删除或更新信息,请邮件至freekaoyan#163.com(#换成@)

潜伏机制下网络病毒传播SEIQRS模型及稳定性分析

本站小编 哈尔滨工业大学/2019-10-24

潜伏机制下网络病毒传播SEIQRS模型及稳定性分析

王刚1,陆世伟1,胡鑫1,2,马润年1

(1.空军工程大学信息与导航学院,西安 710077;2.中国人民解放军95507部队,贵阳 550025)



摘要:

针对新型潜伏病毒传播特性,研究潜伏机制下的网络病毒传播模型及其稳定性,为潜伏型病毒扩散机理及防御策略研究提供理论参考. 首先,从新型网络病毒的潜伏特点入手,分析处于潜伏状态的网络节点存在的三种转化模式,提出了潜伏机制下的网络病毒传播模型;其次,运用劳斯稳定判据,论证了网络病毒传播平衡点的局部稳定性,求解系统的基本再生数R0;最后,给出了潜伏状态下三种转移参数对系统稳定性影响的仿真验证. 理论分析和仿真结果表明,当R0≤1时,网络在无病毒平衡点局部渐近稳定;当R0>1时,网络在感染源平衡点局部渐近稳定. 通过调整优化潜伏状态下三种转移概率,可以减小系统基本再生数R0,使网络维持在无病毒健康状态. 增大潜伏状态到易感状态转移概率θ,减小潜伏状态到感染状态转移概率γ和增大潜伏状态到免疫状态转移概率b,可以将潜伏病毒入侵的网络控制稳定在无病毒平衡点,从而维护网络安全.

关键词:  网络安全  潜伏机制  病毒传播  模型  稳定性

DOI:10.11918/j.issn.0367-6234.201805136

分类号:TP309

文献标识码:A

基金项目:国家自然科学基金项目(7,0)



Network virus spreading SEIQRS model and its stability under escape mechanism

WANG Gang1,LU Shiwei1,HU Xin1,2,MA Runnian1

(1. Information and Navigation Institute, Air Force Engineering University, Xi’an 710077, China; 2. The Chinese People’s Liberation The 95507 troop, Guiyang 550025, China)

Abstract:

According to the spreading characteristic of new escape virus, a novel network virus spreading model and its stability were researched under the escape mechanism to provide a theoretical reference for defenders. Firstly, three transformation modes were derived based on the exposed characteristic of new network virus from the exposed nodes, and then a novel network virus spreading model was constructed under the exposed mechanism. Secondly, by using Routh stability criterion, the stability of system equilibrium point was demonstrated and the basic reproductive number R0was calculated. Finally, simulations were demonstrated for the influence of three transfer parameters on system stability. Theoretical research and simulations showed that if the basic reproductive number R0≤1, the disease-free equilibrium was locally asymptotically stable; if R0>1, the endemic equilibrium was locally asymptotically stable. By adjusting the probability of three kinds of metastasis in the escape state, the basic reproductive number of the system could be reduced, and the network was maintained in a disease-free healthy state. The network could be controlled in the disease-free equilibrium by increasing transition probability θfrom escape state to susceptible state, bfrom escape state to removed state, or decreasing γ from escape state to infected state, so as to maintain network security.

Key words:  cyber security  escape mechanism  virus spreading  model  stability 〖FQ(+20mm。22,ZX-W〗收稿日期: 2018-05-23 基金项目: 国家自然科学基金项目(7,0) 作者简介: 王刚(1976—),男,教授,硕士生导师通信作者: 王刚,wglxl@nudt.edu.cn


王刚, 陆世伟, 胡鑫, 马润年. 潜伏机制下网络病毒传播SEIQRS模型及稳定性分析[J]. 哈尔滨工业大学学报, 2019, 51(5): 131-137. DOI: 10.11918/j.issn.0367-6234.201805136.
WANG Gang, LU Shiwei, HU Xin, MA Runnian. Network virus spreading SEIQRS model and its stability under escape mechanism[J]. Journal of Harbin Institute of Technology, 2019, 51(5): 131-137. DOI: 10.11918/j.issn.0367-6234.201805136.
基金项目 国家自然科学基金项目(61573017,61703420) 作者简介 王刚(1976—),男,教授,硕士生导师 通信作者 王刚,wglxl@nudt.edu.cn 文章历史 收稿日期: 2018-05-23



Contents            -->Abstract            Full text            Figures/Tables            PDF


潜伏机制下网络病毒传播SEIQRS模型及稳定性分析
王刚1, 陆世伟1, 胡鑫1,2, 马润年1    
1. 空军工程大学信息与导航学院,西安 710077;
2. 中国人民解放军95507部队,贵阳 550025

收稿日期: 2018-05-23
基金项目: 国家自然科学基金项目(61573017,61703420)
作者简介: 王刚(1976—),男,教授,硕士生导师
通信作者: 王刚,wglxl@nudt.edu.cn


摘要: 针对新型潜伏病毒传播特性,研究潜伏机制下的网络病毒传播模型及其稳定性,为潜伏型病毒扩散机理及防御策略研究提供理论参考.首先,从新型网络病毒的潜伏特点入手,分析处于潜伏状态的网络节点存在的三种转化模式,提出了潜伏机制下的网络病毒传播模型;其次,运用劳斯稳定判据,论证了网络病毒传播平衡点的局部稳定性,求解系统的基本再生数R0;最后,给出了潜伏状态下三种转移参数对系统稳定性影响的仿真验证.理论分析和仿真结果表明,当R0≤1时,网络在无病毒平衡点局部渐近稳定;当R0>1时,网络在感染源平衡点局部渐近稳定.通过调整优化潜伏状态下三种转移概率,可以减小系统基本再生数R0,使网络维持在无病毒健康状态.增大潜伏状态到易感状态转移概率θ,减小潜伏状态到感染状态转移概率γ和增大潜伏状态到免疫状态转移概率b,可以将潜伏病毒入侵的网络控制稳定在无病毒平衡点,从而维护网络安全.
关键词: 网络安全    潜伏机制    病毒传播    模型    稳定性    
Network virus spreading SEIQRS model and its stability under escape mechanism
WANG Gang1, LU Shiwei1, HU Xin1,2, MA Runnian1    
1. Information and Navigation Institute, Air Force Engineering University, Xi'an 710077, China;
2. The Chinese People's Liberation The 95507 troop, Guiyang 550025, China


Abstract: According to the spreading characteristic of new escape virus, a novel network virus spreading model and its stability were researched under the escape mechanism to provide a theoretical reference for defenders. Firstly, three transformation modes were derived based on the exposed characteristic of new network virus from the exposed nodes, and then a novel network virus spreading model was constructed under the exposed mechanism. Secondly, by using Routh stability criterion, the stability of system equilibrium point was demonstrated and the basic reproductive number R0 was calculated. Finally, simulations were demonstrated for the influence of three transfer parameters on system stability. Theoretical research and simulations showed that if the basic reproductive number R0≤1, the disease-free equilibrium was locally asymptotically stable; if R0>1, the endemic equilibrium was locally asymptotically stable. By adjusting the probability of three kinds of metastasis in the escape state, the basic reproductive number of the system could be reduced, and the network was maintained in a disease-free healthy state. The network could be controlled in the disease-free equilibrium by increasing transition probability θ from escape state to susceptible state, b from escape state to removed state, or decreasing γ from escape state to infected state, so as to maintain network security.
Keywords: cyber security    escape mechanism    virus spreading    model    stability    
网络病毒是实施网络入侵和达成网络行动目标的重要手段.在网络攻防博弈中,病毒的攻击感染表现出潜伏性,即感染目标前能利用免杀机制(如加壳、伪造数字签名等)潜伏在网络节点中,并于特定时机激活,迅速施效目标网络[1].近年来,陆续出现了“Regin”,“蓝色火焰”以及“狼人杀”木马等新型网络病毒,与传统蠕虫病毒相比,它们的技术手段和行动更为隐蔽高效[2-3].具体而言,潜伏型病毒在感染目标网络节点时,为实现特定战术目标,将其攻击感染的表征暂时隐藏起来;根据行动需求和前期设定的触发机制,攻击方会选择特定时机或采用特定手段激活启动该病毒[3-5].对这类新型网络病毒而言,“潜伏”特性更多表现为策略和操作层面的“潜伏”机制.

国内外目前对网络病毒传播的研究,主要基于传统网络病毒的扩散机理和特殊场景的需求.如Wang等[6-7]对无线传感和P2P的病毒传播进行研究,Li等[8]研究了小世界社团网络上的SI(Susceptible-Infected)病毒扩散模型,Qiu等[9]基于交通流量构建了SIS(Susceptible-Infected-Susceptible)修正扩散模型,Liu等[10]应用SIRS(Susceptible-Infected-Removed-Susceptible)病毒扩散模型研究了蠕虫病毒的传播机理,Guan等[11]研究了复杂网络上的SIQRS(Susceptible-Infected-Quarantined-Removed-Susceptible)病毒扩散模型及稳定性分析,Lu等[12]研究了自适应网络的病毒传播模型及其病毒传播阈值及稳态性分析.这些成果为开展病毒扩散建模和实际网络病毒传播研究提供了借鉴.但是,对于具有潜伏特性的新型网络病毒而言,病毒的快速演变和危害性的增强,客观上要求在病毒传播研究中综合考虑病毒的潜伏性及其影响.现有研究主要是通过考虑增加时延因素来实现,如Jackson等[13-14]构建了SIR(Susceptible-Infected-Removed)时滞扩散模型,并对其平衡点稳定性进行分析. Wang等[15]应用SIQR(Susceptible-Infected-Quarantined-Removed)病毒时滞扩散模型研究非线性接触率下的双时延病毒传播.这些研究将病毒的潜伏过程理解为感染前的一段时延,体现了网络和病毒的动态性.然而,从现实网络病毒传播过程看,由于病毒应用背景和目标的不同,时延的长短很难确定,具有典型的不确定性和不可预测性;其次,从潜伏阶段的病毒传播机理分析,还具有很多特有的属性,如潜伏周期、病毒激活时间以及潜伏状态向其它状态的转移过程等.显然,这些情况不是传统模型所能够解决的,同时仅靠时延因素也难以适应潜伏的多重属性及现实应用.

网络病毒传播研究需要解决潜伏性带来的新问题:一是新型网络病毒的“潜伏”特性引起了网络病毒传播机理和流程的改变,需要借鉴既有模型和研究方法,在SIQRS等传统模型基础上增加“潜伏”状态和相应的节点状态转移关系,建立与“潜伏”特性相一致的网络病毒传播模型;二是在“潜伏”机制下,节点状态间转移模式的改变会直接影响病毒传播效果和网络节点状态稳定性,如潜伏病毒的网络节点存在向易感节点、感染节点和免疫节点三种状态节点转化的可能,且不同的转移概率值将直接影响病毒扩散效果和系统的稳定性;三是新型网络病毒的潜伏特性,直接影响网络攻击防御策略和具体实践技术手段,尤其是对于防御方而言,现有的病毒查杀-隔离-免疫防御是否有效,如何结合集体防御、深度防御和动态目标防御方法,都建立在对新型网络病毒传播的深入研究基础上.为此,本文基于以上对病毒潜伏特性的认知,建立与潜伏机制相适应的SEIQRS(Susceptible-Escape-Infected-Quarantined- Removed-Susceptible)网络病毒传播模型,该模型在传统SIQRS(Susceptible-Infected-Quarantined-Removed- Susceptible)病毒扩散模型基础上增加了潜伏状态,并以模型为基础研究潜伏型病毒的传播机理和稳定性.

1 网络病毒传播模型Guan等[11]应用SIQRS经典病毒传播模型,研究了隔离状态对病毒传播的影响以及免疫节点功能退化问题,见图 1.其中,定义了4种节点状态:易感节点S,感染节点I,隔离节点Q,免疫节点R.总节点数为N,假设网络中节点平均度为k

Fig. 1
图 1 网络病毒传播SIQRS模型 Fig. 1 SIQRS model of network virus spreading


其中,S(t)、I(t)、Q(t)和R(t)分别表示t时刻易感节点、感染节点、隔离节点和免疫节点的数量.此处不考虑节点的增减情况[11],即总节点数恒定,N=S(t)+I(t)+Q(t)+R(t),对应的数学模型为

$\begin{align} &\frac{\text{d}S\left( t \right)}{\text{d}t}=-k\beta S\left( t \right)I\left( t \right)/N-vS\left( t \right)+bR\left( t \right), \\ &\frac{\text{d}I\left( t \right)}{\text{d}t}\text{ }=k\beta S\left( t \right)I\left( t \right)/N-\gamma I\left( t \right), \\ &\frac{\text{d}Q\left( t \right)}{\text{d}t}=\gamma I\left( t \right)-\varepsilon Q\left( t \right), \\ &\frac{\text{d}R\left( t \right)}{\text{d}t}=vS\left( t \right)+\varepsilon Q\left( t \right)-bR\left( t \right), \\ &N=S\left( t \right)+I\left( t \right)+Q\left( t \right)+R\left( t \right). \\ \end{align}$ (1)

基于以上模型,本文根据病毒传播时的潜伏特性,提出新的网络节点状态——潜伏状态,对其状态本身及转移规则进行研究.潜伏状态是指病毒传播过程中的网络节点隐蔽待激活状态,潜伏机制具体表现为网络节点在病毒扩散过程中存在潜伏状态和围绕潜伏状态的转移规则.考虑网络病毒攻防中的动态实时、自主免疫和自愈修复等情况,潜伏待激活状态的病毒的网络节点,可能会转化为以下三种状态:1)易感状态.基于自愈修复能力,潜伏病毒的网络节点在激活感染其他网络节点之前,通过自愈修复成为健康节点,但不具有抗病毒能力,易受病毒感染;2)感染状态.网络病毒/受病毒感染的节点在受激活启动后,直接感染其他网络节点;3)免疫状态.基于自主免疫特性,受病毒感染的网络节点在激活感染其他网络节点之前,进行免疫修复,具备抗病毒能力.

病毒传播过程中的潜伏状态E存在向易感状态S、感染状态I或免疫状态R等三种状态转移的可能,参照SIQRS模型[11, 16]给出网络病毒传播的SEIQRS模型,见图 2.其中:

Fig. 2
图 2 SEIQRS网络病毒传播模型 Fig. 2 SEIQRS model of network virus spreading


1) 易感状态S→潜伏状态E,部分易感节点被病毒潜伏进入潜伏状态,处于待激活状态,且暂时不具备攻击感染能力.假设网络中感染病毒的节点对易感节点的感染形式都是将其先感染为潜伏节点.感染节点与易感节点每次接触感染的概率为β1,单位时间内一个感染节点与其他易感节点接触的次数为U,则平均有效接触率为β1US(t)/N,即每个被潜伏型病毒感染的节点的感染率表达式为β1US(t)/N,其中N为网络节点总数.根据Guan等[11]研究得知,接触次数U与节点度k成正比,即U=β2k,从而得到单个感染节点的感染率为β1β2kS(t)/N,单位时间内所有被感染为潜伏节点的节点数量为β1β2kS(t)I(t)/N,记β=β1β2为潜伏型病毒的感染系数,则感染数可简化为βkS(t)I(t)/N.

2) 易感状态S→免疫状态R,部分易感节点自身具备抗病毒能力,不受网络病毒攻击感染,直接转移到免疫状态,转移参数ψ为网络节点具有抗病毒攻击感染能力的概率.

3) 潜伏状态E→感染状态I,潜伏节点中的病毒被激活,成为感染节点,可感染其它网络节点,转移参数γ为潜伏节点被激活的概率.

4) 潜伏状态E→感染状态S,潜伏的病毒具有一定的生命周期,在网络行动结束后依然未被激活的病毒,将失去潜伏的意义;攻击方预测到对方已经察觉或检测到潜伏病毒的特征,为了隐蔽核心目标,主动摧毁部分潜伏病毒.此时,可以认为潜伏节点再次转化为易感节点,转移参数θ表示潜伏的病毒未被激活的概率.

5) 潜伏状态E→感染状态R,在病毒潜伏期间,部分潜伏节点会具备对此种病毒的免疫能力,直接转化为免疫节点,转移参数b表示节点在病毒潜伏期具备免疫能力的概率.

6) 感染状态I→隔离状态Q,病毒防御中受感染节点断开通信连接进入隔离状态,转移参数ω为网络病毒/受病毒攻击感染的节点断开网络连接的概率.

7) 隔离状态Q→免疫状态R,受攻击感染后进入隔离状态的节点,通过自主免疫后具备抗病毒攻击感染的能力,进入免疫状态,转移参数ε为断开通信连接的网络节点进行免疫后具备抵御网络病毒攻击能力的概率;8)免疫状态R→易感状态S,由于病毒变异等原因,免疫状态节点抗病毒能力在安全防御过程逐渐减弱,最终不具备抗病毒能力,再次进入易感状态,转移参数δ为免疫节点抗病毒能力逐渐减弱的概率.其中:N为网络总节点数,k为网络节点平均度.S(t)、E(t)、I(t)、Q(t)和R(t)分别表示t时刻易感节点、潜伏节点、感染节点、隔离节点和免疫节点的数量.

根据系统动力学原理,参考文献[11, 16]给出的SIQRS模型,可得如下的SEIQRS模型数学表达式为

$ \begin{align} &\frac{\text{d}S\left( t \right)}{\text{d}t}=-\beta kS\left( t \right)I\left( t \right)/N-\psi S\left( t \right)+\theta E\left( t \right)+\sigma R\left( t \right), \\ &\frac{\text{d}E\left( t \right)}{\text{d}t}=\beta kS\left( t \right)I\left( t \right)/N-\gamma E\left( t \right)-\theta E\left( t \right)-bE\left( t \right), \\ &\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \frac{\text{d}I\left( t \right)}{\text{d}t}=\gamma E\left( t \right)-\omega I\left( t \right), \\ &\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \frac{\text{d}Q\left( t \right)}{\text{d}t}=\omega I\left( t \right)-\varepsilon Q\left( t \right), \\ \end{align} $ (2)

$ \frac{\text{d}R\left( t \right)}{\text{d}t}=\varepsilon Q\left( t \right)+\psi S\left( t \right)+bE\left( t \right)-\sigma R\left( t \right). $

2 稳定性分析令R(t)=NS(t)-E(t)-I(t)-Q(t),式(2)可进一步表示为

$ \begin{align} &\frac{\text{d}S\left( t \right)}{\text{d}t}=-k\beta S\left( t \right)I\left( t \right)/N-\psi S\left( t \right)+\theta E\left( t \right)+ \\ &\ \ \ \ \ \ \ \ \ \ \ \ \delta \left( N-S\left( t \right)-E\left( t \right)-I\left( t \right)-Q\left( t \right) \right), \\ &\frac{\text{d}E\left( t \right)}{\text{d}t}=k\beta S\left( t \right)I\left( t \right)/N-\left( \gamma +\theta +b \right)E\left( t \right), \\ &\frac{\text{d}I\left( t \right)}{\text{d}t}=\gamma E\left( t \right)-\omega I\left( t \right), \\ &\frac{\text{d}Q\left( t \right)}{\text{d}t}=\omega I\left( t \right)-\varepsilon Q\left( t \right). \\ \end{align} $ (3)

$\frac{\text{d}S\left( t \right)}{\text{d}t}=0,\frac{\text{d}E\left( t \right)}{\text{d}t}=0,\frac{\text{d}I\left( t \right)}{\text{d}t}=0,\frac{\text{d}Q\left( t \right)}{\text{d}t}=0$,可得系统的平衡点:

$\begin{align} &{{P}_{0}}\left( {{S}_{0}},{{E}_{0}},{{I}_{0}},{{Q}_{0}} \right)=\text{ }\left( \frac{\delta }{\psi +\delta }N,0,0,0 \right),{{P}_{1}}\left( {{S}_{1}},{{E}_{1}},{{I}_{1}},{{Q}_{1}} \right) \\ &\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ =\text{ }\left( \frac{\left( \gamma +\theta +b \right)\omega N}{k\beta \gamma }\text{ },{{E}_{1}},\text{ }\frac{\gamma }{\omega }{{E}_{1}},\text{ }\frac{\gamma }{\varepsilon }\text{ }{{E}_{1}} \right). \\ \end{align}$

式中${{E}_{1}}=\text{ }\frac{N\omega \varepsilon \left[ \beta k\delta \gamma -\left( \psi +\delta \right)\left( \gamma +\theta +b \right)\omega \right]}{\beta k\gamma \left[ \delta \left( \omega \varepsilon +\gamma \varepsilon +\gamma \omega \right)+\left( \gamma +b \right)\omega \varepsilon \right]~}.$借鉴文献[10, 17]中基本再生数概念,得式(2)的基本再生数${{R}_{0}}=\text{ }\frac{\beta k\delta \gamma }{\omega \left( \delta +\psi \right)\left( \gamma +\theta +b \right)}~.$分析可知,当且仅当R0≤1时,式(3)仅存在无病毒平衡点P0;当且仅当R0>1时,式(3)仅存在感染源平衡点P1.

根据式(3)可得任意平衡点P*的Jacobi矩阵

$\begin{align} &\mathit{\boldsymbol{J }}\left( {{P}^{*}} \right)= \\ &\left( \begin{matrix} \frac{-kI\beta }{N}-\psi -\delta &\theta -\delta &\frac{-\text{ }kS\beta }{N}\text{ }-\delta &\text{ }-\delta \\ \frac{kI\beta }{N}&-\left( \gamma +\theta +b \right)&\frac{kS\beta }{\text{ }N}&0 \\ 0&\gamma &-\omega &0 \\ 0&0&\omega &-\varepsilon \\\end{matrix} \right). \\ \end{align}$ (4)

定理1 ??当R0≤1时,无病毒平衡点P0局部渐近稳定;当R0>1时,平衡点P0不稳定.

证明 ??由式(4)可得平衡点P0处Jacobi矩阵为

$\begin{align} &\mathit{\boldsymbol{J }}\left( {{P}_{0}} \right)= \\ &\left( \begin{matrix} -\psi -\delta &\theta -\delta &k\beta \text{ }\frac{\delta }{\delta +\psi }-\delta &\text{ }-\delta \\ 0&-\left( \gamma +\theta +b \right)&k\beta \text{ }\frac{\delta }{\delta +\psi }&0 \\ 0&\gamma &-\omega &0 \\ 0&0&\omega &-\varepsilon \\\end{matrix} \right). \\ \end{align}$ (5)

矩阵J(P0)的特征多项式为

$ \begin{align} &\left( \lambda +\varepsilon \right)\left( \lambda +\psi +\delta \right)\left[ \left( \lambda +\gamma +\theta +b \right)\left( \lambda +\omega \right)- \right. \\ &\left. \beta \gamma \text{ }\frac{\delta }{\delta +\psi }\text{ }k \right]=0. \\ \end{align} $ (6)

其对应特征根${{\lambda }_{1}}=-\varepsilon ,{{\lambda }_{2}}=-(\psi +\delta )$,均为负值;$\left( \lambda +\gamma +\theta +b \right)\left( \lambda +\omega \right)-\beta \gamma \text{ }\frac{\delta }{\delta +\psi }\text{ }k=0$的解为式(6)的另外两个特征根.显然,当R0≤1时,λ1, λ2和另外两个特征根的实部均为负,无病毒平衡点P0局部渐近稳定;当R0>1时,矩阵J(P0)存在一个特征根为正,平衡点P0局部不稳定.

定理1表明,当网络病毒的攻击感染能力未达到网络病毒防御的给定门限时,防御方占据优势,网络中最终只存在易感节点和免疫节点,受病毒感染的网络节点均被隔离后修复.

定理2 ??当R0>1时,平衡点P1(S1, E1, I1, Q1)局部渐近稳定.

证明 ??由式(4)可得平衡点P1处的Jacobi矩阵为

$\begin{align} &\mathit{\boldsymbol{J }}\left( {{P}_{1}} \right)= \\ &\left( \begin{matrix} \frac{-k\text{ }\beta \text{ }{{I}_{1}}}{N}\text{ }-\psi -\delta &\theta -\delta &-\frac{\gamma +\theta +b}{\gamma }\omega -\delta &\text{ }-\delta \\ \frac{k\text{ }\beta \text{ }{{I}_{1}}}{N}&-\left( \gamma +\theta +b \right)&\frac{\gamma +\theta +b}{\gamma }\omega &0 \\ 0&\gamma &-\omega &0 \\ 0&0&\omega &-\varepsilon \\\end{matrix} \right). \\ \end{align}$ (7)

对应的特征多项式λ4+μ1λ3+μ2λ2+μ3λ+μ4=0.

式中:

$\begin{align} &{{\mu }_{1}}=\gamma +\theta +b+\omega +\varepsilon +\psi +\delta +\frac{\text{ }k}{\beta {{I}_{1}}~}N\text{ };{{\mu }_{2}}= \\ &\left( \text{ }~\frac{k\beta {{I}_{1}}}{N}\text{ }+\psi +\delta \right)\text{ }\left( \gamma +\theta +b+\omega \right)\text{ }+\text{ }\frac{k\beta {{I}_{1}}~}{N}\text{ }\left( \delta -\theta \right)\text{ }+ \\ &\varepsilon \text{ }\left( \gamma +\theta +b+\omega \right)\text{ };{{\mu }_{3}}=\left( ~\frac{\text{ }k\beta {{I}_{1}}}{N}\text{ }+\psi +\delta \right)\text{ }\left( \gamma +\theta +b+\omega \right) \\ &\varepsilon +\text{ }\frac{k\beta {{I}_{1}}~}{N}\text{ }\left[ \left( \delta -\theta \right)\text{ }\left( \varepsilon +\omega \right)-\left( \gamma +\theta +b \right)\omega +\gamma \delta \right].\text{ }{{\mu }_{4}}= \\ &k\beta {{I}_{1}}~\left[ \left( \delta -\gamma -2\theta -b \right)\text{ }\varepsilon \omega +\gamma \omega \delta +\varepsilon \gamma \delta \right]\text{ }/N.~ \\ \end{align}$ (8)

式中μ1, μ2>0.根据劳斯稳定性判据[13, 16],计算得μ1μ2μ3>0,μ1μ2μ3μ32μ4>0.因此,其对应的特征根全部位于坐标轴的左半平面,对应J(P1)的特征值实部为负.可得结论:当基本再生数R0>1时,感染源平衡点P1局部渐近稳定.证毕#.

定理2表明,当网络病毒的攻击感染能力超过网络安全防御门限时,网络中携带病毒信息的网络节点、受病毒信息感染的网络节点和断开通信连接的网络节点将以一定的比值持续稳定存在.

3 仿真分析为验证定理1和定理2的合理性,围绕基本再生数R0=kγβδ/[ω(δ+ψ)(γ+θ+b)],重点分析E-S转移概率θ、E-I转移概率γ和E-R转移概率b等3个参数对信息扩散的影响.运用Matlab组件Simulink求解网络病毒传播动力学模型的非线性微分方程组,分析3个参数对信息扩散的影响,进而验证模型的有效性及系统随时间的演进关系.仿真中的单位时间设置为1秒.参照文献[11, 12]设置变量的初值和相关参数,设置网络节点总数N=1 000,网络节点平均度为k=30,网络节点在初始时刻只存在易感状态和感染状态,对应节点数初值分别为S(0)=980和I(0)=20.同步给出其它参数的基本设置,δ=0.2,ψ=0.8,θ=0.78,β=0.2,γ=0.6,ω=0.5,ε=0.8,b=0.06.

3.1 E-S状态转移概率θ对病毒传播的影响运用控制变量的思想,保持其他参数值不变,调整E-S转移概率θ值并分析其对病毒传播的影响.根据基本再生数R0,可知E-S转移概率的阈值θlim=0.78.当θθlim时,系统局部渐近稳定在无病毒平衡点P0处;当θ < θlim时,系统局部渐近稳定在感染源平衡点P1处,图 3(a)~(d)表示θ值为0.8和0.2的仿真结果.当θ=0.8>θlim时,系统在平衡点P0(200, 0, 0, 0)处局部渐近稳定,如图 3(a)所式,图 3(b)为状态E、I和Q的节点数变化放大曲线图;当θ=0.2 < θlim时,系统在平衡点P1(120, 65, 78, 48)处局部渐近稳定,如图 3(c)所示,图 3(d)为状态E、I和Q的节点数变化放大曲线图.

Fig. 3
图 3 E-S状态转移概率仿真 Fig. 3 Simulation diagrams of E-S state transfer probability


图 3(e)表示不同θ下感染状态I的节点数随时间的变化曲线.其中,θ在区间[0.2, 1]内取值,步长为0.2.当θ=0.8, 1>θlim时,系统局部渐近稳定在无病毒平衡点P0处;当θ=0.2, 0.4, 0.6 < θlim时,系统局部渐近稳定在感染源平衡点P1处.仿真结果与理论分析一致,随着θ的增大,感染状态I的节点数逐渐减少,表明受网络病毒攻击感染的网络节点进行自愈修复的能力越强,病毒节点/受感染节点越少,网络病毒防御能力越强.显然,通过合理调控θ,可以实现对网络病毒传播的有效控制.

3.2 E-I状态转移概率γ对病毒传播的影响调整E-I转移概率γ值分析其对病毒传播的影响.由基本再生数R0计算可得E-I转移概率γ的阈值γlim=0.58.当γγlim时,系统局部渐近稳定在无病毒平衡点P0处;当γ>γlim时,系统局部渐近稳定在感染源平衡点P1处,图 4(a)~(d)分别表示γ值为0.2和0.8的仿真结果.当γ=0.2 < γlim时,系统在平衡点P0(200, 0, 0, 0)处局部渐近稳定,如图 4(a)所式,图 4(b)为状态的节点数变化放大曲线图;当γ=0.8>γlim时,系统在平衡点P1(170, 18, 30, 18)处局部渐近稳定,如图 4(c)所示,图 4(d)为状态E、I和Q的节点数变化放大曲线图.

Fig. 4
图 4 E-I状态转移概率仿真 Fig. 4 Simulation diagrams of E-I state transfer probability


图 4(e)表示不同γ下感染状态I的节点数随时间的变化曲线.其中,γ在区间[0.2, 1]内取值,步长为0.2.当γ=0.2, 0.4 < γlim时,系统局部渐近稳定在无病毒平衡点P0处.当γ=0.6, 0.8, 1>γlim时,系统局部渐近稳定在感染源平衡点P1处.仿真结果与理论分析一致,随着γ的增大,感染状态I的节点数逐渐增多,表明病毒感染节点激活启动程度越强,病毒节点数量越多,网络病毒防御能力逐渐减弱,网络病毒传播速度逐渐下降.显然,通过合理调控γ,可以实现对网络病毒传播的有效控制.

3.3 E-R状态转移概率b对病毒传播的影响调整E-R状态转移概率b值分析其对病毒传播的影响.根据基本再生数R0,可得潜伏状态E—免疫状态R转移概率的阈值为blim=0.062.当bblim时,系统局部渐近稳定在无病毒平衡点P0处;当b < blim时,系统局部渐近稳定在感染源平衡点P1处,图 5(a)~(d)分别表示b值为0.18和0.02的仿真结果.当b=0.18>blim时,系统在平衡点P0(200, 0, 0, 0)处局部渐近稳定,如图 5(a)所式,图 5(b)为状态E、I和Q的节点数变化放大曲线图;当b=0.02 < blim时,系统在平衡点P1(195, 5, 6, 3)处局部渐近稳定,如图 5(c)所示,图 5(d)为状态E、I和Q的节点数变化放大曲线图.

Fig. 5
图 5 E-R状态转移概率仿真 Fig. 5 Simulation diagrams of E-R state transfer probability


图 5(e)表示不同b下感染状态I的节点数随时间的变化曲线.其中,b在区间[0.02, 0.18]内取值,步长为0.04.当b=0.1, 0.14, 0.18>blim时,系统局部渐近稳定在无病毒平衡点P0处.当b=0.02, 0.06 < γlim时,系统局部渐近稳定在感染源平衡点P1处.仿真结果与理论分析一致,随着γ的增大,感染状态I的节点数逐渐增多,表明病毒感染节点激活启动程度越强,病毒节点数量越多,网络病毒防御能力逐渐减弱,网络病毒传播速度逐渐下降.显然,通过合理调控γ,可以实现对网络病毒传播的有效控制.

仿真结果表明,在网络病毒防御过程中,通过优化潜伏状态E-易感状态S的转移概率θ、潜伏状态E-感染状态I的转移概率γ和潜伏状态E-免疫状态R的转移概率b,可有效控制病毒传播和维护网络安全.通过增大转移概率θ、减小转移概率γ和增大转移概率b,可减少网络病毒/受病毒攻击的节点,降低网络病毒攻击感染网络节点的概率.

4 结语本文构建了基于潜伏机制的网络病毒传播SEIQRS模型,系统分析了潜伏型病毒的传播特性.研究表明,在网络行动初始阶段,潜伏型病毒逐步入侵并潜伏到对手网络节点中,防御方尚未检测到潜伏病毒,潜伏病毒节点数逐渐增多,并在受激后攻击感染其他网络易感节点,一旦网络防御系统检测到节点被病毒感染并实施有效防御措施,网络病毒节点将被迅速消除,网络系统将稳定在无病毒平衡点;相反,如果网络防御系统的病毒检测和防御能力较弱,病毒感染节点将持续增加,最终网络系统将稳定在有病毒平衡点.可见,网络中最终是否存在病毒节点,取决于网络系统自身的防御能力与潜伏型病毒的扩散能力的相对大小.在网络安全防御行动中,防御方可通过增大潜伏状态到易感状态转移概率θ,减小潜伏状态到感染状态转移概率γ和增大潜伏状态到免疫状态转移概率b,将网络控制稳定在健康状态,维护网络安全.后期工作将考虑网络的动态性和时延因素,从理论层面的仿真验证向多条件/环境下的仿真拓展,开展集体防御和动态目标防御等新型网络安全防御技术和理论研究.


参考文献
[1] 孙玺菁, 司守奎. 复杂网络算法与应用[M]. 北京: 国防工业出版社, 2016: 99.
SUN Xijing, SI Shoukui. Complex network algorithms and applications[M]. Beijing: National Defense Industry Publishing House, 2016: 99.


[2] THOMAS G, KYPROS M, STEFANOS P, et al. The trojan horse reconstruction[J]. Mechanism and Machine Theory, 2015, 90(1): 261. DOI:10.1016/j.mechmachtheory.2015.03.015


[3] YANG Xiuqing, WEI Kejin, MA Haiqiang, et al. Trojan horse attacks on counterfactual quantum key distribution[J]. Physics Letters A, 2016, 380(18): 1589. DOI:10.1016/j.physleta.2015.09.027


[4] WANG Yinan, LIN Zhiyun, LIANG Xiao, et al. On modeling of electrical cyber-physical systems considering cyber security[J]. Journal of Zhejiang University Science C, 2016, 17(5): 465. DOI:10.1631/FITEE.1500446


[5] WU Guangyu, SUN Jian, CHEN Jie. A survery on the security of cyber-physical systems[J]. Control Theory and Technology, 2016, 14(1): 2. DOI:10.1007/s11768-016-5123-9


[6] WANG Yaqi, YANG Xiaoyuan. Virus spreading in wireless sensor networks with a medium access control mechanism[J]. Chinese Physical B, 2013, 22(4): 040206(1-5). DOI:10.1088/1674-1056/22/4/040206


[7] 冯朝胜, 秦志光, 袁丁. 移动P2P网络中的病毒传播建模[J]. 电子科技大学学报, 2012, 41(11): 98.
FENG Chaosheng, QIN Zhiguang, YUAN Ding. Modeling of virus propagation in the mobile peer-to-peer networks[J]. Journal of University of Electronic Science and Technology of China, 2012, 41(11): 98. DOI:10.3969/j.issn.1001-0548.2012.01.019


[8] LI Chanchan, JIANG Guoping, SONG Yurong. Comparative effects of avoidance and immunization on epidemic spreading in a dynamic small-world network with community structure[J]. Wuhan University Journal of Natural Sciences, 2016, 21(4): 291. DOI:10.1007/s11859-016-1173-6


[9] 仇慎伟, 王开, 刘茜, 等. 基于交通流量的病毒扩散动力学研究[J]. 物理学报, 2012, 61(15): 1.
QIU Shenwei, WANG Kai, LIU Qian, et al. Epidemic spreading on scale-free networks with traffic flow[J]. Acta Phys. Sin, 2012, 61(15): 1.


[10] 刘启明. 一个蠕虫病毒传播SIRS模型的建立与分析[J]. 西南师范大学学报(自然科学版), 2010, 35(1): 168.
LIU Qiming. Construction and analysis of a SIRS model for worm virus propagation[J]. Journal of Southwest China Normal University (Natural Science Edition), 2010, 35(1): 168. DOI:10.13718/j.cnki.xsxb.2010.01.047


[11] 关治洪, 亓玉娟, 姜晓伟, 等. 基于复杂网络的病毒传播模型及其稳定性[J]. 华中科技大学学报(自然科学版), 2011, 39(1): 114.
GUAN Zhihong, QI Yujuan, JIANG Xiaowei, et al. Virus propagation dynamic model and stability on complex networks[J]. Huazhong University of Science and Technology (Natural Science Edition), 2011, 39(1): 114. DOI:10.13245/j.hust.2011.01.026


[12] 鲁延玲, 蒋国平, 宋玉荣. 自适应网络中病毒传播的稳定性和分岔行为研究[J]. 物理学报, 2013, 62(13): 130202(1-9).
LU Yanling, JIANG Guoping, SONG Yurong. Stability and bifurcation of epidemic spreading on adaptive network[J]. Acta Phys Sin, 2013, 62(13): 130202(1-9). DOI:10.7498/aps.62.130202


[13] MARK J, BENITO M. Modeling plant virus propagation with delays[J]. Journal of Computer and Applied Mathematics, 2017, 30(9): 611. DOI:10.1016/j.cam.2016.04.024


[14] 张晓潘, 袁凌云. 具有时滞-扩散作用的无线传感网络病毒传播模型的振荡动力学研究[J]. 计算机科学, 2017, 44(6): 390.
ZHANG Xiaopan, YUAN Lingyun. Oscillatorybehaviors of malware propagation model in wireless sensor networks with time delays and reaction-diffusion terms[J]. COMPUTER SCIENCE, 2017, 44(6): 390. DOI:10.11896/j.issn.1002-137X.2017.6A.088


[15] WANG Kai. Hopf bifurcation of a delayed SIQR epidemic model with constant input and nonlinear incidence rate[J]. Advances in Difference Equations, 2016, 2016(1): 168. DOI:10.1186/s13662-016-0899-y


[16] LI Tao, WANG Yuanmei, GUAN Zhihong. Spreading dynamics of a SIQRS epidemic model on scale-free networks[J]. Communications in Nonlinear Science and Numerical Simulation, 2014, 19(3): 686. DOI:10.1016/j.cnsns.2013.07.010


[17] HADI M, GHADER R, SABER A. Stability and bifurcation analysis of an asymmetrically electrostatically actuated microbeam[J]. Journal of Computational and Nonlinear Dynamics, 2015, 10(2): 021002(1-8). DOI:10.1115/1.4028537



相关话题/病毒 网络 传播 概率 系统

  • 领限时大额优惠券,享本站正版考研考试资料!
    大额优惠券
    优惠券领取后72小时内有效,10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材,产品类型包含电子书、题库、全套资料以及视频,无论您是考研复习、考证刷题,还是考前冲刺等,不同类型的产品可满足您学习上的不同需求。 ...
    本站小编 Free壹佰分学习网 2022-09-19
  • 基于BP神经网络遗传算法的高强钢成形研究
    基于BP神经网络遗传算法的高强钢成形研究郭强1,郑燕萍1,朱伟庆1,晋保荣2(1.南京林业大学汽车与交通工程学院,南京,210037;2.南京南汽冲压件有限公司,南京,211100)摘要:对新材料DP-780高强钢依据国家标准GB/T228.1-2010进行室温拉伸试验,获得材料的力学性能参数;依据 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 通过miRNA基因表达谱的基因共表达网络构建对星形细胞瘤的基因靶标进行预测
    通过miRNA基因表达谱的基因共表达网络构建对星形细胞瘤的基因靶标进行预测邵嘉敏(石门县人民医院神经外科,湖南,常德415000)摘要:星形细胞瘤为浸润性生长肿瘤,生长缓慢,多为隐形症状,难以早期发现。多数肿瘤切除后有复发可能,且复发后肿瘤可演变成间变性星形细胞瘤或多形性胶质母细胞瘤。因此寻找其生物 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 液压轮毂马达辅助驱动系统控制策略实车验证
    液压轮毂马达辅助驱动系统控制策略实车验证曾小华,崔臣,张轩铭,宋大凤,李立鑫(汽车仿真与控制国家重点实验室(吉林大学),长春130025)摘要:为充分提升重型牵引车辆通过不良路面的能力,对国内某款重型牵引车在传统结构的基础上加装了前轴液压轮毂马达辅助驱动系统,并针对该混合动力系统,开发了工程化的控制 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 铁锰复合阴极MFC-EF耦合系统产电及降解RhB效能
    铁锰复合阴极MFC-EF耦合系统产电及降解RhB效能史珂1,2,赵庆良1,2,王维业2,王琨1,2(1.城市水资源与水环境国家重点实验室(哈尔滨工业大学),哈尔滨150090;2.哈尔滨工业大学环境学院,哈尔滨150090)摘要:为实现微生物燃料电池(MFC)微电的原位利用,结合电芬顿(EF)技术的 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 车辆运行风险贝叶斯网络量化分级方法
    车辆运行风险贝叶斯网络量化分级方法马艳丽1,范璐洋1,2,吕天玲3,郭琳3(1.哈尔滨工业大学交通科学与工程学院,哈尔滨150090;2.中国电建集团成都勘测设计研究院有限公司,成都610072;3.黑龙江省劳动安全科学技术研究中心,哈尔滨150040)摘要:为评估自然驾驶过程中车辆运行存在的交通风 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 桥梁颤振临界风速的概率密度演化计算
    桥梁颤振临界风速的概率密度演化计算姜保宋,周志勇,唐峰(土木工程防灾国家重点实验室(同济大学),上海200092)摘要:针对桥梁结构自身特性以及外部环境的随机性(如刚度、质量、阻尼比、气动导数等因素)所造成的桥梁的颤振临界风速不确定,难以衡量桥梁颤振稳定性问题.将概率密度演化方法与桥梁颤振多模态耦合 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 偏最小二乘法在系统故障诊断中的应用
    偏最小二乘法在系统故障诊断中的应用梁北辰,戴景民(哈尔滨工业大学仪器科学与工程学院,哈尔滨150001)摘要:为研究结合关键性能指标(KPI)的偏最小二乘法(PLS)在系统故障诊断中的作用和应用,通过活性污泥数学模型(BSM1),结合偏最小二乘算法,建立了可以模拟污水处理的仿真模型.通过收集系统在正 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 椭圆轨道绳系卫星系统释放的类反步法控制
    椭圆轨道绳系卫星系统释放的类反步法控制仲小清1,金雪松2,王敏1,李晓磊3,孙光辉3(1.中国空间技术研究院通信卫星事业部,北京100094;2.中国航天科技集团宇航部,北京100048;3.哈尔滨工业大学航天学院,哈尔滨150001)摘要:为解决椭圆轨道上绳系卫星系统的稳定和快速释放问题,在传统反 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 一种高度并行的卷积神经网络加速器设计方法
    一种高度并行的卷积神经网络加速器设计方法徐欣1,刘强1,王少军2(1.天津市成像与感知微电子技术重点实验室(天津大学),天津300072;2.哈尔滨工业大学电子与信息工程学院,哈尔滨150001)摘要:为实现卷积神经网络数据的高度并行传输与计算,生成高效的硬件加速器设计方案,提出了一种基于数据对齐并 ...
    本站小编 哈尔滨工业大学 2020-12-05
  • 密集杂波下的高斯混合信度传播多目标跟踪
    密集杂波下的高斯混合信度传播多目标跟踪李璐,雷明(上海交通大学航空航天学院,上海200240)摘要:为了提升密集杂波干扰下信度传播多目标跟踪算法的性能,提出基于幅度杂波抑制的高斯混合信度传播多目标跟踪算法.首先基于经典瑞利分布幅度模型,采用极大似然法估计目标初始信噪比,结合先验信息为目标信噪比构造截 ...
    本站小编 哈尔滨工业大学 2020-12-05