馬爾可夫鏈的網絡蠕蟲傳播模型論文

馬爾可夫鏈的網絡蠕蟲傳播模型論文

　　1 引言

　　自從1988 年Morris 蠕蟲爆發以來，網絡蠕蟲就在不斷地威脅著網絡的安全。然而，直到2001年code red 蠕蟲事件爆發后，人們才開始關注蠕蟲這個領域。這是由于直到21 世紀初，網絡才與人們的經濟和生活緊密的聯系起來，因此蠕蟲對于網絡造成的危害就是對于人們的經濟生活造成的危害。為了能夠提供好的蠕蟲抑制方法，人們利用蠕蟲的傳播模型來揭示蠕蟲的傳播規律，并且指導人們抑制蠕蟲。

　　理想的蠕蟲傳播模型能夠充分反映蠕蟲的傳播過程,預測蠕蟲可能帶來的威脅，指導人們設計蠕蟲的防御檢測方法。文獻利用傳染病學的經典SEM 模型對網絡蠕蟲進行了建模，然而該模型不能夠反映蠕蟲后期的傳播規律。鄒長春等通過考慮蠕蟲在傳播的后期人們對其防治的2 個因素，在KM 模型的基礎上得到了兩因素模型，該模型可以反映蠕蟲傳播后期的規律。文獻提出了刻畫采用隨機掃描策略網絡蠕蟲的傳播模型AAWP(analytical active worm propagation)。Yu 等對于可以改變掃描率的網絡蠕蟲進行了建模。在拓撲蠕蟲的建模方面，馮朝勝等提出了P2P網絡中被動型蠕蟲的傳播模型。孫鑫等從社會工程學的角度研究社交網絡蠕蟲的傳播機制，通過量化影響用戶行為的若干因素，提出了微觀節點上的基于用戶安全意識的行為博弈模型。文獻通過博弈模型表明多種蠕蟲檢測方法的整合才能有效地檢測故意降低傳播速度來降低被檢測的概率的網絡蠕蟲。張偉等針對云安全體系環境，基于經典SIR 模型提出了一種新的病毒傳播模型，該模型重點分析了網絡中云安全的部署程度和信息收集能力對蠕蟲傳播模型的影響。Jennifer 等對于在藍牙網絡環境下網絡蠕蟲的傳播過程進行了建模。雖然文獻利用馬爾可夫模型對于網絡蠕蟲進行了建模，然而并沒有考慮到網絡蠕蟲主機的移去狀態，也沒有對于模型的穩定性等性質進行數學證明。文獻利用G-W 分支過程對于網絡蠕蟲傳播模型進行了建模，然而在數學模型中也沒有考慮到網絡蠕蟲主機移去的可能性，只是在仿真實驗中加入了該因素。

　　但是，目前人們建立的網絡蠕蟲傳播模型大多是對于某一特殊蠕蟲的建模，使用確定性模型的平均場方法簡化問題并用微分方程描述病毒傳播的平均趨勢，不考慮概率事件，此類模型無法表述傳播過程中的概率事件，此外，確定性模型忽視了個體之間的交互行為。本文研究網絡蠕蟲的隨機模型，分析蠕蟲病毒在大量主機上傳播時表現出來的特征，由于基于馬爾可夫鏈對于網絡蠕蟲的傳播過程進行建模，可以考慮網絡蠕蟲傳播過程中的概率事件，因此對于網絡蠕蟲的傳播刻畫的更貼近其真實傳播情況。

　　2 模型結構

　　模型假設除感病特征外，主機間沒有差異,蠕蟲傳播時采用具有代表性的隨機掃描策略。為了對網絡蠕蟲進行建模，將涉及的主機劃分成3類，分別為易感狀態、感染狀態和移去狀態。處于易感狀態的主機沒有被蠕蟲感染，但是具有蠕蟲可以感染主機的漏洞;處于感染狀態的主機是由于網絡蠕蟲通過感染易感狀態的主機將其轉化為感染狀態的主機。移去狀態：處于易感狀態的主機是處于感染狀態的主機經過殺毒軟件或者人工的操作將蠕蟲進行刪除，從而轉化為移去狀態的主機。

　　3 仿真驗證及分析

　　為了進一步揭示網絡蠕蟲的傳播規律，模擬隨機掃描蠕蟲的傳播策略編寫了一個模擬器仿真驗證了傳播模型, 對于每項試驗進行了1 000 次的仿真實驗，通過發生的頻率與實驗次數的比值計算其概率，并且得到了該模型的傳播圖像。圖像的橫軸為感染主機的數目，縱軸代表相應蠕蟲感染主機數目的感染概率。下面對于模型的參數進行詳細討論。模型比較為本文提出的基于馬爾可夫鏈的網絡蠕蟲傳播模型與文獻提出的基于G-W分支過程的網絡蠕蟲傳播模型(N=10 000)的對比，為本文模型與文獻提出的未考慮主機移除率的馬爾可夫鏈的網絡蠕蟲模型(N=10 000)的對比。本文提出的傳播模型其傳播區間為WP(2 000, 2 000,7 000)，基于G-W 分支過程的網絡蠕蟲傳播模型的傳播區間為WP(2 000, 80 000, 10 000)，未考慮主機移除率的馬爾可夫鏈蠕蟲模型的傳播區間為WP(2 000, 70 000, 95 000)。這主要是由于基于G-W分支過程的網絡蠕蟲傳播模型以及文獻的傳播模型并沒有考慮到網絡蠕蟲主機的移除的可能性，因此存在幾乎感染全部漏洞主機的可能性。此外，本文的網絡蠕蟲模型傳播概率的峰值為0.04;G-W 分支過程的網絡蠕蟲傳播模型傳播概率的峰值為0.125;未考慮主機移除率的馬爾可夫鏈模型的傳播概率的峰值為0.093。3 個模型都表明即使是概率峰值也不大，因此網絡蠕蟲的傳播具有較強的隨機性。

　　4 結束語

　　本文提出了網絡蠕蟲的隨機傳播模型。首先，基于馬爾可夫鏈對于網絡蠕蟲進行了建模，并且討論了模型的極限分布以及平穩分布的存在性。然后，討論了網絡蠕蟲在傳播初期滅絕的充要條件以及在傳播后期滅絕的必要條件。最后，討論了網絡蠕蟲的傳播規模。仿真實驗對于模型進行了驗證。由于本文研究網絡蠕蟲傳播的隨機特性，分析蠕蟲病毒在大量主機上傳播時表現出來的特征，可以考慮網絡蠕蟲傳播過程中的概率事件，因此對于網絡蠕蟲的傳播刻畫得更貼近其真實傳播情況。

【馬爾可夫鏈的網絡蠕蟲傳播模型論文】相關文章：

基于社會網絡的信息傳播度量模型論文11-22

網絡傳播與網絡輿論的生成及特征論文11-26

新聞傳播論文精選12-04

可轉換債券定價模型的研究03-28

供給鏈聯合庫存治理模型分析03-21

新聞傳播本科論文11-23

集成化供給鏈治理模型研究03-21

供應鏈中的信息共享模型研究03-21

網絡新聞傳播正能量的重要性管窺論文01-15