基于異質(zhì)網(wǎng)絡(luò)的郵件蠕蟲病毒傳播模型

項(xiàng)春霞，蔣國平，夏玲玲，宋 波

(1.南京郵電大學(xué) 計(jì)算機(jī)學(xué)院，江蘇 南京 210003；2.南京郵電大學(xué) 自動(dòng)化學(xué)院，江蘇 南京 210003)

基于異質(zhì)網(wǎng)絡(luò)的郵件蠕蟲病毒傳播模型

項(xiàng)春霞1，蔣國平2，夏玲玲1，宋 波1

(1.南京郵電大學(xué) 計(jì)算機(jī)學(xué)院，江蘇 南京 210003；2.南京郵電大學(xué) 自動(dòng)化學(xué)院，江蘇 南京 210003)

文中根據(jù)現(xiàn)實(shí)生活中郵件蠕蟲病毒發(fā)生后個(gè)體不同的行為機(jī)制，以及安裝殺毒軟件的概率和殺毒軟件的查殺能力隨時(shí)間變化的事實(shí)，結(jié)合郵件網(wǎng)絡(luò)的結(jié)構(gòu)特性，提出了一種改進(jìn)的基于異質(zhì)網(wǎng)絡(luò)的郵件蠕蟲病毒SEIR(Susceptible-Exposed-Infected-Removed)傳播模型。結(jié)合郵件蠕蟲病毒的傳播特點(diǎn)，利用相互作用的馬爾可夫鏈方法推導(dǎo)出相應(yīng)的SEIR模型的動(dòng)力學(xué)方程組，表征郵件蠕蟲病毒的傳播過程。通過蒙特卡羅方法對(duì)SEIR模型傳播動(dòng)力學(xué)過程進(jìn)行實(shí)驗(yàn)仿真，探索影響郵件蠕蟲病毒傳播的基本因素。仿真結(jié)果表明，改進(jìn)的郵件蠕蟲病毒SEIR傳播模型更加符合真實(shí)郵件網(wǎng)絡(luò)上的蠕蟲病毒傳播過程，且快速地提高殺毒軟件的安裝概率以及殺毒軟件的查殺能力能夠有效地抑制郵件蠕蟲病毒的傳播。

郵件蠕蟲病毒；個(gè)體差異性；交互馬爾可夫鏈方法；殺毒軟件

1 概 述

電子郵件作為人們?nèi)粘Ｍㄓ嵉闹饕绞街唬陌踩珕栴}也越來越受到人們的高度重視。郵件網(wǎng)絡(luò)兼具了大眾網(wǎng)絡(luò)和人際網(wǎng)絡(luò)的特點(diǎn)，為突發(fā)事件的大規(guī)模傳播提供了一個(gè)較為便捷的平臺(tái)[1]，但同時(shí)也給郵件病毒帶來了可乘之機(jī)，使得郵件病毒成為了電子郵件通訊中的一大隱患。近年來大量的垃圾郵件病毒主要是由郵件蠕蟲引起的[2]，這些蠕蟲病毒給電子郵件網(wǎng)絡(luò)的安全造成了很大的影響。

蠕蟲病毒是一種比較常見的計(jì)算機(jī)病毒，蠕蟲病毒可以獨(dú)立運(yùn)行，并且能把一個(gè)包含自身所有功能的版本傳播到另一個(gè)計(jì)算機(jī)系統(tǒng)上[3]。它的兩個(gè)主要特征是：可以從一臺(tái)主機(jī)移動(dòng)到另一臺(tái)主機(jī)上；可以自我復(fù)制。在郵件系統(tǒng)中，用戶點(diǎn)擊了帶有蠕蟲病毒的郵件之后，該蠕蟲病毒就會(huì)感染這臺(tái)主機(jī)，并找到計(jì)算機(jī)中包含的所有的郵件地址，然后將一個(gè)包含自身所有功能的版本發(fā)送給這些找到的郵件地址[4]。

研究人員認(rèn)為，未來郵件蠕蟲病毒的爆發(fā)速度會(huì)更快，其遍布的范圍會(huì)更廣，破壞性更強(qiáng)。因此對(duì)郵件蠕蟲病毒傳播的研究與防治已經(jīng)成為了網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)研究熱點(diǎn)。同時(shí)，復(fù)雜網(wǎng)絡(luò)理論與技術(shù)的迅速發(fā)展為研究電子郵件病毒傳播問題提供了新的研究方法[5]。借助復(fù)雜網(wǎng)絡(luò)傳播動(dòng)力學(xué)理論及方法，研究發(fā)生在電子郵件網(wǎng)絡(luò)上的蠕蟲病毒傳播問題，有助于更好地預(yù)防和控制郵件通訊網(wǎng)絡(luò)上的病毒傳播，為進(jìn)一步研究電子郵件網(wǎng)絡(luò)輿情分析及預(yù)警技術(shù)奠定堅(jiān)實(shí)的理論基礎(chǔ)。

近年來，已經(jīng)有很多學(xué)者對(duì)郵件病毒的傳播進(jìn)行了研究，并提出了很多適用于郵件網(wǎng)絡(luò)特征的郵件病毒傳播模型。Liu等[6]提出了無標(biāo)度網(wǎng)絡(luò)中郵件病毒的SIS(Susceptible-Infected-Susceptible)傳播模型，通過對(duì)模型的求解，得到反病毒軟件出現(xiàn)前感染密度的一個(gè)穩(wěn)定狀態(tài)，并通過實(shí)驗(yàn)證明傳播率和網(wǎng)絡(luò)平均度是郵件病毒蔓延的關(guān)鍵性因素；關(guān)于SIS模型的研究還有很多，呂劍等[7]以元胞自動(dòng)機(jī)理論為基礎(chǔ)對(duì)SIS理論進(jìn)行了改進(jìn)并進(jìn)行了仿真實(shí)驗(yàn)；梁志罡在文獻(xiàn)[8]中提出了改進(jìn)的基于無標(biāo)度網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的SIR(Susceptible-Infected-Removed)郵件病毒模型。

早在1991年，Anderson和May[9]通過考察多種傳染性疾病的傳播特征之后，在以往的SIR流行病傳播模型中考慮加入節(jié)點(diǎn)的潛伏狀態(tài)E(Exposed)，并提出了疾病傳播的SEIR(Susceptible-Exposed-Infected-Removed)模型，該模型也經(jīng)常被用于郵件病毒傳播的建模中。袁華等[10]對(duì)傳統(tǒng)的SEIR疾病傳播模型進(jìn)行了擴(kuò)展和修正，提出了更符合郵件網(wǎng)絡(luò)的E-SEIR(Email-Susceptible-Exposed-Infected-Removed)模型，并通過實(shí)驗(yàn)結(jié)果證明用戶之間的信息交流成組密度會(huì)影響郵件病毒的擴(kuò)散速度；技術(shù)支持和安全培訓(xùn)的效率會(huì)影響郵件病毒爆發(fā)的規(guī)模；用戶的收信時(shí)間以及多數(shù)用戶的預(yù)免疫能夠同時(shí)影響郵件病毒擴(kuò)散的速度和郵件病毒爆發(fā)的規(guī)模。Jin等[11]在SEIR郵件病毒傳播模型中，考慮用戶的警覺性和移除時(shí)間兩個(gè)因素，通過實(shí)驗(yàn)證明這兩個(gè)因素對(duì)于郵件病毒的傳播有很大的影響。Deng等[12]運(yùn)用平均場(chǎng)方法建立郵件病毒的時(shí)滯微分方程模型，研究郵件病毒在有向網(wǎng)絡(luò)中的震蕩傳播行為，給出影響郵件病毒最終傳播規(guī)模的兩個(gè)重要參數(shù)：決定吸引子存在性的子圖間的傳播概率和影響吸引子振幅的有效傳播率。

盡管上述經(jīng)典的郵件病毒SEIR模型能夠較好地刻畫郵件病毒的傳播過程，但是依然存在以下幾點(diǎn)不足：

(1)在經(jīng)典的SEIR模型中，度不相同的節(jié)點(diǎn)打開可疑郵件的概率是相同的，而在現(xiàn)實(shí)生活中，通常郵件通訊錄中好友數(shù)越多的用戶，對(duì)于郵件病毒的了解也是越多的，則對(duì)于郵件病毒的防范意識(shí)也越強(qiáng)，用戶打開可疑郵件的概率就會(huì)越小[13]。

(2)在經(jīng)典的SEIR模型中，節(jié)點(diǎn)安裝殺毒軟件的概率是不變的，而實(shí)際情況是當(dāng)郵件病毒出現(xiàn)后，隨著用戶對(duì)郵件病毒危害性以及殺毒軟件安全性認(rèn)識(shí)的增多，殺毒軟件宣傳力度及知名度的擴(kuò)大，用戶安裝殺毒軟件的概率會(huì)變大。而且，在殺毒軟件出現(xiàn)的初始時(shí)刻，網(wǎng)絡(luò)中用戶安裝殺毒軟件的概率還會(huì)因?yàn)樵摃r(shí)刻感染用戶所占比率的不同而不同。

(3)殺毒軟件的殺毒性能并不是一成不變的，隨著對(duì)郵件病毒認(rèn)識(shí)的越來越深刻，以及技術(shù)的越來越成熟，殺毒軟件的查殺能力也會(huì)越來越強(qiáng)。而在以往的SEIR模型中，沒有考慮到這一點(diǎn)，從而不能真實(shí)描述殺毒軟件出現(xiàn)以后，郵件病毒的傳播特性。

此外，現(xiàn)有的郵件病毒傳播模型大都是基于均質(zhì)郵件網(wǎng)絡(luò)的，基于異質(zhì)郵件網(wǎng)絡(luò)的病毒傳播模型較少，而真實(shí)網(wǎng)絡(luò)中節(jié)點(diǎn)之間的連接選擇并不是均等的，它們之間存在明顯的差異性，郵件網(wǎng)絡(luò)中也存在這種差異性。Zou等[14]的研究表明，郵件通訊網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)更接近于無標(biāo)度網(wǎng)絡(luò)，他們通過觀察發(fā)現(xiàn)，郵件通訊網(wǎng)絡(luò)呈現(xiàn)一種胖尾分布，同時(shí)也包含一些小世界特性。Newman等[4]搜集了一所大學(xué)的所有電子郵件地址薄數(shù)據(jù)，并證明了該所大學(xué)的電子郵件地址薄服從指數(shù)分布。因此研究異質(zhì)郵件網(wǎng)絡(luò)上的郵件病毒傳播模型，符合現(xiàn)實(shí)生活中電子郵件網(wǎng)絡(luò)度分布服從無標(biāo)度的拓?fù)涮匦浴?/p>

文中鑒于上述郵件病毒傳播模型的不足，結(jié)合實(shí)際電子郵件網(wǎng)絡(luò)的無標(biāo)度特性，考慮異質(zhì)網(wǎng)絡(luò)上個(gè)體的行為差異性引起的不同用戶打開可疑郵件的概率不同，用戶安裝殺毒軟件的概率是時(shí)變的，以及殺毒軟件查殺能力的時(shí)變性，提出一種改進(jìn)的基于異質(zhì)郵件網(wǎng)絡(luò)的郵件病毒SEIR傳播模型。

2 改進(jìn)的SEIR傳播模型

文中根據(jù)現(xiàn)實(shí)生活中電子郵件用戶通常僅有一個(gè)常用郵箱賬戶的實(shí)際情況，忽略一個(gè)用戶存在多個(gè)常用郵箱的特殊情況，借助復(fù)雜網(wǎng)絡(luò)理論知識(shí)，將郵件網(wǎng)絡(luò)中的每個(gè)郵件用戶或?qū)?yīng)的郵件地址抽象成節(jié)點(diǎn)，用戶與郵件通訊錄中其他用戶的通信關(guān)系看成是邊。同時(shí)將郵件用戶之間的通信關(guān)系看作是無向的，即如果用戶A的郵件通訊錄中存在用戶B的郵箱地址，那么用戶B的通訊錄中也存在用戶A的郵箱地址，用戶A和B之間的通信關(guān)系是無向的，可以互相發(fā)送郵件。將郵件網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)[15]用無向圖G(V,E)表示，其中?υ∈V，節(jié)點(diǎn)υ表示節(jié)點(diǎn)即郵件用戶，V是整個(gè)電子郵件網(wǎng)絡(luò)中節(jié)點(diǎn)的集合。?e(μ,υ)∈E，其中μ,υ∈V，e(μ,υ)表示節(jié)點(diǎn)μ和υ之間的連邊，即用戶μ和υ的通信關(guān)系或是通信鏈路，E是電子郵件網(wǎng)絡(luò)中所有邊的集合。

此外，郵件病毒在網(wǎng)絡(luò)中傳播有其自身的特點(diǎn)，傳播過程分為兩步：

(1)郵件病毒將自己偽裝成正常文件以附件的形式進(jìn)入到郵件網(wǎng)絡(luò)中，用戶點(diǎn)擊該附件，則執(zhí)行病毒程序，使該計(jì)算機(jī)系統(tǒng)被病毒感染。

(2)用戶點(diǎn)擊帶有郵件病毒的附件之后，郵件病毒會(huì)自我復(fù)制產(chǎn)生副本，并掃描用戶的電子郵件通訊錄，將自己的副本發(fā)送給通訊錄中的聯(lián)系人。

根據(jù)上述郵件病毒的傳播特點(diǎn)，將郵件病毒的傳播過程總結(jié)如下：首先病毒制造者將病毒以附件的形式添加到郵件中，產(chǎn)生一個(gè)附件攜帶病毒的郵件，通常病毒是一個(gè)類似于安裝文件，文件名以.exe結(jié)尾的可執(zhí)行程序。然后病毒制造者將帶病毒的郵件轉(zhuǎn)發(fā)給郵件通訊錄中的某一用戶，此時(shí)收到攜帶病毒郵件的用戶節(jié)點(diǎn)處于潛伏狀態(tài)。在現(xiàn)實(shí)的電子郵件網(wǎng)絡(luò)中，郵件用戶通常將收到的含有.exe格式附件的郵件認(rèn)定為可疑郵件。處于潛伏態(tài)的用戶自己并不確定收到的可疑郵件一定是攜帶病毒的，僅認(rèn)為是可疑郵件因?yàn)楦郊且?exe結(jié)尾的文件，則潛伏節(jié)點(diǎn)有可能打開或者刪除該可疑郵件。如果潛伏節(jié)點(diǎn)打開了可疑郵件，那么該節(jié)點(diǎn)就由潛伏狀態(tài)轉(zhuǎn)變?yōu)楦腥緺顟B(tài)，同時(shí)病毒會(huì)自動(dòng)掃描該節(jié)點(diǎn)的通訊錄，并自我復(fù)制，向通訊錄中的每個(gè)節(jié)點(diǎn)都發(fā)送一份帶病毒的郵件。如果潛伏節(jié)點(diǎn)刪除了可疑郵件，那么該節(jié)點(diǎn)就由潛伏狀態(tài)恢復(fù)為易感狀態(tài)。最后，隨著病毒傳播的范圍越來越廣，人們正常的通信及生活受到了影響，為了打造健康安全的郵件網(wǎng)絡(luò)環(huán)境，抵御郵件病毒的入侵，殺毒軟件應(yīng)運(yùn)而生，節(jié)點(diǎn)安裝殺毒軟件后會(huì)以一定的概率變?yōu)槊庖吖?jié)點(diǎn)。

由于殺毒軟件出現(xiàn)前后，郵件病毒的傳播機(jī)制不同，因此病毒傳播過程分為兩個(gè)階段：t0)為殺毒軟件投放到電子郵件網(wǎng)絡(luò)中的時(shí)間。郵件病毒從開始出現(xiàn)依次經(jīng)歷病毒傳播階段，殺毒軟件出現(xiàn)后的免疫階段，是一個(gè)非常復(fù)雜的過程。為了簡化郵件病毒傳播模型，而又不失一般性，文中做出如下幾點(diǎn)假設(shè)：

(1)在郵件病毒傳播過程中，郵件網(wǎng)絡(luò)中總用戶數(shù)即網(wǎng)絡(luò)規(guī)模不發(fā)生變化。

(2)所有用戶檢查郵箱的時(shí)間間隔相同。

(3)在郵件病毒傳播過程中不考慮其他計(jì)算機(jī)病毒的干擾。

在上述關(guān)于模型的假設(shè)條件下，結(jié)合郵件病毒傳播機(jī)制，提出了一種改進(jìn)的基于異質(zhì)郵件網(wǎng)絡(luò)的郵件病毒SEIR傳播模型。下面利用相互作用的馬爾可夫鏈方法分別推導(dǎo)出傳播(t

2.1 病毒傳播階段

在由N個(gè)用戶組成的電子郵件網(wǎng)絡(luò)中，每個(gè)用戶處于以下四種狀態(tài)之一：Susceptible(S)：易感態(tài)，即健康態(tài)，此時(shí)用戶郵箱是健康的，有可能會(huì)被病毒感染；Exposed(E)：潛伏態(tài)，此時(shí)用戶郵箱收到了病毒郵件但是還沒有打開；Infected(I)：感染態(tài)，此時(shí)用戶郵箱已經(jīng)中毒在向通訊錄中其他用戶傳播病毒；Removed(R)：免疫態(tài)，即不會(huì)再被該郵件病毒感染的狀態(tài)。假定在郵件網(wǎng)絡(luò)中殺毒軟件出現(xiàn)之后被保護(hù)的一類郵件用戶為免疫類節(jié)點(diǎn)。因此殺毒軟件還沒有出現(xiàn)時(shí)，病毒處于傳播過程的第一階段，郵件網(wǎng)絡(luò)中是不存在免疫類節(jié)點(diǎn)的，傳播過程中只包含處于健康態(tài)S、潛伏態(tài)E和感染態(tài)I的三類用戶。此階段各狀態(tài)之間的轉(zhuǎn)移過程為：

當(dāng)t=0時(shí)，病毒制造者將帶病毒的郵件放入到郵件網(wǎng)絡(luò)中即認(rèn)為初始郵件病毒傳播源只有一個(gè)，可得初始網(wǎng)絡(luò)中各類狀態(tài)節(jié)點(diǎn)的數(shù)量為：S(0)=N-1，E(0)=0，I(0)=1，R(0)=0。其中，N為網(wǎng)絡(luò)規(guī)模即郵件用戶或地址總數(shù)。

在該模型中，S(t)，E(t)，I(t)，R(t)分別代表t時(shí)刻易感染節(jié)點(diǎn)、潛伏節(jié)點(diǎn)、感染節(jié)點(diǎn)以及免疫節(jié)點(diǎn)的數(shù)量。t

圖1 病毒傳播階段(t

易感染節(jié)點(diǎn)以λk(t)的概率收到病毒郵件變成潛伏狀態(tài)，潛伏節(jié)點(diǎn)以μk的概率打開病毒郵件變成感染節(jié)點(diǎn)，或者以θ的概率刪掉病毒郵件恢復(fù)為易感染狀態(tài)，易感染節(jié)點(diǎn)不會(huì)直接變成感染節(jié)點(diǎn)，若潛伏節(jié)點(diǎn)打開病毒郵件變成感染節(jié)點(diǎn)以后，其狀態(tài)就保持在感染態(tài)不再改變。所以在該階段最重要的狀態(tài)為潛伏態(tài)E，潛伏節(jié)點(diǎn)在整個(gè)傳播階段的數(shù)量變化分為三個(gè)部分：

(Sk→Ek)(t,t+Δt)=(1-

(Ek→Sk)(t,t+Δt)=ΔtθEk(t)

(Ek→Ik)(t,t+Δt)=ΔtμkEk(t)

Ek(t,t+Δt)=(Sk→Ek)(t,t+Δt)-(Ek→Sk)(t,t+Δt)-(Ek→Ik)(t,t+Δt)

即：

(1)

同樣的，可以得到：

(2)

Ik(t+Δt)=Ik(t)+ΔtμkEk(t)

(3)

將式(1)用二項(xiàng)式定理展開得：

Ek(t+Δt)-Ek(t)=

(4)

當(dāng)limΔt→0時(shí)，舍去公式中的無窮小項(xiàng)，得：

(5)

由上述分析列出t

2.2 病毒免疫階段

當(dāng)電子郵件網(wǎng)絡(luò)中出現(xiàn)殺毒軟件之后，按照網(wǎng)絡(luò)中郵件用戶是否安裝殺毒軟件將郵件用戶的狀態(tài)分為兩種：安裝殺毒軟件的用戶和未安裝殺毒軟件的用戶。安裝殺毒軟件的用戶會(huì)以一定的概率變?yōu)槊庖郀顟B(tài)，而未安裝殺毒軟件的用戶還是按照殺毒軟件出現(xiàn)前t

圖2 病毒免疫階段(t≥T)的狀態(tài)轉(zhuǎn)移圖

由上述分析列出t≥T時(shí)郵件病毒傳播模型的平均場(chǎng)方程如下：

3 仿真實(shí)驗(yàn)

文中主要考慮了用戶打開可疑郵件的概率μk，用戶安裝殺毒軟件的概率ρ(t)以及殺毒軟件的查殺能力δ(t)對(duì)于郵件蠕蟲病毒傳播的影響，下面將分別對(duì)這些參數(shù)進(jìn)行分析。在仿真實(shí)驗(yàn)中，郵件網(wǎng)絡(luò)是用經(jīng)典的BA無標(biāo)度網(wǎng)絡(luò)模型[18]生成算法構(gòu)造的，網(wǎng)絡(luò)規(guī)模即郵件用戶總數(shù)為N=5 000，〈k〉=6。同時(shí)在仿真過程中為便于更清晰地反映上述因素造成的影響，具體研究某一個(gè)因素對(duì)于傳播過程的影響作用時(shí)，其他因素都默認(rèn)設(shè)置為常數(shù)。初始網(wǎng)絡(luò)中假定只有一個(gè)病毒傳播者，其他都是易感者，文中每個(gè)仿真都重復(fù)運(yùn)行了至少200次，每一次運(yùn)行150步。

3.1 打開可疑郵件的概率μk

在式(5)中，郵件用戶刪除可疑郵件的概率θ是不變的，而用戶打開可疑郵件的概率μk與節(jié)點(diǎn)的度相關(guān)，不同于以往的郵件病毒傳播模型中將打開可疑郵件概率設(shè)置為恒定的常數(shù)。

圖3 打開可疑郵件概率對(duì)于傳播過程的影響

3.2 殺毒軟件的安裝概率ρ(t)

由t≥T時(shí)病毒傳播模型的動(dòng)力學(xué)方程組可以看出，當(dāng)郵件蠕蟲的病毒傳播進(jìn)入免疫階段時(shí)，殺毒軟件的安裝概率ρ(t)是影響病毒傳播的一個(gè)重要因素。圖4描述了ρ(t)對(duì)于郵件病毒傳播的影響，仿真實(shí)驗(yàn)中令殺毒軟件出現(xiàn)的時(shí)刻T=12，其余參數(shù)設(shè)置為μk=0.4，θ=0.2，δ(t)=0.3。

圖4 ρ(t)對(duì)于郵件病毒傳播的影響

3.3 殺毒軟件的查殺能力δ(t)

圖5描述了殺毒軟件的查殺能力δ(t)對(duì)于蠕蟲病毒傳播的影響。殺毒軟件出現(xiàn)的時(shí)刻T=12，μk=0.4，θ=0.2，ρ(t)=0.5，殺毒軟件初始查殺概率δ0=0.3。

圖5 殺毒軟件的查殺能力δ(t) 對(duì)于蠕蟲病毒傳播的影響

4 結(jié)束語

文中的主要工作是在經(jīng)典的郵件病毒SEIR傳播模型基礎(chǔ)上，結(jié)合現(xiàn)實(shí)生活中的個(gè)體行為特征，考慮因人而異地打開可疑郵件的概率，隨時(shí)間增長的用戶安裝殺毒軟件的概率以及殺毒軟件推出之后不斷打補(bǔ)丁引起的增強(qiáng)的殺毒能力，建立改進(jìn)的基于無標(biāo)度特性的郵件網(wǎng)絡(luò)中蠕蟲病毒SEIR傳播模型。通過實(shí)驗(yàn)仿真分析上述三個(gè)因素對(duì)于郵件蠕蟲病毒傳播過程的影響。實(shí)驗(yàn)結(jié)果充分地驗(yàn)證了改進(jìn)的SEIR模型的合理性，以及更符合實(shí)際生活中蠕蟲病毒在郵件網(wǎng)絡(luò)中的真實(shí)演化過程。文中考慮的因素與現(xiàn)有的模型最大的不同之處在于用了一系列更符合實(shí)際的時(shí)變參數(shù)來表征現(xiàn)實(shí)中真實(shí)存在的個(gè)體時(shí)變行為。因?yàn)楝F(xiàn)實(shí)郵件網(wǎng)絡(luò)中存在一個(gè)用戶對(duì)應(yīng)多個(gè)郵箱地址的情況，而文中未考慮。在之后的工作中，將繼續(xù)深入研究現(xiàn)實(shí)情況，建立相應(yīng)的更符合實(shí)際的郵件病毒傳播模型。此外，對(duì)于基于均質(zhì)網(wǎng)絡(luò)和異質(zhì)網(wǎng)絡(luò)的郵件病毒傳播模型的穩(wěn)定性分析也是要著力關(guān)注的研究點(diǎn)。

[1] 孫欽東,孫亞紅,管曉宏,等.動(dòng)態(tài)短信通信復(fù)雜網(wǎng)絡(luò)演化模型研究[J].西安交通大學(xué)學(xué)報(bào),2009,43(6):5-9.

[2] 王長廣,王方偉,張運(yùn)凱,等.一種無尺度網(wǎng)絡(luò)上垃圾郵件蠕蟲的傳播模型[J].計(jì)算機(jī)科學(xué),2007,34(2):68-70.

[3] 吳 祺.郵件蠕蟲病毒機(jī)理研究[J].計(jì)算機(jī)科學(xué),2002,29(4):116-118.

[4]NewmanM,ForrestS,BalthropJ.Emailnetworksandthespreadofcomputerviruses[J].PhysicalReviewE,2002,66(3):035101.

[5] 呂金虎,王紅春,何克清.復(fù)雜動(dòng)力網(wǎng)絡(luò)及其在軟件工程中的應(yīng)用[J].計(jì)算機(jī)研究與發(fā)展,2008,45(12):2052-2059.

[6]LiuJun,DengQinghua,XuPeihua,etal.Emailvirusspreadingmodelinthescale-freenetwork[C]//Procof2010IEEEinternationalconferenceonintelligentcomputingandintelligentsystems.Xiamen:IEEE,2010:303-306.

[7] 呂 劍,宋玉蓉,蔣國平.自適應(yīng)網(wǎng)絡(luò)異步元胞自動(dòng)機(jī)病毒傳播模型[J].計(jì)算機(jī)技術(shù)與發(fā)展,2012,22(7):132-135.

[8] 梁志罡.電子郵件病毒傳播模型的研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2011,21(1):158-161.

[9]AndersonRM,MayRM.Infectiousdiseasesofhumans:dynamicsandcontrol[M].Oxford,UK:OxfordUniversityPress,1991.

[10] 袁 華,陳國青.電子郵件病毒傳播仿真模型及影響因素模擬[J].計(jì)算機(jī)工程與設(shè)計(jì),2006,27(11):1914-1916.

[11]JinCong,LiuJun,DengQinghua.Anovelemailviruspropagationmodel[C]//Procof2008workshoponpowerelectronicsandintelligenttransportationsystem.Guangzhou:IEEE,2008:56-60.

[12]DengQixiang,JiaZhen,XieMengshu,etal.Studyofdirectednetworks-basedemailviruspropagationmodelanditsconcussionattractor[J].ActaPhysicaSincia,2013,62(2):020203.

[13]ZhangYanping,SunTingting,ZhaoShu.Anovelmodeltorestrainemailviruspropagation[C]//Procof2012IEEEinternationalconferenceongranularcomputing.Hangzhou:IEEE,2012:645-650.

[14]ZouCC,TowsleyD,GongWeibo.Emailviruspropagationmodelingandanalysis[R].Amherst:Univ.ofMassachusetts,2003.

[15] 鄧清華,金 聰,劉 俊.郵件病毒傳播模型及其分析[J].計(jì)算機(jī)工程與設(shè)計(jì),2009,30(12):2865-2867.

[16]NekoveeM,MorenoY,BianconiG,etal.Theoryofrumourspreadingincomplexsocialnetworks[J].PhysicaA:StatisticalMechanicsandItsApplications,2007,374(1):457-470.

[17] 汪小帆,李 翔,陳關(guān)榮.網(wǎng)絡(luò)科學(xué)導(dǎo)論[M].北京:高等教育出版社,2012.

[18]BarabásiAL,AlbertR.Emergenceofscalinginrandomnetworks[J].Science,1999,286(5439):509-512.

Propagation Model of Email Worm-virus Based on Heterogeneous Networks

XIANG Chun-xia1,JIANG Guo-ping2,XIA Ling-ling1,SONG Bo1

(1.School of Computer Science and Technology,Nanjing University of Posts and Telecommunications,Nanjing 210003,China;2.School of Automation,Nanjing University of Posts and Telecommunications,Nanjing 210003,China)

Currently,email has become one of the most commonly communication in daily life,while email worm-virus constitutes one of the major Internet security threats and has attracted considerable attention.Therefore,the research on the spreading models of email worm-virus has a great significance in preventing and controlling the propagation of email viruses.The probability of installing antivirus software,and the virus-killing ability of antivirus software are time-varying when the email worm-virus outbreaks.According to the above factors and the different opening probability of suspicious email caused by individual differences,propose an improved email worm-virus spreading SEIR (Susceptible-Exposed-Infected-Removed) model in heterogeneous networks with consideration of the scale-free feature of email networks.Use the Interaction of Markov Chains (IMC) method to derive the dynamical equations of SEIR model,representing the process of email worm-virus propagation.Furthermore,Monte-Carlo method is used to explore the basic factors affecting the propagation of email worm-virus.The simulation results show that the new SEIR model based on heterogeneous networks performs well on describing the real propagation of email worm-virus.In addition,the results of simulation also point out that quick increasing probability of installing antivirus software or improving virus-killing ability of antivirus can effectively restrain the propagation of email worm-virus.

email worm-virus;individual differences;interaction of Markov chains;antivirus software

2015-03-14

2015-06-19

時(shí)間：2015-11-19

國家自然科學(xué)基金資助項(xiàng)目(61374180，61373136)；2012年度教育部人文社會(huì)科學(xué)研究規(guī)劃基金；江蘇省“六大人才高峰”(RLD201212)

項(xiàng)春霞(1989-)，女，碩士，研究方向?yàn)閺?fù)雜網(wǎng)絡(luò)上的傳播動(dòng)力學(xué)、網(wǎng)絡(luò)安全；蔣國平，教授，博士生導(dǎo)師，研究方向?yàn)閺?fù)雜網(wǎng)絡(luò)上的傳播動(dòng)力學(xué)、復(fù)雜動(dòng)態(tài)網(wǎng)絡(luò)的同步和控制、網(wǎng)絡(luò)的故障診斷以及混沌通信等。

http://www.cnki.net/kcms/detail/61.1450.TP.20151119.1109.026.html

TP393.0

A

1673-629X(2016)01-0090-07

10.3969/j.issn.1673-629X.2016.01.019