 中，為了使R0＞1，各狀態(tài)初始節(jié)點數(shù)量和其他參數(shù)設(shè)置同實驗2，免疫率μ的取值分別為0.000 03、0.000 04、0.000 05、0.000 06。數(shù)值模擬實驗結(jié)果如圖10 所示，與圖9 不同，滿足R0＞1 的免疫率不能夠使得感染節(jié)點的數(shù)量最終趨近于0，但是隨著免疫率的增加，同一時間感染節(jié)點的數(shù)量是減少的，并且惡意代碼最終擴散的總規(guī)模是縮小的。因此，雖然當R0＞1 時，感染節(jié)點不會隨時間的變化而消失，但還是可以通過增強網(wǎng)絡(luò)中個體的免疫能力來縮小地方病的規(guī)模。

圖10 R0>1 時不同免疫率下感染節(jié)點數(shù)量隨時間的變化Fig.10 Change of the number of infected nodes with time under different immunization rates when R0>1

從實驗7、實驗8 的結(jié)果可以看出，當其他參數(shù)保持不變的情況下，免疫率和系統(tǒng)感染節(jié)點的數(shù)量之間成反比關(guān)系，隨著免疫率的增加，同一時間感染節(jié)點的數(shù)量是降低的。

4.3.3 轉(zhuǎn)化率ξ對感染節(jié)點數(shù)量變化的影響

在實驗9 中，各狀態(tài)的初始節(jié)點數(shù)量和其他參數(shù)設(shè)置同實驗2，轉(zhuǎn)化率ξ是單位時間內(nèi)反饋狀態(tài)的節(jié)點完成防治信息發(fā)送或者超過固定等待時間后轉(zhuǎn)化為免疫狀態(tài)的轉(zhuǎn)化率，其取值分別為0.004、0.000 4、0.000 04、0.000 004。數(shù)值模擬實驗結(jié)果如圖11 所示，從圖11 的曲線變化趨勢可以看出，雖然選取的用于比較的4 個ξ值之間相差很大，但是隨著ξ的增加，在較長一段時間內(nèi)感染節(jié)點的數(shù)量變化是不大的，總體是隨著ξ的減少，同一時間的感染節(jié)點數(shù)量也在減少。由于反饋節(jié)點發(fā)送完防治信息后進入的固定等待時間對于ξ值的大小有很重要的影響，當固定等待時間越長，ξ的值就會越小，那么同一時間感染節(jié)點的數(shù)量也會有小幅度的下降，因此相較于以上其他參數(shù)，轉(zhuǎn)化率ξ對于網(wǎng)絡(luò)中感染節(jié)點數(shù)量的影響較小，而影響轉(zhuǎn)化率ξ的關(guān)鍵是反饋節(jié)點轉(zhuǎn)化為免疫狀態(tài)所需要的時間。

圖11 不同轉(zhuǎn)化率ξ 時感染節(jié)點數(shù)量隨時間的變化Fig.11 Change of the number of infected nodes with time at different conversion rates ξ

根據(jù)以上實驗結(jié)果可以看出，β,μ,ξ是影響感染節(jié)點數(shù)量變化的重要參數(shù)，而且β和μ還是影響基本再生數(shù)R0的重要參數(shù)。β和ξ與感染節(jié)點的數(shù)量變化是正相關(guān)的，而μ與感染節(jié)點的數(shù)量變化是負相關(guān)的。綜合不同參數(shù)對感染節(jié)點數(shù)量變化的影響，應(yīng)采取相應(yīng)措施來調(diào)整參數(shù)的值，以此來遏制惡意代碼在網(wǎng)絡(luò)中的傳播。

5 結(jié)束語

在點對群信息共享網(wǎng)絡(luò)中，因為群體成員之間因經(jīng)常交流而缺乏安全意識，容易遭受惡意代碼攻擊?？紤]到點對群的信息共享模式被廣泛使用在現(xiàn)實環(huán)境中，為了能夠有效遏制惡意代碼的傳播，將群體成員間會經(jīng)常交流與群體成員間可以同時從信息源接收到信息的特點相結(jié)合，在SIR 模型的基礎(chǔ)上引入反饋節(jié)點，構(gòu)建新型SIFR 模型。通過SIFR 模型的動力學分析，計算得到傳播閾值R0，并證明了無病平衡點E0和病毒平衡點E*的穩(wěn)定性。數(shù)值模擬實驗結(jié)果表明，當采用SIFR 模型的反饋機制時，感染節(jié)點的數(shù)量明顯減少，隨著反饋率的增加，對惡意代碼的遏制效果顯著提升。但由于SIFR 模型是建立在均勻網(wǎng)絡(luò)上的，沒有考慮現(xiàn)實情況中點對群網(wǎng)絡(luò)的結(jié)構(gòu)復(fù)雜性，因此下一步將研究網(wǎng)絡(luò)結(jié)構(gòu)變化對于SIFR 模型通過反饋機制遏抑惡意代碼傳播的影響。