在信息化时代,计算机使用更加频繁,属于人类生产和生活中不可或缺的一部分。然而有些不法分子为了有利可图,对计算机中的信息数据进行篡改、盗取,从而严重影响到计算机的使用安全。威胁计算机安全的技术比较多,其中最重要、最广泛的就是计算机病毒[1]。病毒对计算机的安全性产生非常大的隐患,如果计算机被病毒感染,一旦被触发,将会以非常快的速度进行传播,严重影响计算机的使用性能[2]。如今,受计算机病毒造成的后果非常多,比如计算机系统不能正常运作、航班延误、紧急呼叫中心不能正常接收信号、计算机中信息丢失、混乱等,这些损失将无法恢复,后果非常严重[3-4]。鉴于此本文将对基于复杂网络的计算机病毒传播与防控进行研究。
1计算机病毒简介
1.1计算机病毒的概念
1946年第一台计算机问世以来,带给人类极大的益处,提高生产效率、解放劳动力、促进科技发展、加快经济发展等,总之计算机的使用对人类历史发展产生了深远影响[5]。如今,在生活和生产的各个方面都能够看到计算机的身影,人类对其进行了充分利用,计算机网络中包含成千上万的重要信息数据。随着计算机的不断发展,在带给人类益处的同时,其中还存在一定的隐患,即计算机病毒,该病毒的传播速度以秒进行计算,可谓传播速度极快,能够对计算机中的重要信息资源进行盗取和修改等,从而导致社会性灾难。如今信息化时代日益发展,计算机病毒将会造成更大的危害。所以对计算机病毒及其传播和防控进行研究非常必要。计算机病毒在当前学术界中没有一个明确、统一的定义。我国相关法律条文中提到计算机病毒的概念为:通过在计算机中插入或者自行编制的计算机指令或者程序代码,其目的在于破坏计算机功能和相关数据,并影响到计算机的使用功能,即为计算机病毒[6]。所以计算机病毒就是一组指令或者程序代码,能够对计算机产生负面影响。计算机病毒的种类非常多。有些病毒不需要用户触发就可以自行传播,其危害范围和程度更加严重。
1.2计算机病毒的特点
病毒具有传染性,属于基本特征。计算机病毒的复制能力和繁殖能力使其极具传染性,而且传染性的速度非常快。当计算机被感染病毒之后,如果没有对其进行及时处理,计算机中其他大量文件都会被感染,这些被感染的文件将会形成一种新的传染源,然后继续进行传染。病毒具有寄生性。计算机病毒并不能单独存在,而是需要附着在其他文件或者程序中,当人们执行这个程序或者文件时,病毒才会被执行[7]。病毒具有潜伏性。计算机一旦感染病毒,如果不使用专门的检测程序进行检测,该病毒将会一直潜伏在计算机中。如果病毒的潜伏性越深,那么对计算机造成的危害将会越大[8]。病毒具有破坏性。其破坏程度和破坏方式主要由病毒设计者决定,所以需要看病毒设计者目的是什么,有些病毒能够彻底破坏系统运行,比如之前的“熊猫烧香”,其破坏程度严重,破坏范围广,给用户造成了重大的损失。病毒具有不可预见性。因为病毒的传播速度快、种类繁多,人类对其进行检测难度比较大,而且病毒还会出现变体,这就很难对病毒的特征和传播规律进行了解,所以具有很大程度的不可预见性。
2复杂网络相关知识
计算机病毒本身能够对计算机造成不同程度的破坏,其传播和防控已经具有比较大的难度。然后在基于复杂网络情况下,计算机病毒的传播和防控将会变得更加复杂。不同的网络拓扑结构,就会存在不同的计算机病毒传播方式。本文基于复杂网络对计算机病毒进行研究,为了能够更加了解计算机病毒传播和防控,有必要对复杂网络相关知识进行了解。在我们的生活和生产中,互联网已经成为不可或缺的一部分。在互联网和计算机使用的过程中,人们发现网络不是规则的网络,也不完全是随机的网络,具有统计特性的网络,将其称为复杂网络[9]。随着世界科学技术的发展,网络变得越来越复杂,复杂性可以归结为结构复杂性、结点复杂性和各种复杂性因素之间的相互作用。结构复杂性:因为网络链接结构不能用简单数学关系进行描述,看上去非常无序,如图1所示的蛋白质相互作用网;另外,网络链接结构还会随着时间的变化而变化,更加增加了复杂网络的复杂性。结点复杂性:因为在网络中,其中结点数量非常繁多,而且每个结点都属于单独个体,会根据自身情况发生变化,会独立进行演变,还可能会出现分岔、混沌等变化,所以增加了网络的复杂性。各种复杂性因素之间的相互作用:网络中不同因素之间会存在一个相互影响的结果,比如在电力系统中,电力系统和互联网之间会相互影响,如果电力系统出现故障,还会影响到互联网流量变慢,严重时还会使得网络系统出现崩溃。正因为复杂因素之间还会存在相互影响,所以更加增加了网络复杂性。
3基于复杂网络的计算机病毒传播模型
随着人类对计算机网络病毒的重视程度不断提高,对其传播动力学进行了大量深入研究,提出了多种病毒模型。本文将分别对其中3种典型病毒SI、SIR、SIS传播模型进行分析。基于复杂网络的计算机病毒传播进行研究时,都需要提出相关假设,才能够建立合理的传播模型。这些基本假设有:病毒传播过程中只能够通过复杂网络的边进行传播;能够传播病毒的个体其宿主为复杂网络中的各个节点;病毒传染效率只能以传热率决定[10]。SI、SIR、SIS这3种典型传播模型,其病毒可以作为一个种群,其中个体可以划分为几种不同类型,每一个个体都会有一个典型状态,这些典型状态分别用S、R、I进行表示,其中S表示的是易感染状态,此时的个体处于健康状态;I表示受感染状态,此时的个体已经具备被感染,具有传染性;R表示免疫状态或者被移除状态,此时的个体不具有传染性。研究者们通过这些状态转换过程的了解,对不同的病毒传播模型进行了命名。(1)SIR传播模型。SIR传播模型在1975年被提出,该病毒的传播过程如式(1)[11]:式(1)中,s(t)、i(t)、r(t)分别表示的是在t时刻网络中S、I、R这3种状态的节点密度;β代表在单位时间内易感染个体的感染概率,γ表示个体从感染状态变为恢复状态的概率。科研人员对该模型进行了深入研究,发现该模型可以等价为网络上的点渗流问题[12]。于是,从数学理论上,对SIR传播模型进行求解具有可行性,其中需要根据相关网络拓扑结构,然后得出合理的确定分布,即可对SIR传播模型进行求解。(2)SIS传播模型。SIS传播模型由Hethcote所提出,其传播模型如式(2)[13]:SIS传播模型和SIR传播模型比较相似,其中唯一区别在于SIS传播模型中感染个体治愈之后还会自行变为易感染状态。SIR传播模型能够推广到一般的网络情形,SIS传播模型同样能够;但是该模型不能获得精确的解,只能够从理论上获得一个近似解。(3)SI传播模型。SIS传播模型主要用于对病毒爆发的早期进行研究,该研究具有重要意义。因为如果能够从病毒爆发的早期对其进行控制,将会降低病毒带来的后果,其主要微积分方程组如式(3):这3种典型病毒传播模型的应用范围广泛,但是并不能涵盖所有的使用范围。病毒传播具有非常强的复杂性,研究者们还根据不同病毒传播特点,提出了不同的传播模型,比如SIRS传播模型等。
4基于复杂网络的计算机病毒防控策略
基于复杂网络的计算机病毒危害过大,将会对我国企业乃至个人造成不可恢复的损害,对该病毒进行防控刻不容缓,由此,国内外研究者提出了各种不同的防控措施抵御计算机病毒的危害。本文将对其中这3种经典病毒防控策略进行分析,分别为随机免疫、目标免疫和熟人免疫,通过这3种免疫策略能够对基于复杂网络的计算机病毒起到防控作用。
4.1随机免疫
在一个复杂网络中,其中存在的结点数量繁多,如果对其中每个结点进行免疫,将会是一个难以实现的复杂工作。为了降低其难度,对其中一部分结点进行随机免疫,这样能够有效解决该问题。将免疫结点的密度用g表示,那么随机免疫对应的免疫临界值gc公式为[14]由式(7)可知,只有当趋于无穷大时,gc才会趋于1。也就是说基于复杂网络的计算机病毒传播率要想达到0,需要对网络中的全部结点进行随机免疫策略。已有相关学者对其进行研究发现,几乎需要对所有无标度网络的结点进行免疫,才能对计算机病毒的传播进行防控;但是从实际情况出发,这种做法是不可行的。也就是说在无标度网络中使用随机免疫起到的防控效果几乎没有[15-16]。
4.2目标免疫
研究表明,随机免疫并不能在无标度网络计算机病毒中发挥实质性效果,于是在随机免疫的基础之上,提出了相关目标免疫,即在复杂的无标度网络中对某些目标进行免疫。在无标度网络中存在各种不同大小结点的度,大部分结点的度比较小,而有些结点的度比较大,将其称为Hub。结点的度比较大,说明其所连接的节点数量比较多,被感染病毒的风险也会更大,如果针对这些结点进行免疫,将其所连接的结点边去除,那么从理论上讲能够大大降低计算机病毒的传播,从而起到病毒防控的作用。目标免疫中的免疫临界值如式(8):2mcgαeλ−=该公式(8)即可表明使用目标免疫,能够对计算机病毒进行一定的防控,其效果比随机免疫好。
4.3熟人免疫
上述分析的目标免疫相对于随机免疫有更好的防控效果,但是目标免疫也存在一定的缺陷,即需要对网络的全局信息进行了解。做到这一点将会非常困难,有些甚至无法实现,于是,有人在目标免疫的基础上提出了熟人免疫。在一个复杂网络中存在N个结点,然后按照一定的比例p在复杂网络中随机选择结点,将这些选中的结点作为一个集合,然后再针对选中的每一个结点的邻居结点,随机选择一个邻居结点对其进行免疫,即为熟人免疫。这种防控策略只需要针对选择出来的结点和选择出来的相邻结点进行分析,并不需要了解整个网络结点;在随机选择结点的邻居结点中,其中结点的度比较大的更容易被选中,于是更有助于提高密度防控的效果,所以相比于另外两种经典防控策略,熟人免疫在计算机病毒防控中具有更好的效果。
5结语
本文提出了3种基于复杂网络的计算机病毒传播模型,即S、SIR、SIS,通过对这3种典型模型深入了解,针对主要问题提出相关防控策略。最后针对随机免疫、目标免疫和熟人免疫这3种经典防控策略进行分析,得出熟人免疫相对于另外两种免疫方式具有更好的防控效果。
《基于复杂网络的计算机病毒传播与防控研究》来源:《粘接》,作者:冯传蕾