一种抑制病毒传播的自适应防御方法

摘要

本发明涉及一种抑制病毒传播的自适应防御方法，属于网络安全技术领域。该方法包括以下步骤：S1：初始化网络系统；S2：病毒感染；S3：节点状态检测过程；S4：自适应防御过程；S5：分析网络系统中影响病毒传播的因素。本发明通过设定病毒数量的阈值来决定低安全级别的计算机是否以一定概率升级为高安全级别。本发明能够有效地减少网络系统内病毒的数量，抑制病毒的传播。

说明书

技术领域

本发明属于网络安全技术领域，具体涉及一种抑制病毒传播的自适应防御方法。

背景技术

随着信息和通信科技的迅猛发展，互联网已经成为了我们日常生活中的必需品。它所具备的开放性、交互性和分散性等特征，很好地满足了人们的共享、开放、灵活和快速等需求。然而，正是由于互联网的这些特性，也不可避免的产生了许多网络安全问题，这些问题严重影响了我们的生活，甚至是人身安全。当前，电子商务时代已然来临，在享受互联网带来的这些便利的同时，网络安全也成了我们最关心的问题。很显然，如何控制计算机病毒的传播是一个十分重要和有意义的课题。

目前，杀毒软件依然是公认的控制计算机病毒传播最有效的方法。但是，由于其自身的局限性，尤其是针对新病毒的出现，新版本的杀毒软件总是在之后才会进行开发及应用，这说明杀毒软件在抑制病毒传播方面具有时间滞后性。借鉴生物病毒的建模思想，学者们提出了很多计算机病毒传播动力模型，其作为一种从宏观层面上研究病毒传播行为的重要方法，很好地弥补了杀毒软件的不足。

但是，在之前提出的病毒传播模型中，都没有考虑到计算机安全防御能力对病毒传播的影响。众所周知，在网络系统中由于不同的性质和用途，计算机在安全防御能力上存在着差异性，而这种差异性直接影响了病毒在系统中的传播速率。因此，利用流行病动力学建模来研究计算机安全防御能力对病毒传播的影响，并提供抑制病毒传播的理论指导是一项非常有意义的工作。

发明内容

有鉴于此，本发明的目的在于提供一种抑制病毒传播的自适应防御方法，针对现有的病毒传播模型没有考虑到计算机安全防御能力对病毒传播影响的问题，提供基于计算机安全防御能力等级的可以抑制病毒传播的自适应防御方法。

为达到上述目的，本发明提供如下技术方案：

一种抑制病毒传播的自适应防御方法，包括以下步骤：

S1：初始化网络系统：将网络系统中的节点状态设置为低级别安全态S_L或高级别安全态S_H或已感染态I；其中，低级别安全态S_L和高级别安全态S_H的节点均能以不同的概率被病毒感染；已感染态I节点能感染相邻的节点，并以一定的概率γ被治愈；设置各项参数，包括外部计算机进入系统的概率b，高级别安全态S_H节点转化为低级别安全态S_L节点的概率δ，每个节点从系统中移除的概率μ；

S2：病毒感染：每个已感染态I节点分别以β₁、β₂的概率感染与其相邻的低级别安全态S_L节点和高级别安全态S_H节点；

S3：节点状态检测过程：检测各节点是否受到病毒的感染转变成已感染态I节点，并统计其数量；

S4：自适应防御过程：如果已感染态I节点的数量小于设定的阈值，不采取升级措施；若已感染态I节点的数量大于阈值，使系统中低级别安全态S_L节点以一定概率升级为高级别安全态S_H节点，且随着感染I节点的数量的增加，升级概率越大，设升级概率与I节点的数量成线性比例关系，比例系数为α；

S5：分析网络系统中影响病毒传播的因素。

进一步，在步骤S2中，低级别安全态S_L节点受到病毒感染的概率高于高级别安全态S_H节点，即β₁>β₂。

进一步，所述步骤S3和所述步骤S4同时进行；在步骤S4中，给出病毒数量的阈值I_max和关于I的非线性函数f(I)，当系统中病毒数量小于I_max时，f(I)为0；当系统中病毒数量大于或等于I_max时，f(I)为αI。

进一步，所述步骤S5具体为：当b、β₁、β₂增大，系统内病毒数量增大，病毒传播加快；当α、γ增大、δ减小，系统内病毒数量减小，病毒传播被抑制。

本发明的有益效果在于：本发明针对现有的病毒传播模型没有考虑到计算机安全防御能力对病毒传播的影响，本方法基于计算机之间安全防御能力的差异性，将计算机的安全防御能力统分为两种：低级别和高级别。在此基础上，通过设定病毒数量的阈值来决定低安全级别的计算机是否以一定概率升级为高安全级别。本发明能够有效地减少网络系统内病毒的数量，抑制病毒的传播。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为本发明流程图；

图2为病毒传播模型状态转换图；

图3为自适应防御过程流程图；

图4为仿真分析(1)；

图5为仿真分析(2)。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

如图1-3所示，本发明公开的一种抑制病毒传播的自适应防御方法，包括如下步骤：

S1：初始化网络系统：将网络系统中的节点状态设置为低级别安全态S_L或高级别安全态S_H或已感染态I；其中，低级别安全态S_L和高级别安全态S_H的节点均能以不同的概率被病毒感染；已感染态I节点能感染相邻的节点，并以一定的概率γ被治愈；设置各项参数，包括外部计算机进入系统的概率b，高级别安全态S_H节点转化为低级别安全态S_L节点的概率δ，低级别安全态S_L节点升级为高级别安全态S_H节点的概率α，每个节点从系统中移除的概率μ；

S2：病毒感染：每个已感染态I节点分别以β₁、β₂的概率感染与其相邻的低级别安全态S_L节点和高级别安全态S_H节点；

S3：节点状态检测过程：检测各节点是否受到病毒的感染转变成已感染态I节点，并统计其数量；

S4：自适应防御过程：如果已感染态I节点的数量小于设定的阈值，不采取升级措施；若已感染态I节点的数量大于阈值，使系统中低级别安全态S_L节点以一定概率升级为高级别安全态S_H节点；

S5：分析网络系统中影响病毒传播的因素。

在步骤S2中，低级别安全态S_L节点受到病毒感染的概率高于高级别安全态S_H节点，即β₁>β₂。

所述步骤S3和所述步骤S4同时进行；在步骤S4中，给出病毒数量的阈值I_max和关于I的非线性函数f(I)，当系统中病毒数量小于I_max时，f(I)为0；当系统中病毒数量大于或等于I_max时，f(I)为αI。

所述步骤S5具体为：当b、β₁、β₂增大，系统内病毒数量增大，病毒传播加快；当α、γ增大、δ减小，系统内病毒数量减小，病毒传播被抑制。

f(I)的表达式为：

所述步骤S5具体为：当b、β₁、β₂增大，系统内病毒数量增大，病毒传播加快；当α、γ增大、δ减小，系统内病毒数量减小，病毒传播被抑制。另外，本发明所提出模型的数学表达式如下：

其中，S_L、S_H和I分别代表着当前时刻各自仓室的计算机数量，基本再生数

令S_L+S_H+I＝N^*，上式可以简化成如下表达式：

当0≤I<I_max时，可以得到：

系统最终稳定在有毒平衡点其中

当I_max≤I时，可以得到：

系统最终稳定在有毒平衡点并且有毒平衡点相较于有毒平衡点的病毒数量有了明显的减少。

下面我们将选取合适的参数，通过仿真实验来证明这样的结果。

(1)令参数b＝0.1,δ＝0.01,β1＝0.3,β2＝0.1,μ＝0.1,γ＝0.1,I_max＝0.4。

如图4所示，在这种情况下I<I_max，可以看出系统最终稳定在有毒平衡点

(2)令参数b＝0.1,α＝0.5，δ＝0.01,β1＝0.3,β2＝0.1,μ＝0.1,γ＝0.1,I_max＝0.1。

如图5所示，在这种情况下I_max<I，可以看出系统最终稳定在有毒平衡点

从上面两个仿真实验的对比结果来看，在实施升级措施之后病毒数量有了明显的减少，足以说明本发明提出的一种抑制病毒传播的自适应防御方法可以有效地控制病毒在网络系统内的传播。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。