馬爾可夫鏈的網(wǎng)絡(luò )蠕蟲(chóng)傳播模型論文

　　1 引言

　　自從1988 年Morris 蠕蟲(chóng)爆發(fā)以來(lái)，網(wǎng)絡(luò )蠕蟲(chóng)就在不斷地威脅著(zhù)網(wǎng)絡(luò )的安全。然而，直到2001年code red 蠕蟲(chóng)事件爆發(fā)后，人們才開(kāi)始關(guān)注蠕蟲(chóng)這個(gè)領(lǐng)域。這是由于直到21 世紀初，網(wǎng)絡(luò )才與人們的經(jīng)濟和生活緊密的聯(lián)系起來(lái)，因此蠕蟲(chóng)對于網(wǎng)絡(luò )造成的危害就是對于人們的經(jīng)濟生活造成的危害。為了能夠提供好的蠕蟲(chóng)抑制方法，人們利用蠕蟲(chóng)的傳播模型來(lái)揭示蠕蟲(chóng)的傳播規律，并且指導人們抑制蠕蟲(chóng)。

　　理想的蠕蟲(chóng)傳播模型能夠充分反映蠕蟲(chóng)的傳播過(guò)程,預測蠕蟲(chóng)可能帶來(lái)的威脅，指導人們設計蠕蟲(chóng)的防御檢測方法。文獻利用傳染病學(xué)的經(jīng)典SEM 模型對網(wǎng)絡(luò )蠕蟲(chóng)進(jìn)行了建模，然而該模型不能夠反映蠕蟲(chóng)后期的傳播規律。鄒長(cháng)春等通過(guò)考慮蠕蟲(chóng)在傳播的后期人們對其防治的2 個(gè)因素，在KM 模型的基礎上得到了兩因素模型，該模型可以反映蠕蟲(chóng)傳播后期的規律。文獻提出了刻畫(huà)采用隨機掃描策略網(wǎng)絡(luò )蠕蟲(chóng)的傳播模型AAWP(analytical active worm propagation)。Yu 等對于可以改變掃描率的網(wǎng)絡(luò )蠕蟲(chóng)進(jìn)行了建模。在拓撲蠕蟲(chóng)的建模方面，馮朝勝等提出了P2P網(wǎng)絡(luò )中被動(dòng)型蠕蟲(chóng)的傳播模型。孫鑫等從社會(huì )工程學(xué)的角度研究社交網(wǎng)絡(luò )蠕蟲(chóng)的傳播機制，通過(guò)量化影響用戶(hù)行為的若干因素，提出了微觀(guān)節點(diǎn)上的基于用戶(hù)安全意識的行為博弈模型。文獻通過(guò)博弈模型表明多種蠕蟲(chóng)檢測方法的整合才能有效地檢測故意降低傳播速度來(lái)降低被檢測的概率的網(wǎng)絡(luò )蠕蟲(chóng)。張偉等針對云安全體系環(huán)境，基于經(jīng)典SIR 模型提出了一種新的病毒傳播模型，該模型重點(diǎn)分析了網(wǎng)絡(luò )中云安全的部署程度和信息收集能力對蠕蟲(chóng)傳播模型的影響。Jennifer 等對于在藍牙網(wǎng)絡(luò )環(huán)境下網(wǎng)絡(luò )蠕蟲(chóng)的傳播過(guò)程進(jìn)行了建模。雖然文獻利用馬爾可夫模型對于網(wǎng)絡(luò )蠕蟲(chóng)進(jìn)行了建模，然而并沒(méi)有考慮到網(wǎng)絡(luò )蠕蟲(chóng)主機的移去狀態(tài)，也沒(méi)有對于模型的穩定性等性質(zhì)進(jìn)行數學(xué)證明。文獻利用G-W 分支過(guò)程對于網(wǎng)絡(luò )蠕蟲(chóng)傳播模型進(jìn)行了建模，然而在數學(xué)模型中也沒(méi)有考慮到網(wǎng)絡(luò )蠕蟲(chóng)主機移去的可能性，只是在仿真實(shí)驗中加入了該因素。

　　但是，目前人們建立的網(wǎng)絡(luò )蠕蟲(chóng)傳播模型大多是對于某一特殊蠕蟲(chóng)的建模，使用確定性模型的平均場(chǎng)方法簡(jiǎn)化問(wèn)題并用微分方程描述病毒傳播的平均趨勢，不考慮概率事件，此類(lèi)模型無(wú)法表述傳播過(guò)程中的概率事件，此外，確定性模型忽視了個(gè)體之間的交互行為。本文研究網(wǎng)絡(luò )蠕蟲(chóng)的隨機模型，分析蠕蟲(chóng)病毒在大量主機上傳播時(shí)表現出來(lái)的特征，由于基于馬爾可夫鏈對于網(wǎng)絡(luò )蠕蟲(chóng)的傳播過(guò)程進(jìn)行建模，可以考慮網(wǎng)絡(luò )蠕蟲(chóng)傳播過(guò)程中的概率事件，因此對于網(wǎng)絡(luò )蠕蟲(chóng)的傳播刻畫(huà)的更貼近其真實(shí)傳播情況。

　　2 模型結構

　　模型假設除感病特征外，主機間沒(méi)有差異,蠕蟲(chóng)傳播時(shí)采用具有代表性的隨機掃描策略。為了對網(wǎng)絡(luò )蠕蟲(chóng)進(jìn)行建模，將涉及的主機劃分成3類(lèi)，分別為易感狀態(tài)、感染狀態(tài)和移去狀態(tài)。處于易感狀態(tài)的主機沒(méi)有被蠕蟲(chóng)感染，但是具有蠕蟲(chóng)可以感染主機的漏洞;處于感染狀態(tài)的主機是由于網(wǎng)絡(luò )蠕蟲(chóng)通過(guò)感染易感狀態(tài)的主機將其轉化為感染狀態(tài)的主機。移去狀態(tài)：處于易感狀態(tài)的主機是處于感染狀態(tài)的主機經(jīng)過(guò)殺毒軟件或者人工的操作將蠕蟲(chóng)進(jìn)行刪除，從而轉化為移去狀態(tài)的主機。

　　3 仿真驗證及分析

　　為了進(jìn)一步揭示網(wǎng)絡(luò )蠕蟲(chóng)的傳播規律，模擬隨機掃描蠕蟲(chóng)的傳播策略編寫(xiě)了一個(gè)模擬器仿真驗證了傳播模型, 對于每項試驗進(jìn)行了1 000 次的仿真實(shí)驗，通過(guò)發(fā)生的頻率與實(shí)驗次數的比值計算其概率，并且得到了該模型的傳播圖像。圖像的橫軸為感染主機的數目，縱軸代表相應蠕蟲(chóng)感染主機數目的感染概率。下面對于模型的參數進(jìn)行詳細討論。模型比較為本文提出的基于馬爾可夫鏈的網(wǎng)絡(luò )蠕蟲(chóng)傳播模型與文獻提出的基于G-W分支過(guò)程的網(wǎng)絡(luò )蠕蟲(chóng)傳播模型(N=10 000)的對比，為本文模型與文獻提出的未考慮主機移除率的馬爾可夫鏈的網(wǎng)絡(luò )蠕蟲(chóng)模型(N=10 000)的對比。本文提出的傳播模型其傳播區間為WP(2 000, 2 000,7 000)，基于G-W 分支過(guò)程的網(wǎng)絡(luò )蠕蟲(chóng)傳播模型的傳播區間為WP(2 000, 80 000, 10 000)，未考慮主機移除率的馬爾可夫鏈蠕蟲(chóng)模型的傳播區間為WP(2 000, 70 000, 95 000)。這主要是由于基于G-W分支過(guò)程的網(wǎng)絡(luò )蠕蟲(chóng)傳播模型以及文獻的傳播模型并沒(méi)有考慮到網(wǎng)絡(luò )蠕蟲(chóng)主機的移除的可能性，因此存在幾乎感染全部漏洞主機的可能性。此外，本文的網(wǎng)絡(luò )蠕蟲(chóng)模型傳播概率的峰值為0.04;G-W 分支過(guò)程的網(wǎng)絡(luò )蠕蟲(chóng)傳播模型傳播概率的峰值為0.125;未考慮主機移除率的馬爾可夫鏈模型的傳播概率的峰值為0.093。3 個(gè)模型都表明即使是概率峰值也不大，因此網(wǎng)絡(luò )蠕蟲(chóng)的傳播具有較強的隨機性。

　　4 結束語(yǔ)

　　本文提出了網(wǎng)絡(luò )蠕蟲(chóng)的隨機傳播模型。首先，基于馬爾可夫鏈對于網(wǎng)絡(luò )蠕蟲(chóng)進(jìn)行了建模，并且討論了模型的極限分布以及平穩分布的存在性。然后，討論了網(wǎng)絡(luò )蠕蟲(chóng)在傳播初期滅絕的充要條件以及在傳播后期滅絕的必要條件。最后，討論了網(wǎng)絡(luò )蠕蟲(chóng)的傳播規模。仿真實(shí)驗對于模型進(jìn)行了驗證。由于本文研究網(wǎng)絡(luò )蠕蟲(chóng)傳播的隨機特性，分析蠕蟲(chóng)病毒在大量主機上傳播時(shí)表現出來(lái)的特征，可以考慮網(wǎng)絡(luò )蠕蟲(chóng)傳播過(guò)程中的概率事件，因此對于網(wǎng)絡(luò )蠕蟲(chóng)的傳播刻畫(huà)得更貼近其真實(shí)傳播情況。

【馬爾可夫鏈的網(wǎng)絡(luò )蠕蟲(chóng)傳播模型論文】相關(guān)文章：

基于社會(huì )網(wǎng)絡(luò )的信息傳播度量模型論文11-22

網(wǎng)絡(luò )傳播與網(wǎng)絡(luò )輿論的生成及特征論文11-26

新聞傳播論文精選12-04

可轉換債券定價(jià)模型的研究03-28

供給鏈聯(lián)合庫存治理模型分析03-21

新聞傳播本科論文11-23

集成化供給鏈治理模型研究03-21

供應鏈中的信息共享模型研究03-21

網(wǎng)絡(luò )新聞傳播正能量的重要性管窺論文01-15