一种网络病毒传播行为建模方法

摘要

本发明公开了一种网络病毒传播行为建模方法，方法包括：网络初始化，病毒传播过程，节点检测过程，免疫与免疫失效过程，模型评价，提出免疫策略。模型运行时，已感染态(I)节点会以一定概率向邻居节点传播病毒，易传染态(S)节点会以一定概率被病毒感染成为已感染态(I)节点，同时已感染态(I)节点会以一定概率被隔离出去成为不具备传播病毒能力、也不能被感染的隔离态(Q)节点，通过对隔离态(Q)节点的治疗以及对所有节点的免疫使模型中出现不能被病毒感染的免疫态(R)节点。影响SIQR模型中病毒传播的因素有节点总数n，平均节点度，初始已感染节点数n0，病毒传播率α，隔离治疗率β，隔离治愈率λ，治愈后节点具有免疫功效概率μ，疫苗注射率γ，疫苗失效率η。基于这些因素，提出切实可行的免疫策略。

说明书

技术领域

本发明涉及一种网络病毒传播行为建模方法，属于网络安全技术领域。

背景技术

随着网络技术的飞速发展，计算机网络日益普及并逐渐成为信息传播的重要 纽带。无论是军事、经济、政治还是文化、体育、卫生等社会生活的各个领域， 也无论是政府、企业还是个人，都已经越来越离不开计算机网络。计算机网络的 安全问题也逐渐成为人们关注的焦点，网络攻击为数日益众多，而且危害越来越 大，其中尤以计算机网络病毒为甚。

与生物病毒类似，可通过建立模型来研究病毒传播行为。上世纪90年代初， Kephart和White提出计算机病毒的传播是一个非线性的动态系统，类似于在 人群中的流行病的蔓延，因此在流行病学模型的启发下通过构造有限状态自动机 来建立计算机病毒的传播模型，并理解和控制其传播行为。这个模型基于生物流 行病学并使用非线性微分方程定性了解病毒的传播，其中有限状态包括易染态S， 感染态I和免疫态R。SI模型、SIS模型和SIR模型是目前较为经典的流行病 毒传播模型。

在SI模型里,个体一旦被感染就会永久处于被感染状态此模型通常用于描 述染病后不能治愈的病毒,或是对于突然爆发尚缺乏有效控制措施的病毒,如黑 死病和非典等；在SIS模型中,每个体也只有易感染状态与感染状态两种状态, 但与SI模型不同的是,它考虑了个体感染后补治愈的可能,被治愈的个体对该病 毒仍然是易感染的；SIR模型考虑到某些有传染能力的个体在病毒传播过程中会 被治愈,处于治愈状态。被治愈个体是指那些不管是否被感染,但此刻不再参与传 播的个体,这种状态的个体不会再对病毒的传播起到任何作用。SIR模型适合于 表示感染者在治愈后可以获得终身免疫力的病毒,如水痕、麻疫等。

后来有学者考虑免疫期过一段时间会消失，或者考虑疫苗存在失效的情况， 提出了SIRS模型，该模型中免疫个体以某一概率逐渐丧失其免疫力,最终又成为 易感染个体。

以上模型在一定程度上模拟了生物病毒的传播行为，但其并不能很好的描述 当今的网络病毒的传播行为，尤其涉及反病毒技术在病毒传播过程中起的抑制作 用以及反病毒技术的应用对网络病毒传播的影响。

发明内容

针对现有病毒传播模型考虑不全面的问题，本发明的主要目的在于提供一种 节点状态全面、并且考虑反病毒技术因素的网络病毒传播行为建模方法，同时在 模型中考虑到免疫可能存在失效的情况。

为实现以上的技术目的，本发明将采取以下的技术方案：一种网络病毒传播 行为建模方法，其特征在于，包括如下步骤：

步骤(1)、网络初始化：网络中的节点存在四种状态，易传染态(S)、已感 染态(I)、隔离态(Q)、免疫态(R)，其中，易传染态节点可被病毒感染；已感 染态节点可向邻居节点传播病毒；隔离态节点不具备传播病毒能力，也不能被感 染；免疫态节点不能被病毒感染；

步骤(2)、病毒传播过程：每个已感染态(I)节点以病毒传播率α向邻居 节点传播病毒；

步骤(3)、节点检测过程：检测各节点是否为已感染节点，如果是，以隔离 治疗率β进行隔离治疗，并且隔离治愈率为λ；步骤(2)和步骤(3)同时进 行；

步骤(4)、免疫与免疫失效过程：模型运行一段时间后以疫苗注射率γ对易 传染态(S)节点和已感染态(I)进行疫苗注射，疫苗失效率为η；

步骤(5)、模型评价：分析网络中影响病毒传播的因素。

步骤(6)、提出免疫策略。

前述的一种网络病毒传播行为建模方法，在步骤(1)中，网络初始化的参 数包括：节点总数n，平均节点度<k>，初始已感染节点数n₀，病毒传播率α， 隔离治疗率β，隔离治愈率λ，治愈后节点具有免疫功效概率μ，疫苗注射率γ， 疫苗失效率η。

前述的一种网络病毒传播行为建模方法，步骤(3)的具体过程为：

步骤(3-1)、每个已感染态(I)节点以隔离治疗率β被临时移出网络，进 行隔离治疗；

步骤(3-2)、每个隔离态(Q)节点被治愈的速率为隔离治疗率λ，治愈的 节点成为易感染态(S)节点的概率为1-μ；

步骤(3-3)、每个隔离态(Q)节点被治愈的速率为隔离治疗率λ，治愈的 节点具有防疫能力的概率为治愈后节点具有免疫功效概率μ。

前述的一种网络病毒传播行为建模方法，步骤(4)的具体过程为，

步骤(4-1)、模型运行一段时间后，易传染态(S)节点和已感染态(I)节 点以疫苗注射率γ接种疫苗成为免疫态(R)节点；

步骤(4-2)、免疫态(R)节点免疫失效的速率为疫苗失效率η，失效后成 为易感染态(S)节点；

步骤(4-3)、病毒传播直到网络中不存在已感染态(I)和隔离态(Q)节点 为止。

前述的一种网络病毒传播行为建模方法，步骤(5)、模型评价，分别从节点 总数n、平均节点度<k>、初始已感染节点数n₀、病毒传播率α、隔离治疗率β、 隔离治愈率λ、治愈后节点具有免疫功效概率μ、疫苗注射率γ、疫苗失效率η 探讨对病毒传播的影响；

步骤(5-1)、病毒传播率α越大，病毒传播的越快，节点被感染的比例就越 高；

步骤(5-2)、β越大，感染节点消失的越快；

步骤(5-3)、疫苗注射率γ越大，感染节点的比例就越小，同时感染节点消 失的越快，这说明疫苗注射率越大，越有助于抑制病毒的传播；

步骤(5-4)、治愈后节点具有免疫功效概率μ越大，感染节点的比例就越小， 感染节点消失的越快；

步骤(5-5)、疫苗失效率η越大，网络中感染节点抑制效果越差，在采取免 疫措施时要控制疫苗的失效概率低于一定的数值；

步骤(5-6)、<k>越大，网络的平均节点度越大，感染节点所占比例就越大， 感染时间越长；

步骤(5-7)、节点总数和初始已感染节点数的比例越大，感染速度越快，感 染节点所占比例越大。

前述的一种网络病毒传播行为建模方法，在步骤(6)中，通过增大疫苗注 射率γ、增大治愈后节点具有免疫功效概率μ、减少疫苗失效率η、对节点度高 的节点实施重点免疫以对抗病毒传播。

从上述技术方案可以看出，本发明具有以下有益效果：在本模型中，考虑到 反病毒技术在病毒传播过程中起的抑制作用，我们在SIR模型的基础上增加了一 种节点的状态：隔离态(Q)；同时我们又考虑到免疫可能存在失效的情况，所以 免疫态(R)节点会以一定的概率失效成为易感染态节点；并且基于本模型的仿 真数据分析，我们得到模型中关键参数对病毒传播的影响，基于这些分析，从而 便于使用者得到此模型的针对性免疫策略。

附图说明

图1为一种模拟网络病毒传播行为的建模方法步骤图；

图2为SIQR模型状态转换图；

图3为病毒传播过程流程图；

图4为节点检测过程流程图。

具体实施方式

附图非限制性地公开了本发明所述的一种技术方案，以下将结合附图详细地 说明本发明所涉及实施例的技术方案。

根据图1-4，一种模拟网络病毒传播行为的建模方法，其特征在于，包括以 下步骤：

步骤(1)、网络初始化，具体参数如下：

节点总数n，平均节点度<k>，初始已感染节点数n₀，病毒传播率α，隔离 治疗率β，隔离治愈率λ，治愈后节点具有免疫功效概率μ，疫苗注射率γ，疫 苗失效率η；并且网络中的节点存在四种状态，易传染态(S)、已感染态(I)、 隔离态(Q)、免疫态(R)，其中，易传染态节点可被病毒感染；已感染态节点 可向邻居节点传播病毒；隔离态节点不具备传播病毒能力，也不能被感染；免疫 态节点不能被病毒感染。值得一提的是，本说明书中n、<k>、n₀、α、β、λ、 μ、γ、η各自仅代表一种含义，但相同含义可能由不同的文字表述。其中病毒 传播率α，隔离治疗率β，隔离治愈率λ，疫苗注射率γ，疫苗失效率η均为速 率参数，以上速率单位为节点数/时间。

步骤(2)、病毒传播过程：每个已感染态(I)节点以病毒传播率α向邻居 节点传播病毒，使得易感染态(S)节点变成已感染态(I)节点，病毒传播率α 为易感染态(S)节点变成已感染态(I)节点的速率，对应状态转换图(图2) 中的链路①。

步骤(3)、节点检测过程，检测各节点是否为已感染节点，如果是，以隔离 治疗率β进行隔离治疗，并且隔离治愈率为λ。通过防火墙、防病毒软件等实现 节点隔离。具体为：

步骤(3-1)、每个已感染态(I)节点以速率β(即隔离治疗率)被临时移 出网络，进行隔离治疗，对应状态转换图(图2)中的链路②；

步骤(3-2)、每个隔离态(Q)节点被治愈的速率为λ(即隔离治愈率)，治 愈的节点成为易感染态(S)节点的概率为1-μ，对应状态转换图(图2)中的链 路③；

步骤(3-3)、每个隔离态(Q)节点被治愈的速率为λ(即隔离治愈率)，治 愈的节点成为具有防疫能力的免疫态(R)节点的概率为μ(即治愈后节点具有免 疫功效概率)，对应状态转换图(图2)中的链路④；

隔离态节点(Q)被治愈分为两种情形：

a.仅被治愈，不具有免疫性，见步骤(3-2)，可以通过单纯删除病毒实现；

b.治愈且具有免疫性，即本步骤(3-3)，可以删除病毒后同时为节点加装防护措 施，使其免于再次被同类病毒传染。

步骤(4)、免疫与免疫失效过程，模型运行一段时间(50ticks，该时间在 仿真模拟过程中调整并确定，且模型每隔一段时间对节点进行一次免疫，具体免 疫次数不限)后以速率γ(即疫苗注射率)对易传染态(S)节点和已感染态(I) 节点进行疫苗注射(如加装或升级杀毒软件、防火墙)，疫苗失效的速率为η(即 疫苗失效率)，如病毒超出杀毒软件或防火墙免疫范围时疫苗失效。

步骤(4-1)、模型运行一段时间后(50ticks)，易传染态(S)节点和已感 染态(I)节点以速率γ接种疫苗成为免疫态(R)节点，对应状态转换图(图2) 中的链路⑤、⑥；

步骤(4-2)、免疫态(R)节点免疫失效的速率为η，失效后成为易感染态 (S)节点，对应状态转换图(图2)中的链路⑦；

步骤(4-3)、病毒传播直到网络中不存在已感染态(I)和隔离态(Q)节点 为止。

步骤(5)、模型评价，分别从节点总数n，平均节点度<k>，初始已感染节 点数n₀，病毒传播率α，隔离治疗率β，隔离治愈率λ，治愈后节点具有免疫 功效概率μ，疫苗注射率γ，疫苗失效率η探讨它们对病毒传播的影响。

步骤(5-1)、病毒传播率α越大，病毒传播的越快，节点被感染的比例就越 高。

步骤(5-2)、β的变化对整个的系统感染节点所占的比例并没有太大的影响， 但是却影响模型的结束点，β越大，感染节点消失的越快。

步骤(5-3)、疫苗注射率γ越大，感染节点的比例就越小，同时感染节点消 失的越快，这说明疫苗注射率越大，越有助于抑制病毒的传播。

步骤(5-4)、隔离态节点治愈后具有免疫功效的概率μ越大，感染节点的比 例就越小，感染节点消失的越快。

步骤(5-5)、疫苗失效率η逐渐变大，网络中感染节点抑制效果越差，当疫 苗失效的概率达到一定程度的时候，病毒有可能在网络中一直传播下去，所以在 采取免疫措施时一定要控制疫苗的失效概率低于一定的数值，并且越低越好。

步骤(5-6)、<k>越大，感染节点所占比例就越大，感染时间越长，因为网 络的平均节点度大时，网络中各个节点的连接性更强，病毒向邻居节点传播的机 会也就越大，不容易被彻底消灭。

步骤(5-7)、节点总数和初始已感染节点数的比例越大，感染速度越快，感 染节点所占比例越大。

步骤6、提出免疫策略，针对SIQR模型中影响病毒传播的重要因素，制定 切实可行的免疫策略。病毒的感染速率α由病毒本身的性质决定，无法人为改变， 节点总数和初始感染节点数的比例也由自然因素决定，但是可制定免疫策略增大 疫苗注射率γ，或者在病毒出现之后尽快研制出对应的免疫疫苗，增大隔离态节 点治愈后的免疫概率μ。此外，由于度大的节点对病毒的传播起到至关重要的作 用，所以我们可以选择性的对度大的节点进行重点免疫，这样就能有效的阻止病 毒的传播。譬如可以选用动态免疫策略进行。

步骤(6-1)初始化网络结构A，并记经过免疫后产生的新网络结构为B，初 始状态下B＝A；

步骤(6-2)记录网络B中每个节点的度；

步骤(6-3)得到节点度最大的节点j；

步骤(6-4)删除与此j节点相连的所有边，形成下次免疫的新网络B；

步骤(6-5)节点j注射疫苗，使之成为免疫态节点，返回步骤(6-2)，循 环进行，直至所有节点均被免疫为止。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人 员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些 改进和变形也应视为本发明的保护范围。