摘要：信息安全就是國(guó)家安全，為降低計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播速度，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，文章提出了基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法。首先構(gòu)建基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)模型，確定計(jì)算機(jī)病毒傳播模型。其次改進(jìn)靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議，在兩種協(xié)議的基礎(chǔ)上設(shè)置鄰居節(jié)點(diǎn)閾值，提出基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法，將該算法采用BA網(wǎng)絡(luò)模型進(jìn)行對(duì)比實(shí)驗(yàn)，驗(yàn)證其算法的可行性和有效性。實(shí)驗(yàn)結(jié)果表明，與改進(jìn)之前的算法相比，文中提出的基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法，極大地降低了病毒的傳播速度，驗(yàn)證了算法的可行性和有效性。

關(guān)鍵詞：復(fù)雜網(wǎng)絡(luò)；計(jì)算機(jī)病毒；路由策略；網(wǎng)絡(luò)安全

Computer Virus Propagation Routing Algorithm Based on Complex Network

WU Jietao

（Jinzhong Vocational and technical College， Jinzhong 030600， China）

Abstract： Information security is national security，in order to reduce the propagation speed of computer virus in computer network， improve the security of computer network， this paper presents the research of computer virus propagation routing algorithm based on complex network. Firstly， a computer network model based on complex network is constructed to determine the computer virus propagation model. Secondly， we improve the static routing protocol and dynamic routing protocol， set the neighbor node threshold on the basis of the two protocols， and propose a computer virus transmission routing algorithm based on complex network. The feasibility and effectiveness of the proposed algorithm are verified by comparative experiments in BA network model. The experimental results show that compared with the static routing protocol and dynamic routing protocol before the improved algorithm， the algorithm greatly reduces the virus transmission speed， and verifies the feasibility and effectiveness of the algorithm

Key words： complex network; computer virus; routing policy; network security

1" "研究背景

在日常生活中存在著各種各樣的網(wǎng)絡(luò)，網(wǎng)絡(luò)給人們的生活帶來(lái)了諸多便利。復(fù)雜網(wǎng)絡(luò)作為一種研究工具，被廣泛應(yīng)用在生活實(shí)踐和科學(xué)研究中。借助復(fù)雜網(wǎng)絡(luò)工具能夠更好地指導(dǎo)和優(yōu)化真實(shí)的網(wǎng)絡(luò)，復(fù)雜網(wǎng)絡(luò)中的節(jié)點(diǎn)度、出度、入度、平均度等理論被廣泛地用于解決各種復(fù)雜問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)中，路由策略是數(shù)據(jù)包能夠快速到達(dá)目的地的有效方式，路由策略能夠?qū)崿F(xiàn)網(wǎng)絡(luò)中更高的交通容量，實(shí)現(xiàn)高質(zhì)量的數(shù)據(jù)包傳輸，避免網(wǎng)絡(luò)擁塞蔓延。設(shè)計(jì)有效的路由策略，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)有限的網(wǎng)絡(luò)資源如節(jié)點(diǎn)的傳送能力、鏈路的帶寬等進(jìn)行重新分配。

利用復(fù)雜網(wǎng)絡(luò)工具優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)，有效提升網(wǎng)絡(luò)傳輸容量的路由策略主要是通過(guò)優(yōu)化網(wǎng)絡(luò)中的傳輸路徑來(lái)實(shí)現(xiàn)的。路由策略[1]有靜態(tài)路由策略、動(dòng)態(tài)路由策略、默認(rèn)路由策略、負(fù)載均衡路由策略等。本地路由策略中網(wǎng)絡(luò)節(jié)點(diǎn)只有鄰居節(jié)點(diǎn)的信息，如本地靜態(tài)路由、本地動(dòng)態(tài)路由和局部信息路由策略。還有一類策略是高效路徑策略、全局動(dòng)態(tài)路由策略和最短路由策略。最短路徑路由策略[2]會(huì)選擇通過(guò)hub節(jié)點(diǎn)進(jìn)行傳輸，從而可能導(dǎo)致網(wǎng)絡(luò)擁塞。

計(jì)算機(jī)病毒具有較強(qiáng)的傳播能力，并且能夠破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)[3]。在文獻(xiàn)[4]中提出易感者-被感染者-易感者模型集成到最短路由協(xié)議中，流行病可以通過(guò)數(shù)據(jù)包的傳輸在節(jié)點(diǎn)之間傳播。在每個(gè)時(shí)間步長(zhǎng)，如果一個(gè)敏感節(jié)點(diǎn)從其感受的鄰居節(jié)點(diǎn)接收到新的數(shù)據(jù)包，那么它可能會(huì)被感染。Phys等人[5]中提出通過(guò)改變靜態(tài)本地路由和局部路由策略中的最優(yōu)路徑來(lái)緩解病毒的流行傳播，這嚴(yán)重影響了網(wǎng)絡(luò)流量傳播。符航[6]提出通過(guò)切斷網(wǎng)絡(luò)中的一些邊緣來(lái)抑制交通樞紐中的流行病傳播。鄭文萍[7]表明，網(wǎng)絡(luò)的傳輸容量和網(wǎng)絡(luò)的最大節(jié)點(diǎn)介數(shù)有關(guān)，網(wǎng)絡(luò)中最大節(jié)點(diǎn)介數(shù)越大[8]，網(wǎng)絡(luò)的傳輸容量越低。然而，以上研究雖然減少了計(jì)算機(jī)病毒的傳播，但是也降低了計(jì)算機(jī)網(wǎng)絡(luò)的傳輸容量。

在不影響計(jì)算機(jī)網(wǎng)絡(luò)傳輸容量的基礎(chǔ)上，本算法首先利用復(fù)雜網(wǎng)絡(luò)工具構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)模型；其次基于計(jì)算機(jī)網(wǎng)絡(luò)模型，改進(jìn)靜態(tài)路由策略和動(dòng)態(tài)路由策略，提出了基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法降低計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播；最后在BA無(wú)標(biāo)度網(wǎng)絡(luò)模型中，通過(guò)對(duì)比實(shí)驗(yàn)，驗(yàn)證了算法的可行性和有效性。

2" "基于本地路由協(xié)議的計(jì)算機(jī)病毒消除算法研究

2.1 基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)模型

本文基于復(fù)雜網(wǎng)絡(luò)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)模型G，將主機(jī)或路由器抽象為節(jié)點(diǎn)N，將節(jié)點(diǎn)之間能夠傳輸數(shù)據(jù)包的路徑抽象為邊E。節(jié)點(diǎn)N既可以生成數(shù)據(jù)包，又可以轉(zhuǎn)發(fā)數(shù)據(jù)包。在一個(gè)時(shí)間步長(zhǎng)中，節(jié)點(diǎn)會(huì)隨機(jī)產(chǎn)生R個(gè)數(shù)據(jù)包，這些數(shù)據(jù)包的源和目的是隨機(jī)選擇的。根據(jù)所選的本地路由協(xié)議[1]，每個(gè)節(jié)點(diǎn)最多可以向它的近鄰居節(jié)點(diǎn)發(fā)送C個(gè)數(shù)據(jù)包（C的取值根據(jù)具體網(wǎng)絡(luò)進(jìn)行選?。?。數(shù)據(jù)包可能通過(guò)路由策略發(fā)送給下一跳主機(jī)，當(dāng)數(shù)據(jù)包傳達(dá)到目的地節(jié)點(diǎn)時(shí)，數(shù)據(jù)包會(huì)從目的節(jié)點(diǎn)中刪除，不進(jìn)行二次發(fā)送。

節(jié)點(diǎn)的度[9]是指在計(jì)算機(jī)網(wǎng)絡(luò)模型中，其他節(jié)點(diǎn)和該節(jié)點(diǎn)連接的數(shù)量。節(jié)點(diǎn)的度決定著節(jié)點(diǎn)的重要程度，在計(jì)算機(jī)網(wǎng)絡(luò)模型中，節(jié)點(diǎn)的出度表示主機(jī)向其他主機(jī)或發(fā)送數(shù)據(jù)包的個(gè)數(shù)，節(jié)點(diǎn)的入度表示主機(jī)接收其他主機(jī)發(fā)送數(shù)據(jù)包的個(gè)數(shù)。

本算法采用易感染（SI）模型來(lái)觀察病毒在不同路由協(xié)議下的傳播情況。一個(gè)節(jié)點(diǎn)中存在數(shù)據(jù)包被感染被定義為受感染點(diǎn)節(jié)點(diǎn)。在易感節(jié)點(diǎn)中，所有的數(shù)據(jù)包都未被感染。在每個(gè)單位時(shí)間內(nèi)，如果一個(gè)易感染節(jié)點(diǎn)從受感染的鄰居節(jié)點(diǎn)收到受感染的數(shù)據(jù)包，則該節(jié)點(diǎn)被感染的概率為β。

2.2 路由策略

在靜態(tài)路由策略[1]中，一個(gè)節(jié)點(diǎn)將數(shù)據(jù)包發(fā)送到目的節(jié)點(diǎn)，首先遍歷該節(jié)點(diǎn)的鄰居節(jié)點(diǎn)，如果目的節(jié)點(diǎn)在其鄰居節(jié)點(diǎn)中，則將數(shù)據(jù)包直接發(fā)送到目的節(jié)點(diǎn)，否則根據(jù)節(jié)點(diǎn)優(yōu)先概率轉(zhuǎn)發(fā)到次鄰居節(jié)點(diǎn)（次鄰居節(jié)點(diǎn)指一個(gè)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)的鄰居節(jié)點(diǎn)），節(jié)點(diǎn)的優(yōu)先概率計(jì)算公式如式（1）：

（1）

在動(dòng)態(tài)路由策略[1]中，依據(jù)節(jié)點(diǎn)的度和鄰居節(jié)點(diǎn)的度，其中源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間的路徑確定如下公式：

（2）

2.3" 基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法

依據(jù)靜態(tài)路由策略和動(dòng)態(tài)路由策略，提出基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法。由于靜態(tài)路由策略和動(dòng)態(tài)路由策略中迂回和分組的盲目傳輸，因此數(shù)據(jù)包被盲目地傳輸?shù)洁従庸?jié)點(diǎn)，而沒(méi)有考慮到數(shù)據(jù)包可能離目的地很近，導(dǎo)致路徑長(zhǎng)度增大以及和更多的計(jì)算機(jī)病毒在整個(gè)網(wǎng)絡(luò)中傳播。為了限制本地協(xié)議中的迂回和減少數(shù)據(jù)包傳播路徑長(zhǎng)度，依據(jù)復(fù)雜網(wǎng)絡(luò)中的度以及次近鄰節(jié)點(diǎn)集合改進(jìn)靜態(tài)路由策略和動(dòng)態(tài)路由策略，提出基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法如下。

（1）當(dāng)一個(gè)節(jié)點(diǎn)收到一個(gè)新的數(shù)據(jù)包時(shí)，首先在鄰居節(jié)點(diǎn)中搜索目的地。如果存在，則將數(shù)據(jù)包發(fā)送給鄰居節(jié)點(diǎn)。

（2）如果不存在，從次近鄰鄰居節(jié)點(diǎn)中搜索目的地。設(shè)置一個(gè)閾值s+t，搜索深度不得超過(guò)閾值，且次鄰居節(jié)點(diǎn)度不得超過(guò)鄰居節(jié)點(diǎn)。如果在次近鄰節(jié)點(diǎn)找到目的地，則將報(bào)文發(fā)送到這個(gè)下一跳鄰居節(jié)點(diǎn)。s的取值依據(jù)整個(gè)網(wǎng)絡(luò)的平均度。

（3）如果采用以上步驟仍然無(wú)法送達(dá)，則設(shè)置t的值，但是t值不超過(guò)s，遍歷次近鄰鄰居節(jié)點(diǎn)，尋找目的地。

（4）如果采用以上步驟都不滿足，則根據(jù)選擇的本地路由協(xié)議發(fā)送數(shù)據(jù)報(bào)。

節(jié)點(diǎn)度越高，通過(guò)該節(jié)點(diǎn)的數(shù)據(jù)包越多，該節(jié)點(diǎn)感染的概率越高，計(jì)算機(jī)病毒的傳播范圍越大。為降低計(jì)算機(jī)病毒的傳播，本算法在路由選擇協(xié)議中，通過(guò)設(shè)置次鄰居節(jié)點(diǎn)和搜索閾值，通過(guò)控制次鄰居節(jié)點(diǎn)的搜索閾值，使得數(shù)據(jù)包傳輸避開(kāi)度高的鄰居節(jié)點(diǎn)，從而降低計(jì)算機(jī)病毒的傳播。

3" "實(shí)驗(yàn)

本算法是基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)模型實(shí)現(xiàn)的，由于復(fù)雜網(wǎng)絡(luò)工具抽象的計(jì)算機(jī)網(wǎng)絡(luò)模型與BA無(wú)標(biāo)度網(wǎng)絡(luò)特征十分相似，并且為了避免計(jì)算機(jī)病毒對(duì)實(shí)際網(wǎng)絡(luò)造成傷害，因此使用BA無(wú)標(biāo)度網(wǎng)絡(luò)模型模擬來(lái)進(jìn)行實(shí)驗(yàn)分析。本文利用Python語(yǔ)言生成BA無(wú)標(biāo)度網(wǎng)絡(luò)模型，該網(wǎng)絡(luò)度分布遵循冪律分布。

BA無(wú)標(biāo)度網(wǎng)絡(luò)有兩種生產(chǎn)機(jī)制：成長(zhǎng)機(jī)制和優(yōu)先依戀機(jī)制。首先從少量個(gè)完全連接節(jié)點(diǎn)開(kāi)始，然后整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量隨著后期增加新的節(jié)點(diǎn)而增加。每個(gè)新節(jié)點(diǎn)優(yōu)先連接到m（）個(gè)舊節(jié)點(diǎn)，連接到現(xiàn)有節(jié)點(diǎn)i的概率與速度成正比。BA隨機(jī)網(wǎng)絡(luò)會(huì)生成少量度比較大的節(jié)點(diǎn)，以及大量節(jié)點(diǎn)度數(shù)小的節(jié)點(diǎn)。如圖1（a）所示是使用Gephi工具繪制的BA無(wú)標(biāo)度網(wǎng)絡(luò)模型圖。該網(wǎng)絡(luò)模型是N=500且平均度k=4.875的網(wǎng)絡(luò)，圖1（b）所示是BA網(wǎng)絡(luò)模型的平均度分布圖。

圖2（a）和圖2（b）分別顯示了本地靜態(tài)路由策略和動(dòng)態(tài)路由協(xié)議兩種不同協(xié)議下，不同感染率β值下感染節(jié)點(diǎn)隨時(shí)間的變化情況。從圖中可知β=0.2時(shí)，是理想狀態(tài)下的傳播感染率，有利于我們觀察計(jì)算機(jī)病毒的傳播速度。從兩張圖中可以看出計(jì)算機(jī)病毒的傳播速度非?？欤砻饔?jì)算機(jī)病毒具有很高的敏感性。

如圖3（a）和圖3（b）所示，將基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法分別應(yīng)用于本地靜態(tài)路由協(xié)議策略和本地動(dòng)態(tài)路由協(xié)議策略中，不論是圖3（a）還是圖3（b），都明顯看到計(jì)算機(jī)病毒在網(wǎng)絡(luò)模型中傳播速度大幅度減小。這是因?yàn)橛?jì)算機(jī)病毒通過(guò)在相鄰節(jié)點(diǎn)中搜索的數(shù)據(jù)包目的地減少，同時(shí)設(shè)置閾值，數(shù)據(jù)包被強(qiáng)制避開(kāi)負(fù)載較高的節(jié)點(diǎn)，進(jìn)而減小了計(jì)算機(jī)病毒在網(wǎng)絡(luò)模型上的傳播速度以及傳播范圍。

圖3（a）和圖3（b）中顯示了隨著時(shí)間的變化，計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)模型中傳輸過(guò)程中，應(yīng)用改進(jìn)算法進(jìn)行數(shù)據(jù)包的傳輸，感染節(jié)點(diǎn)數(shù)增加速率明顯減緩，節(jié)點(diǎn)感染所用的時(shí)間增加，表明計(jì)算機(jī)病毒在網(wǎng)絡(luò)模型中傳播速度明顯減小，說(shuō)明了改進(jìn)算法的有效性。對(duì)比圖3（a）和圖3（b）發(fā)現(xiàn)，改進(jìn)算法應(yīng)用在動(dòng)態(tài)路由策略中的效果比在靜態(tài)路由算法中明顯，在不同的感染率下，采用改進(jìn)動(dòng)態(tài)路由算法感染速度明顯比采用改進(jìn)靜態(tài)路由算法小。對(duì)比圖2（a）和

圖3（a）中發(fā)現(xiàn)，在計(jì)算機(jī)網(wǎng)絡(luò)模型中，使用改進(jìn)算法進(jìn)行數(shù)據(jù)包傳輸，80%的節(jié)點(diǎn)被感染所使用的時(shí)間明顯增加。綜上所述，通過(guò)與靜態(tài)路由策略和動(dòng)態(tài)路由策略進(jìn)行實(shí)驗(yàn)對(duì)比，驗(yàn)證了本文提出的基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法的可行性和有效性。

4" "結(jié)束語(yǔ)

本文中研究了計(jì)算機(jī)病毒在靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議下的傳播情況，對(duì)靜態(tài)路由和動(dòng)態(tài)路由進(jìn)行算法改進(jìn)，提出了基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播路由算法，并將其應(yīng)用于構(gòu)建的基于復(fù)雜網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)模型中，利用BA無(wú)標(biāo)度網(wǎng)絡(luò)進(jìn)行模擬實(shí)驗(yàn)，驗(yàn)證了計(jì)算機(jī)病毒感染數(shù)隨著時(shí)間的變化情況。對(duì)比實(shí)驗(yàn)證明，通過(guò)該路由策略進(jìn)行傳遞數(shù)據(jù)包，能夠減小計(jì)算機(jī)病毒在網(wǎng)絡(luò)模型中的傳播速度，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，進(jìn)而保障國(guó)家安全。

參考文獻(xiàn)

[1] 王靜，鄢鵬．計(jì)算機(jī)網(wǎng)絡(luò)路由優(yōu)化策略研究[J]．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015，18（02）：302-303.

[2] 魏金棟．復(fù)雜網(wǎng)絡(luò)路由策略及魯棒性研究[D]．石家莊：河北科技大學(xué)，2023.

[3] 羅旭航，祝清意，劉煜杭．兩類非線性WSI計(jì)算機(jī)病毒傳播模型[J]．復(fù)雜系統(tǒng)與復(fù)雜性科學(xué)，2023（12）：1-10.

[4] 趙勇．基于網(wǎng)絡(luò)攻擊的計(jì)算機(jī)病毒傳播模型的優(yōu)化算法研究[J]．信息技術(shù)與信息化，2021（03）：140-142.

[5] Phys. Rev. E.Optimal transport on complex networks，2006，（74）：046106

[6] 符航．網(wǎng)絡(luò)中心度視角下的城市疫情風(fēng)險(xiǎn)研究[D]．廣州：暨南大學(xué)，2022.

[7] 鄭文萍，王丹，王杰．基于模塊性的檢測(cè)簇結(jié)構(gòu)的圖聚類算法研究[J]．小型微型計(jì)算機(jī)系統(tǒng)，2016，37（07）：1618-1623.

[8] A.Ould Baba Alweimine.Local routing protocols performance for computer virus elimination in complex networks，Physica A： 2019，（536）.

[9] 王魯．復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析與路由策略研究[D]．北京：北京郵電大學(xué)，2018

作者簡(jiǎn)介：武結(jié)桃（1995-），女，碩士研究生，研究方向?yàn)閺?fù)雜網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)。