基于復雜網絡的手機病毒傳播模型

摘 要 本文運用復雜網絡相關理論，通過在復雜網絡上模擬改進的傳染病模型，研究手機病毒的傳播方式并且建立了手機病毒傳播的動態演化模型，在此基礎上，改變手機網絡相關參數，探索手機病毒防控策略。

關鍵詞:復雜網絡 手機病毒傳播模型 病毒防控

中圖分類號:R181文獻標識碼:A

一、引言:

手機病毒是一種計算機程序，近年來，智能型的手機增多，由于其整合了IEEE 802.11和Bluetooth等網絡技術，并提供多種數據連接方式，故具備了手機病毒活動的硬件條件，基于智能化手機傳播的病毒勢必會對通訊的安全性構成嚴重威脅。

手機病毒因為和生物病毒以及計算機病毒有著相似性，使對它的研究可以從后兩者中進行借鑒。1926年及1932年Kermack與Mckendrick提出的 SIR模型和SIS模型對我們的研究有著重要意義。

二、手機病毒傳播模型綜述

(一)手機病毒的傳播階段、病毒的傳播方式和攻擊方式。

1、在這里我們把手機病毒的傳播主要歸納為三個階段

(1) 短信病毒階段:從2000年至今。該階段病毒均是利用普通手機(非智能手機)芯片中固化程序的缺陷，通過網絡向這些有缺陷的手機(如西門子35系列)發送特殊字符的短信，當用戶查看這些短信時就會導致固化在手機中的程序出現異常，從而產生諸如關機、重啟、刪除資料等現象。

(2)誘騙類型病毒階段:從2004年cabir病毒出現至今。

通用的智能手機操作系統的出現，是該類型病毒出現的前提條件。該類型手機病毒利用智能手機操作系統開放的接口編寫病毒，然后利用人們的好奇心或信任感(或者說是利用社會工程學)來達到廣泛傳播的目的。cabir、commwarrior、skulls、doomboot等都是屬于這一類病毒。雖然它們表現形式、破壞能力各異，但都是需要經過人們的確認才能進行安裝的(在一定程度上，這也阻礙了手機病毒的大規模爆發)。

(3) 攻擊漏洞型病毒階段:從2008年3G網絡運營開始。

這是手機病毒下一步的發展趨勢。這里的漏洞既可以是智能手機操作系統的漏洞，也可以是網關服務器的漏洞。“震蕩波”和“沖擊波”等蠕蟲病毒的肆虐，就是利用了計算機操作系統的漏洞，而導致了長時間、大規模的網絡癱瘓。

2、病毒傳播的途徑:

(1)基于彩信短信傳播的病毒。這種病毒來源于網絡。通過這種方式傳播的病毒以附件的形式附著于MMS文本信息中，用戶選擇打開這個附件并安裝才能使病毒感染手機。一經感染病毒會復制自身并發送自己到被感染手機所存儲的所有手機號碼的用戶。(2)基于有線或者無線連接傳播的病毒。目前手機交換數據的主要方式有數據線、存儲卡、紅外線、藍牙和Wi—Fi等。其中數據線、紅外線和存儲卡屬于非無線傳輸。

3、手機病毒攻擊方式:

(1)攻擊服務器使手機無法接收正常的信息或者向手機發送垃圾信息、染病信息等。(2)攻擊提供手機輔助服務的互聯網工具或者其他互聯網內容、服務項目。(3)攻擊手機操作系統，破壞手機功能，使手機無法提供正常服務，比如攻擊藍牙或者攻擊手機操作系統是手機自動發送短信，自動撥打電話，自動將SIM卡鎖死等。

(二)基于SIS和SIR的手機病毒傳播模型的建立。

在手機病毒傳播模型中，我們初始設定給定的N(i)個節點，它們組成一個無標度加權網絡，節點i與節點j之間的邊的權值為Wij;已感染的節點i會在鄰點中，N(i)是節點i的鄰點集，按照權重優先選擇權重較大的節點j進行感染，節點j被選擇的概率為。

應用式傳染病相關理論所述的傳播規則， 得到手機病毒傳播的SIS模型，該模型中，個體被分為兩種狀態，S是易感染個體; I是已感染個體。假設個體總數為N，在t時刻內兩類個體在總個體數中所占比例分別表示為s(t)和i(t) ，每部已感染手機有效傳播的感染率為 。由于手機通信網絡為加權網絡，這里的傳染率 不是一個常數，而是一個依據權重優先感染的變量。當易感染個體和已感染個體有效接觸時，它就會變成已感染的個體。

根據假設和所得資料下面我們主要從基于藍牙傳播的模型和基于短信彩信傳播的模型兩個方面建立手機病毒傳播模型，對實際情況進行進一步的簡化和提煉。

(三)藍牙模型構建。

圖1

考慮到藍牙的特點及藍牙病毒的傳播需要一定時間，可知藍牙病毒的傳播主要受藍牙信號覆蓋半徑、網絡中節點分布密度、節點移動速度、病毒傳染速度影響。

首先我們假設有單個病毒源，其感染范圍用S表示，如右圖所示，在節點移動過程中，假設節點在上一時刻位于O1 處，經過一個Vt 后，節點移動到O2處，即，則只有在矩形ABCD、弓形AGD和弓形BHC范圍內的節點能夠經歷至少一個Vt ，才有可能被傳染上病毒。設該區域的面積為S，則

其中，取弧度。

令S對v求導，可推出當時，

S取最大值:

參數v對病毒傳播的影響

(1)當節點速度時，速度增大，面積S隨之增大，導致病毒傳播速度加快;

(2)當節點速度時，面積S達到最大值，此時病毒傳播最快;

(3)當節點速度時，速度增大，面積S反而減小，病毒傳播速度也減慢;

由S的計算式可知，當時，S=0，此時病毒來不及傳播。

因此，當時，移動的節點不會傳播病毒。

(四)利用Matlab進行仿真模擬。

1、用Matlab可以模擬動態演示的情況，在不同的v下畫出感染率隨時間的變化，由圖可看出，速度越大，最后達到穩態時的感染率越高，且達到穩態的時間越短。

2、模擬各點速度大小成平均分布，與各點速度大小相同比較，與v=5時相近;由此可見當速度v成平均分布時，其效果可用相對應v(各點速度恒定時)來代替。

3、各點速度成正態分布。當速度v成平均分布時，其效果也可用相對應v(各點速度恒定時)來代替;不過這種對應關系較為復雜，不作深入研究。其次，上圖表明方差越大導致穩態感染率降低。

A接觸傳染率對穩態感染率有正相關關系，對到達穩態時間影響不大。

B如下圖，修復率對穩態感染率有負相關關系，同樣對到達穩態時間影響不大。

圖2 圖 3

C節點移動速度對穩態感染率有正相關關系，同樣對到達穩態時間影響不大。

三、模型分析與構建

(一)基于短信和彩信傳播的模型構建。

通過對目前存在的傳播的病毒的分析，我們將基于短信和彩信傳播的病毒的傳播模式概括為先使網絡中的某幾部手機中毒，之后通過攻擊的這幾部手機，向該手機用戶的所有聯系人發送短信或者彩信使其以一定概率感染，這樣手機病毒在所有聯系人構成的網絡中進行傳播， 因為不明確在實際情況下手機構成的網絡到底是什么形式，在這里假設構成的網絡是無標度的網絡和小世界網絡，在這兩個網絡的基礎上進行模擬，對比和分析。改變參數:初始感染人數，感染率，修復率，節點數，通過Matlab進行模擬。

(二)模型的模擬與分析。

目前，我們假設在實際情況中所有聯系人構成的網絡存在無標度網絡和小世界網絡兩種形式，首先我們先進行一個簡單的驗證，得出無標度網絡中網絡的度是按冪率分布的。如圖3所示。接著，我們用Matlab可以模擬出在無標度網絡中，手機病毒的傳染是以一種怎么樣的動態演形式進行演化，這里預先給定一個初始的感染者數值和一個初始的感染率，從而看出動態的變化，具體變化可由附件中的程序得出。

圖4對應的是時間步數達到100步是，綠色表示健康，紅色表示感染者，觀察感染率的情況，從圖中基本看出達到穩態的時間還是較迅速的。

圖 4

接著，我們觀察給定不同的初始感染率對最終感染率和達到穩態所需時間的影響，從圖中我們可以粗略的看出不同的初始感染率對達到穩態所需要的時間影響不大，比較符合泊松分布，不同初始感染率和最終的感染率存在較弱的正相關。接著，我們尋求修復率和最終感染率以及達到穩態的時間的關系，通過與之前感染率的結論對比，我們發現，修復率和最終感染率負相關，但是修復率和達到穩態的時間也近似服從泊松分布。

圖 5圖 6

接著研究節點數和最終感染率的關系，我們節點數變化(傳染率遠大于修復率)時以及節點數變化(傳染率遠小于修復率)時到最終感染率和達到穩態時間的關系。從圖中我們看出一個有意思的結果，在某種傳染模式的情況下，感染率隨節點數而波動。

圖 6 節點數和最終感染率的變化 圖 7節點數和達到穩態的時間的變化

傳染率遠大于修復率時傳染率遠大于修復率時)

圖8節點數和最終感染率的變化 圖9節點數和達到穩態的時間的變化

傳染率遠小于修復率時傳染率遠小于修復率時

下面綜合對比不同的感染率，感染率的變化，感染率的變化率，感染點的影響因子。這里定義感染點的影響因子的含義如下:

圖10

接著，我們生成小世界網絡，看看在小世界網絡手機病毒傳播的情況。小世界網絡中我們最主要考慮兩種情況。第一種情況就是存在增邊的情況，第一種情況聯系實際就是，某人有可能和其他人(之前沒有聯系)建立新的聯系，而第二種情況就是存在短邊重連的情況。聯系實際情況，可以把第一種情況看成原來存在聯系的兩個人的不再存在聯系了，而這兩人都有可能和其他人(之前沒有聯系)，建立新的聯系。

這里我們將兩種情況進行對比。

通過比較我們發現:

1、 斷邊重連比增邊初始感染率對到達穩態的時間波動更大，但是初始感染率對最終感染率都沒有造成較大的影響。

2、初始平均度變化(傳染率遠大于修復率)時到達穩態的時間亮著都出現激增的情況。但是初始平均度數變化(傳染率遠大于修復率是)對最終感染率的影響是:斷邊重連容易使系統感染率很快增長，達到穩態，而增邊只是使系統感染率波動。當傳染率遠小于修復率，斷邊重連比增邊隨著初始平均度增加，斷邊重連帶來較穩定的最終感染率的增長。

3、兩者的到達穩定時間波動距離。

4、兩者的最終感染率在開始的時候都會以大速率增長，使其快速達到穩態。

5、兩者的修復率和感染率程線性關系。

6、當傳染率遠大于修復率時，隨著增邊概率增加，最終感染率隨著相波動，而隨著斷邊重連概率增加。

綜上所述，以上結果均為通過MATLAB模擬在手機病毒的傳播的情況。目前只是進行了初步分析，更準確的結果還需要對所得模型改變參數，進行大量計算再進行擬合，進行完善。

(作者均為北京師范大學管理學院管理科學本科生)

參考文獻:

[1]羅隆成.手機病毒防治.計算機安全，2006(7).

[2]Moteno Y，Pastor S R，VespignaniA.Epidemicoutbreaks in complex heterogeneous networks.European Physical Journal B，2002;26(4).

[3]Wen W P，et a1.Research and Development of Interact wornls.Journal of Alexandria，USA，2006.

[4] Newman M E J.The Structure and function of complexnetworks. SLAM Refiew，2003;45(2).

[5]Albert R ，Barabasi A L.Statistical mechanics of complex networks.Reviews of Modem Physics，2002;74(1).

[6]ErdosP，RenyiA.On the evolution of randomgraphs.Publ Math Inst Hung Acad Sci，1959;5.

[7]Albert R，BarabasiA L.Statistical emergence of scaling in random networks.Science.1999;286.

[8]Watts D J.Sirogatz S H.CoHecfiveDynamicsof“small—world”networks.Nature.1999;393(6684):440.

[9] Li Xiang， ChenGuanrong，Li Chunguang.Stability and bifurcation of disease spreading in complex dynamicalnetworks.Int J Systems Scienee，2004;35(9).

[10]KEPHART J O， WHITE S R. Measuring and modeling coputer virus prevalence. Proceedings of the 1993 IEEE Symposium on Security andPrivacy.Oakland，California:IEEE Computer Society，1993:2-2.