基于點(diǎn)對群網(wǎng)絡(luò)反饋機(jī)制的惡意代碼傳播模型

李晨曦，任建國

（江蘇師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，江蘇徐州 221116）

0 概述

惡意代碼是網(wǎng)絡(luò)環(huán)境面臨的較為常見的安全威脅，因此網(wǎng)絡(luò)惡意代碼傳播研究成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)研究方向［1］。隨著目前移動設(shè)備的快速增多、新的應(yīng)用程序?qū)映霾桓F以及高速網(wǎng)絡(luò)的環(huán)境覆蓋越來越廣，可以輕松便捷地和他人進(jìn)行一對一或者一對多的線上交流和文件共享，例如即時(shí)消息軟件。由一對一或者一對多的交流與共享所構(gòu)成的網(wǎng)絡(luò)就是點(diǎn)對群（Point-to-Group，P2G）信息共享網(wǎng)絡(luò)，即點(diǎn)對群網(wǎng)絡(luò)。在點(diǎn)對群網(wǎng)絡(luò)中，群體中某一個成員可以同時(shí)向同一群體的其他成員推送消息。

雖然利用點(diǎn)對群網(wǎng)絡(luò)的特點(diǎn)有助于信息的迅速廣泛傳播，但是點(diǎn)對群網(wǎng)絡(luò)的特點(diǎn)也使得網(wǎng)絡(luò)惡意代碼的傳播更為迅速。網(wǎng)絡(luò)惡意代碼是導(dǎo)致網(wǎng)絡(luò)安全的主要威脅，網(wǎng)絡(luò)惡意代碼是通過網(wǎng)絡(luò)在未經(jīng)用戶同意而在設(shè)備中進(jìn)行活動的惡意代碼，它所造成的影響可能是很嚴(yán)重的，甚至可能造成很大的經(jīng)濟(jì)社會影響［2-3］。一般而言，在點(diǎn)對群網(wǎng)絡(luò)中，同一群體成員之間經(jīng)常交流，因?yàn)橐粋€群體的成員大概率互相認(rèn)識，所以他們可能缺乏必要的安全意識。因此，這種類型的應(yīng)用程序很容易被網(wǎng)絡(luò)惡意代碼攻擊。在點(diǎn)對群網(wǎng)絡(luò)中，為有效對抗這些網(wǎng)絡(luò)惡意代碼，不僅要檢測網(wǎng)絡(luò)中是否存在惡意軟件，而且還要模擬其傳播。

在以往研究中，已有研究人員觀察到生物流行病的傳播和網(wǎng)絡(luò)的病毒傳播之間有著顯著的相似性。KEPHART 等［4-6］使用流行病模型來研究網(wǎng)絡(luò)病毒的傳播特征，做了很多針對性和開創(chuàng)性研究。但是，目前大部分研究工作都與惡意軟件檢測技術(shù)有關(guān)［7-9］，模擬網(wǎng)絡(luò)惡意代碼傳播的數(shù)學(xué)模型設(shè)計(jì)［10-12］受到的關(guān)注較少。事實(shí)上，研究網(wǎng)絡(luò)惡意代碼傳播的數(shù)學(xué)模型同樣重要，這些模型可以用于獲取網(wǎng)絡(luò)惡意代碼行為的相關(guān)信息，進(jìn)而提出針對性的防治措施，其中易感-感染-免疫（Susceptible-Infected-Recovered，SIR）模型是研究網(wǎng)絡(luò)惡意軟件傳播的一種常見模型，目前已經(jīng)有很多這方面的研究［13-15］。

雖然點(diǎn)對群網(wǎng)絡(luò)的應(yīng)用廣泛存在于實(shí)際生活中，但是針對惡意代碼在點(diǎn)對群網(wǎng)絡(luò)中傳播模型的研究較少。文獻(xiàn)［16-17］研究在點(diǎn)對群網(wǎng)絡(luò)中進(jìn)行多狀態(tài)免疫的傳播模型，即每一種狀態(tài)的節(jié)點(diǎn)都能通過自身的反病毒行為達(dá)到免疫，但僅考慮了處于某一種狀態(tài)的節(jié)點(diǎn)通過自身的反病毒行為達(dá)到免疫，卻忽略了從感染狀態(tài)恢復(fù)后的節(jié)點(diǎn)對于周圍節(jié)點(diǎn)免疫的作用。文獻(xiàn)［18］研究在點(diǎn)對群網(wǎng)絡(luò)中不連續(xù)防病毒策略對病毒傳播的影響，但僅考慮了外界環(huán)境和策略的改變對于病毒傳播的整體影響，忽視了在外界環(huán)境和策略的影響下，在網(wǎng)絡(luò)內(nèi)部，從感染狀態(tài)恢復(fù)后的節(jié)點(diǎn)對周圍節(jié)點(diǎn)的影響。文獻(xiàn)［19］研究點(diǎn)對群網(wǎng)絡(luò)中的病毒傳播模型，并且提出一種針對點(diǎn)對群信息共享網(wǎng)絡(luò)的最優(yōu)控制措施，但是該文的重點(diǎn)是獲得最優(yōu)控制策略，沒有深入研究點(diǎn)對群網(wǎng)絡(luò)中病毒的傳播模型。文獻(xiàn)［20］通過對蠕蟲病毒在點(diǎn)對群網(wǎng)絡(luò)中傳播特性的研究，提出一類具有非線性免疫策略的點(diǎn)對群網(wǎng)絡(luò)蠕蟲傳播模型，但僅關(guān)注一個節(jié)點(diǎn)可同時(shí)向相鄰節(jié)點(diǎn)推送消息，忽視了在點(diǎn)對群網(wǎng)絡(luò)中同一群體的成員交流頻繁的特點(diǎn)。文獻(xiàn)［21］將可移動存儲設(shè)備和點(diǎn)對群網(wǎng)絡(luò)相結(jié)合，提出帶可移動存儲設(shè)備的點(diǎn)對群網(wǎng)絡(luò)病毒傳播模型，并且發(fā)現(xiàn)在可移動存儲設(shè)備和點(diǎn)對群網(wǎng)絡(luò)結(jié)合的病毒傳播模型中，病毒無法根除，有可能一直存在于計(jì)算機(jī)或者可移動設(shè)備中，但是該文僅注意到點(diǎn)對群信息共享網(wǎng)絡(luò)在病毒傳播過程中的作用，沒有利用點(diǎn)對群信息共享網(wǎng)絡(luò)的特點(diǎn)遏制病毒傳播。

上述研究沒有考慮從感染狀態(tài)恢復(fù)后的節(jié)點(diǎn)的作用，這就導(dǎo)致已有研究的傳播模型忽略了在點(diǎn)對群網(wǎng)絡(luò)中節(jié)點(diǎn)從感染狀態(tài)恢復(fù)后還有利用在防治信息傳遞上的價(jià)值。針對該問題，本文考慮從感染狀態(tài)恢復(fù)后的成員通過群體成員間的相互交流對整個群體免疫率的影響，在經(jīng)典SIR 模型的基礎(chǔ)上，建立具有動態(tài)反饋防治信息功能的易感-感染-反饋-免疫（Susceptible-Infected-Feedback-Recovered，SIFR）模型。

1 相關(guān)工作

在網(wǎng)絡(luò)中，節(jié)點(diǎn)雖然被感染，但是也會因?yàn)樽陨矸床《灸芰Φ淖兓龀錾壸陨矸床《拒浖《編斓瓤共《拘袨椋?dāng)反病毒軟件的病毒庫升級后就能檢測到并且消滅病毒［22］，如果在其消滅病毒之后，還可以將其消滅病毒的有效防治信息利用起來，那么動態(tài)共享防治信息會起到作用。點(diǎn)對群網(wǎng)絡(luò)中同一群體的成員之間會因?yàn)榻涣黝l繁造成因缺乏必要安全意識而受到網(wǎng)絡(luò)惡意代碼攻擊，但是可以利用同一群體的成員之間交流頻繁的特點(diǎn)，快速廣泛發(fā)送防治信息。在點(diǎn)對群網(wǎng)絡(luò)中，還可以充分利用從感染狀態(tài)恢復(fù)后的節(jié)點(diǎn)，使其在檢測和消滅病毒后根據(jù)檢測和消滅病毒的相關(guān)信息生成防治信息，然后利用點(diǎn)對群網(wǎng)絡(luò)中群體成員交流頻繁和群體成員之間可以同時(shí)從信息源接收傳播信息的兩個特點(diǎn)，將防治信息快速、廣泛地反饋給周圍的易感節(jié)點(diǎn)。通過這樣的方式，可以實(shí)現(xiàn)針對惡意代碼防治信息的動態(tài)傳播，提高整個群體的防治能力。

以往的模型設(shè)計(jì)能夠表現(xiàn)個體成員的一部分行為特征，但卻難以描述點(diǎn)對群網(wǎng)絡(luò)中成員的行為對周圍成員的影響，不適用于點(diǎn)對群網(wǎng)絡(luò)的實(shí)際應(yīng)用。因?yàn)樵邳c(diǎn)對群網(wǎng)絡(luò)中的群體成員之間經(jīng)常交流，甚至互相認(rèn)識，所以還要考慮網(wǎng)絡(luò)的外界環(huán)境因素，即人的社會因素［23］。當(dāng)在某個群體中的成員被病毒感染后經(jīng)過恢復(fù)，他不會直接讓自己獨(dú)自轉(zhuǎn)化為免疫狀態(tài)，而是將自己感染以及如何恢復(fù)的相關(guān)信息通過點(diǎn)對群網(wǎng)絡(luò)同時(shí)發(fā)送給自己所在群體的成員后，再轉(zhuǎn)化為免疫狀態(tài)。因?yàn)樵谒麄兯幍木W(wǎng)絡(luò)環(huán)境中有他們所熟悉的人，他們會將有害信息反饋給周圍的人，以免周圍的人受到這些信息的危害，這樣顯然更符合點(diǎn)對群網(wǎng)絡(luò)中人的正常行為。垃圾廣告軟件、惡意彈窗和計(jì)算機(jī)病毒等都是會對用戶使用產(chǎn)生不良影響的惡意代碼［24］。當(dāng)群體中有人將這些惡意代碼通過親身經(jīng)歷的形式反饋出來時(shí)，一方面是面對這些會對用戶產(chǎn)生不良影響的惡意代碼，同一群體成員會盡量避免，另一方面是同一群體的成員會更加相信這個他們經(jīng)常交流甚至熟悉的反饋者。從這兩個方面可以看出，反饋機(jī)制會增加群體內(nèi)成員的免疫率，同時(shí)還會在潛移默化中提高整個群體的反病毒意識。

基于以上描述，本文在經(jīng)典SIR 模型的基礎(chǔ)上引入反饋狀態(tài)（F）節(jié)點(diǎn)并建立SIFR 模型。增加反饋狀態(tài)是為了充分利用節(jié)點(diǎn)從感染狀態(tài)恢復(fù)后的重要價(jià)值，使其生成防治信息發(fā)送給周圍易感節(jié)點(diǎn)，以此提高整個群體的免疫率。

2 模型構(gòu)建

本文在經(jīng)典SIR 模型的基礎(chǔ)上，在點(diǎn)對群信息共享網(wǎng)絡(luò)中建立SIFR 模型。該模型的所有節(jié)點(diǎn)共有4 種狀態(tài)，分別為易感狀態(tài)（S）、感染狀態(tài)（I）、反饋狀態(tài)和免疫狀態(tài)（R）。該模型相比于經(jīng)典SIR 模型增加了一個反饋狀態(tài)，在點(diǎn)對群網(wǎng)絡(luò)中充分利用被感染過且恢復(fù)的節(jié)點(diǎn)，使這些節(jié)點(diǎn)先進(jìn)入反饋狀態(tài)再進(jìn)入免疫狀態(tài)，而不是與以往研究一樣直接進(jìn)入免疫狀態(tài)。

在點(diǎn)對群信息共享網(wǎng)絡(luò)中，同一群體的成員之間可以同時(shí)從信息源接收到傳播信息。如圖1 所示，每個節(jié)點(diǎn)都表示一個網(wǎng)絡(luò)中的成員，有內(nèi)容的節(jié)點(diǎn)s和r分別表示信息發(fā)送者和信息接收者，無內(nèi)容的節(jié)點(diǎn)表示暫無信息交流的成員。每條線表示節(jié)點(diǎn)之間是可以相互通信的，無方向線段表示暫無信息交流，有方向線段表示存在信息的交流。從圖1 中可以看出，信息發(fā)送者可以將相同的信息（a）同時(shí)發(fā)送給周圍節(jié)點(diǎn)。

圖1 點(diǎn)對群信息共享網(wǎng)絡(luò)結(jié)構(gòu)Fig.1 Point-to-group information-sharing network structure

利用點(diǎn)對群網(wǎng)絡(luò)中群體成員之間可以同時(shí)從信息源接收傳播信息的特點(diǎn)，讓這些反饋節(jié)點(diǎn)將自己被感染的相關(guān)信息以及防治信息反饋給周圍的易感節(jié)點(diǎn)，然后進(jìn)入等待，設(shè)置固定的等待時(shí)間為T1（從上一次發(fā)送信息到下一次發(fā)送信息之間的時(shí)間）。利用點(diǎn)對群網(wǎng)絡(luò)中群體中的成員個體交流頻繁的特點(diǎn)，易感節(jié)點(diǎn)收到防治信息后也會將自己已接收到的情況回復(fù)給反饋節(jié)點(diǎn)，當(dāng)周圍所有易感節(jié)點(diǎn)都已接收到防治信息且回復(fù)時(shí)，反饋狀態(tài)的節(jié)點(diǎn)就會進(jìn)入免疫狀態(tài)。如果有易感節(jié)點(diǎn)因?yàn)槠渌喾N因素未及時(shí)收到防治信息或者未回復(fù)，為了提高防治信息的反饋效率，該反饋機(jī)制設(shè)置一個固定的等待時(shí)間T2（從第一次發(fā)送信息到轉(zhuǎn)為免疫狀態(tài)之間的時(shí)間，T2遠(yuǎn)大于T1），在等待時(shí)間T2內(nèi)會多次發(fā)送防治信息（如果在等待時(shí)間T2內(nèi)有新的易感節(jié)點(diǎn)成為群體成員，則反饋節(jié)點(diǎn)也會給這些新節(jié)點(diǎn)發(fā)送防治信息），并且隨時(shí)等待易感節(jié)點(diǎn)的回復(fù)，超過等待時(shí)間T2就不再等待，反饋節(jié)點(diǎn)轉(zhuǎn)化為免疫狀態(tài)。

為了能夠體現(xiàn)各個狀態(tài)節(jié)點(diǎn)數(shù)量之間的關(guān)系，用N表示網(wǎng)絡(luò)中總節(jié)點(diǎn)數(shù)，在t時(shí)刻的總節(jié)點(diǎn)數(shù)N可以表示為：N（t）=S（t）+I（t）+F（t）+R（t）。SIFR 模型的關(guān)鍵部分是合理有效地利用從感染狀態(tài)恢復(fù)后的節(jié)點(diǎn)在防治信息反饋上的作用，這一關(guān)鍵部分就是將節(jié)點(diǎn)從感染轉(zhuǎn)化為免疫的過程細(xì)化，細(xì)化的部分可以通過檢測-反饋算法來實(shí)現(xiàn)。檢測-反饋的實(shí)現(xiàn)分為兩個過程，第一個過程是將感染節(jié)點(diǎn)先轉(zhuǎn)化為反饋節(jié)點(diǎn)，而不是和以往研究一樣直接轉(zhuǎn)化為免疫節(jié)點(diǎn)，這個過程也就是檢測-反饋機(jī)制中的檢測部分。對于集合N（I）中的每個感染狀態(tài)節(jié)點(diǎn)I，其轉(zhuǎn)化為反饋狀態(tài)的節(jié)點(diǎn)的過程可用如下算法表示：

第二個過程是在第一個過程的基礎(chǔ)上進(jìn)行的，也就是當(dāng)節(jié)點(diǎn)轉(zhuǎn)化為反饋節(jié)點(diǎn)后，讓該狀態(tài)的節(jié)點(diǎn)發(fā)揮防治作用，將自己生成的防治信息進(jìn)行共享反饋，這個過程是檢測-反饋機(jī)制中的反饋部分。對于反饋節(jié)點(diǎn)集合N（F）中的每個反饋節(jié)點(diǎn)F，這一過程可用如下算法表示：

通過梳理如上的檢測-反饋算法有助于進(jìn)一步研究狀態(tài)轉(zhuǎn)化。

本文SIFR 模型的4 種狀態(tài)以及狀態(tài)轉(zhuǎn)化關(guān)系如圖2 所示，其中4 個圓形框表示節(jié)點(diǎn)所處的4 種不同狀態(tài)，箭頭線表示節(jié)點(diǎn)狀態(tài)轉(zhuǎn)化的方向，箭頭線旁的符號表示的是狀態(tài)轉(zhuǎn)化的參數(shù)。

圖2 SIFR 模型狀態(tài)轉(zhuǎn)化Fig.2 State transition of SIFR model

模型中各個參數(shù)的具體含義如下：

1）d表示單位時(shí)間內(nèi)新節(jié)點(diǎn)加入網(wǎng)絡(luò)的概率，也是單位時(shí)間內(nèi)網(wǎng)絡(luò)中現(xiàn)有節(jié)點(diǎn)離開網(wǎng)絡(luò)的概率。

2）β表示從S到I的感染率，狀態(tài)轉(zhuǎn)化方向?yàn)镾→I。

3）μ表示免疫率，易感節(jié)點(diǎn)和感染節(jié)點(diǎn)都有μ的概率獲得免疫能力。某些易感節(jié)點(diǎn)具有較高的反病毒能力，通過升級自身反病毒軟件的病毒庫等抗病毒行為具備了免疫能力，狀態(tài)轉(zhuǎn)化方向?yàn)镾→R；某些感染節(jié)點(diǎn)雖然被感染，但是也會因?yàn)樽陨矸床《灸芰Φ淖兓龀錾壸陨矸床《拒浖牟《編斓瓤共《拘袨椋⑶彝ㄟ^反病毒軟件升級后的檢測找到并且消滅病毒，此時(shí)的節(jié)點(diǎn)已經(jīng)具備了免疫的能力，但是不會直接進(jìn)入免疫狀態(tài)，而是發(fā)揮它抗病毒成功的作用，根據(jù)檢測、消滅的病毒信息生成防治信息，然后利用點(diǎn)對群網(wǎng)絡(luò)中群體成員之間交流頻繁并且可以同時(shí)從信息源接收傳播信息的兩個特點(diǎn)，將防治信息同時(shí)、快速地發(fā)送給周圍的易感節(jié)點(diǎn)，狀態(tài)轉(zhuǎn)化方向?yàn)镮→F。

4）γ表示反饋率，當(dāng)反饋狀態(tài)的節(jié)點(diǎn)與易感節(jié)點(diǎn)進(jìn)行信息交流時(shí)，反饋狀態(tài)的節(jié)點(diǎn)就會把防治信息發(fā)送給易感節(jié)點(diǎn)，易感節(jié)點(diǎn)接收成功后會進(jìn)行病毒庫的升級等提高抗病毒能力的操作，然后節(jié)點(diǎn)就具備了免疫的能力，狀態(tài)轉(zhuǎn)化方向?yàn)镾→R。

5）ξ表示單位時(shí)間內(nèi)反饋狀態(tài)的節(jié)點(diǎn)發(fā)送防治信息完成或者超過固定等待時(shí)間后轉(zhuǎn)化為免疫狀態(tài)的轉(zhuǎn)化率，在點(diǎn)對群網(wǎng)絡(luò)中，群體成員之間可以同時(shí)從信息源接收到相同信息，那么反饋節(jié)點(diǎn)可以很快地完成自己防治信息的發(fā)送任務(wù)，而此時(shí)無法直接轉(zhuǎn)化為免疫狀態(tài)是因?yàn)樗鼈冞€需要等待易感節(jié)點(diǎn)的回復(fù)，系統(tǒng)在這里設(shè)置了兩個固定的等待時(shí)間（T1和T2），而固定等待時(shí)間的大小影響著轉(zhuǎn)化率ξ，狀態(tài)轉(zhuǎn)化方向?yàn)門→R。

根據(jù)圖2 的狀態(tài)轉(zhuǎn)化模型，SIFR 模型的微分動力學(xué)方程可以表示如下：

特別地，式（1）中前3 個等式不依賴于第4 個等式，因此，式（1）中的動力學(xué)和式（2）的系統(tǒng)相同：

在動力學(xué)系統(tǒng)中，所有可能的點(diǎn)的集合是一個可行的區(qū)域。在式（2）的動力學(xué)系統(tǒng)中，可行域Ω={(S,I,F)∈：S+I+F≤N}，這個集合就是式（2）的正不變集。

3 平衡點(diǎn)的穩(wěn)定性分析

為對SIFR 模型的平衡點(diǎn)進(jìn)行穩(wěn)定性分析，首先需要先求出模型的平衡點(diǎn)。SIFR 模型的平衡點(diǎn)由式（3）決定：

然后分別對F(x),V(x)求Jacobian 矩陣，得到：

最后由下一代矩陣可知基本再生數(shù)R0=ρ(FV-1)，通過計(jì)算可得：

3.1 無病平衡點(diǎn)的穩(wěn)定性分析

定理1當(dāng)R0＜1 時(shí)，式（2）的無病平衡點(diǎn)E0在可行域Ω上是局部漸近穩(wěn)定的；當(dāng)R0＞1 時(shí)，式（2）在無病平衡點(diǎn)E0處是不穩(wěn)定的。

證明已知可以得到式（2）在無病平衡點(diǎn)E0處的Jacobian 矩陣：

J(E0)對應(yīng)的特征值如下：

根據(jù)穩(wěn)定性理 論，當(dāng)λ1,λ2,λ3都為負(fù)的特征 值時(shí)，式（2）在無病平衡點(diǎn)E0處是局部漸近穩(wěn)定的。假設(shè)模型中各個參數(shù)都是正值，那么當(dāng)R0＜1 時(shí)，βS-(d+μ)＜0，可以得到λ3＜0，所以當(dāng)R0＜1 時(shí)，式（2）在無病平衡點(diǎn)E0處是局部漸近穩(wěn)定的；相反地，當(dāng)R0＞1時(shí)，可以得到λ3＞0，即當(dāng)R0＞1 時(shí)，可以得到式（2）在無病平衡點(diǎn)E0處是不穩(wěn)定的。

定理2當(dāng)R0＜1 時(shí)，式（2）的無病平衡點(diǎn)E0在可行域Ω上是全局漸近穩(wěn)定的。

將Lyapunov 函數(shù)構(gòu)造如下：

式（2）的全導(dǎo)數(shù)如下：

當(dāng)R0＜1 時(shí)，即βS-(d+μ)＜0，可以得到′＜0，因此，根據(jù)Lasalle 不變原理［25］，當(dāng)R0＜1 時(shí)，式（2）的無病平衡點(diǎn)E0在可行域Ω上是全局漸近穩(wěn)定的。

由定理1 和定理2 可以看出，當(dāng)R0＜1 時(shí)，惡意代碼傳播模型式（2）的最終發(fā)展情況是穩(wěn)定在無病平衡點(diǎn)E0處，這表明在式（2）中，如果R0＜1，那么在該網(wǎng)絡(luò)中的惡意代碼將會被逐漸消除，直到最終被完全消滅。

3.2 病毒平衡點(diǎn)的穩(wěn)定性分析

定理3當(dāng)R0＞1 時(shí)，式（2）的病毒平衡點(diǎn)E*在可行域Ω上是局部漸近穩(wěn)定的。

對應(yīng)的特征方程可以表示如下：

通過化簡可以得到式（9）中各項(xiàng)的系數(shù)如下：

通過直接計(jì)算可以得出：

根據(jù)Routh-Hurwitz 定理［26］，式（9）中的所有根都有負(fù)實(shí)部。因此，當(dāng)R0＞1 時(shí)，式（2）的病毒平衡點(diǎn)E*在可行域Ω上是局部漸近穩(wěn)定的。

定理4當(dāng)R0＞1 時(shí)，式（2）的病毒平衡點(diǎn)E*在可行域Ω上是全局漸近穩(wěn)定的。

證明Lyapunov函數(shù)的構(gòu)造參考文獻(xiàn)［27］，首先令：

顯然g(x)≥0 是恒成立的。

然后構(gòu)造如下Lyapunov 函數(shù)：

因此，當(dāng)R0＞1 時(shí)，式（2）的病毒平衡點(diǎn)E*在可行域Ω上是全局漸近穩(wěn)定的。

由定理3 和定理4 可以看出，當(dāng)R0＞1 時(shí)，惡意代碼傳播模型式（2）的最終發(fā)展情況是穩(wěn)定在無病平衡點(diǎn)E*處，在該網(wǎng)絡(luò)中的惡意代碼不會消失，而是會一直存在。

4 數(shù)值模擬實(shí)驗(yàn)

本節(jié)利用數(shù)值模擬實(shí)驗(yàn)來評估SIFR 模型的實(shí)施效果。數(shù)值模擬實(shí)驗(yàn)的計(jì)算機(jī)設(shè)備規(guī)格是Intel Core i5-10300H CPU、2.50 GHz 的主頻、16 GB 的內(nèi)存和Windows 10 的操作系統(tǒng)。在此計(jì)算機(jī)環(huán)境下，使用MATLAB R2016a 平臺進(jìn)行數(shù)值模擬實(shí)驗(yàn)。為研究惡意代碼在大規(guī)模點(diǎn)對群網(wǎng)絡(luò)中的傳播規(guī)律，使所有數(shù)值模擬實(shí)驗(yàn)的初始節(jié)點(diǎn)數(shù)都為100 000。

4.1 系統(tǒng)隨時(shí)間的變化

為驗(yàn)證SIFR 模型的無病平衡點(diǎn)E0和病毒平衡點(diǎn)E*的穩(wěn)定性理論，設(shè)置實(shí)驗(yàn)1 和實(shí)驗(yàn)2 這2 個數(shù)值模擬實(shí)驗(yàn)。

在實(shí)驗(yàn)1 中，易感節(jié)點(diǎn)、感染節(jié)點(diǎn)、反饋節(jié)點(diǎn)和免疫節(jié)點(diǎn)的初始節(jié)點(diǎn)的數(shù)量分別設(shè)置為S(0)=80 000,I(0)=20 000,F(0)=0,R(0)=0。各參數(shù)的選取分別為μ=0.004、ξ=0.004、β=0.000 000 1、γ=0.000 001、d=0.000 000 6。根據(jù)式（4）可計(jì)算出基本再生數(shù)R0=0.000 37＜1，再根據(jù)定理1 和定理2 可知，網(wǎng)絡(luò)中的惡意代碼最終會消失。圖3 顯示了各個狀態(tài)的節(jié)點(diǎn)數(shù)量隨時(shí)間的變化過程，其中橫坐標(biāo)時(shí)間為單位時(shí)間。從圖3 可以看出，由于感染節(jié)點(diǎn)在系統(tǒng)初期感染了易感節(jié)點(diǎn)，因此感染節(jié)點(diǎn)數(shù)量在短時(shí)間內(nèi)得到了小幅度的增加，但是之后開始逐漸下降并且趨近于0。從長遠(yuǎn)來看，整個網(wǎng)絡(luò)處于免疫狀態(tài)，該結(jié)果與定理1 和定理2 的理論是一致的。

圖3 R0<1 時(shí)各狀態(tài)節(jié)點(diǎn)數(shù)量隨時(shí)間的變化Fig.3 Change of the number of nodes in each state with time when R0<1

在實(shí)驗(yàn)2 中，在保持100 000 個節(jié)點(diǎn)總量不變的情況下，與實(shí)驗(yàn)1 不同，將各個狀態(tài)的初始節(jié)點(diǎn)的數(shù)量分別設(shè)置為S(0)=99 950、I(0)=50、F(0)=0、R(0)=0。參數(shù)選取分別 為d=0.000 000 6、β=0.000 000 1、ξ=0.004、γ=0.000 001，μ=0.000 04。根據(jù)式（4）可以得到此時(shí)的R0=3.64＞1，根據(jù)定理3 和定理4，系統(tǒng)中的感染節(jié)點(diǎn)不會隨時(shí)間消失且漸近穩(wěn)定。圖4 顯示了易感節(jié)點(diǎn)、感染節(jié)點(diǎn)、反饋節(jié)點(diǎn)和免疫節(jié)點(diǎn)數(shù)量隨時(shí)間的變化過程。從圖4 可以看出，在系統(tǒng)初期雖然只有很少量的感染節(jié)點(diǎn)，但是由于惡意代碼從感染節(jié)點(diǎn)持續(xù)傳播到易感節(jié)點(diǎn)，隨著時(shí)間的增長，感染節(jié)點(diǎn)的數(shù)量逐漸增多，最后所有狀態(tài)都到達(dá)了平衡點(diǎn)。該結(jié)果與定理3 和定理4 的理論是一致的。

圖4 R0>1 時(shí)各狀態(tài)的節(jié)點(diǎn)數(shù)量隨時(shí)間的變化Fig.4 Change of the number of nodes in each state with time when R0>1

4.2 引入反饋機(jī)制對系統(tǒng)的影響

SIFR 模型以經(jīng)典SIR 模型為基礎(chǔ)，如果SIFR 模型沒有考慮從感染狀態(tài)恢復(fù)后的節(jié)點(diǎn)的作用，那么SIFR 模型就會退化為SIR 模型。為驗(yàn)證SIFR 模型在加入反饋機(jī)制后相比于經(jīng)典SIR 模型，在惡意代碼傳播的遏制上具有更好的效果，設(shè)置實(shí)驗(yàn)3 和實(shí)驗(yàn)4 這2 個數(shù)值模擬實(shí)驗(yàn)。由于影響SIFR 模型遏制惡意代碼傳播效果的關(guān)鍵參數(shù)是反饋率γ，因此在這2 個實(shí)驗(yàn)中，反饋率γ分別取值為0.000 001、0.000 01和0.000 1，而經(jīng)典SIR 模型是不考慮反饋的，因此不受反饋率γ取值變化的影響。

在實(shí)驗(yàn)3 中，除反饋率γ外，2 個模型各狀態(tài)的初始節(jié)點(diǎn)數(shù)量和其他參數(shù)設(shè)置同實(shí)驗(yàn)1，此時(shí)2 個模型的基本再生數(shù)R0＜1。如圖5 所示，當(dāng)R0＜1 時(shí)，2 個系統(tǒng)中的感染節(jié)點(diǎn)數(shù)量都會在最終趨近于0，而且從圖5 可以看出，SIFR 模型與SIR 模型相比，一方面是能夠更早更快地使感染節(jié)點(diǎn)數(shù)量下降到趨近于0，另一方面是能夠使得感染節(jié)點(diǎn)數(shù)量的峰值遠(yuǎn)小于SIR模型。在加入反饋機(jī)制的系統(tǒng)中，隨著反饋率的增加，在同一時(shí)間的感染節(jié)點(diǎn)數(shù)量是不斷減少的，而且感染節(jié)點(diǎn)數(shù)量的峰值也是在不斷減小的，當(dāng)反饋率的取值大于0.000 1 時(shí)，感染節(jié)點(diǎn)的數(shù)量隨時(shí)間變化漸漸整體趨于下降趨勢，當(dāng)反饋率取值為0.000 1時(shí)，感染節(jié)點(diǎn)在峰值處的數(shù)量相較于經(jīng)典SIR 模型降低了36.16%，所以提高反饋率可以遏制惡意代碼在初期時(shí)的傳播規(guī)模。

圖5 R0<1 時(shí)反饋機(jī)制和反饋率對感染節(jié)點(diǎn)數(shù)量的影響Fig.5 Effect of the feedback mechanisms and feedback rates on the number of infected nodes when R0<1

在實(shí)驗(yàn)4 中，除反饋率γ外，2 個模型的初始節(jié)點(diǎn)數(shù)量和其他參數(shù)設(shè)置同實(shí)驗(yàn)2，此時(shí)2 個模型的基本再生數(shù)與實(shí)驗(yàn)3 不同，實(shí)驗(yàn)4 中2 個模型的基本再生數(shù)R0＞1。如圖6 所示，當(dāng)R0＞1 時(shí)，2 個系統(tǒng)的感染節(jié)點(diǎn)最終都不會消失，而是一直存在并分別趨近于一個穩(wěn)定的值，但是SIFR 模型的感染節(jié)點(diǎn)數(shù)量隨時(shí)間的變化一直都是低于SIR 模型的并且感染節(jié)點(diǎn)最終的穩(wěn)定值也遠(yuǎn)小于SIR 模型。與實(shí)驗(yàn)3 類似，在加入反饋機(jī)制的系統(tǒng)中，隨著反饋率的增加，在同一時(shí)間的感染節(jié)點(diǎn)數(shù)量是不斷減少的，而且感染節(jié)點(diǎn)數(shù)量的峰值也是在不斷減小的，當(dāng)反饋率的取值大于0.000 1 時(shí)，感染節(jié)點(diǎn)的增長速度逐漸放緩并且趨于穩(wěn)定的值也在減小，當(dāng)反饋率取值為0.000 1 時(shí)，感染節(jié)點(diǎn)在峰值處的數(shù)量相較于經(jīng)典SIR 模型降低了80%，所以提高反饋率能有效抑制惡意代碼在網(wǎng)絡(luò)中的傳播。

圖6 R0>1 時(shí)反饋機(jī)制和反饋率對感染節(jié)點(diǎn)數(shù)量的影響Fig.6 Effect of the feedback mechanisms and feedback rates on the number of infected nodes when R0>1

從實(shí)驗(yàn)3、實(shí)驗(yàn)4 的結(jié)果可以看出，不管感染節(jié)點(diǎn)是否會被消除，SIFR 模型相比于經(jīng)典SIR 模型能夠更好地遏制惡意代碼在系統(tǒng)中的傳播。在加入反饋機(jī)制的系統(tǒng)中，通過提高反饋節(jié)點(diǎn)成功將防治信息發(fā)送給周圍易感節(jié)點(diǎn)的反饋率，能夠有效地減少系統(tǒng)中受到惡意代碼攻擊的節(jié)點(diǎn)數(shù)量，減少感染節(jié)點(diǎn)的數(shù)量，遏制惡意代碼在網(wǎng)絡(luò)中的傳播。

4.3 其他參數(shù)對感染節(jié)點(diǎn)數(shù)量變化的影響

為研究除γ外各個參數(shù)對系統(tǒng)中感染節(jié)點(diǎn)數(shù)量變化的影響，設(shè)置實(shí)驗(yàn)5～實(shí)驗(yàn)9 這5 個數(shù)值模擬實(shí)驗(yàn)。

4.3.1β對感染節(jié)點(diǎn)數(shù)量變化的影響

在實(shí)驗(yàn)5 中，各狀態(tài)初始節(jié)點(diǎn)數(shù)量和其他參數(shù)設(shè)置同實(shí)驗(yàn)1，感染率β的取值分別為0.000 000 1、0.000 000 2、0.000 000 4、0.000 000 6。雖然這4 個感染率的取值不同，但是它們基本再生數(shù)R0＜1。數(shù)值模擬實(shí)驗(yàn)結(jié)果如圖7 所示，當(dāng)R0＜1 時(shí)，不同感染率的感染節(jié)點(diǎn)都會在系統(tǒng)初期達(dá)到數(shù)量峰值，隨著感染率的增加，感染節(jié)點(diǎn)數(shù)量的峰值也在擴(kuò)大，當(dāng)達(dá)到峰值后，感染節(jié)點(diǎn)數(shù)量都會逐漸下降。因此，當(dāng)R0＜1時(shí)，如果感染率能夠降低，感染節(jié)點(diǎn)數(shù)量峰值也會降低，那么能夠在系統(tǒng)初期有效遏制惡意代碼的傳播。

圖7 R0<1 時(shí)不同感染率下感染節(jié)點(diǎn)數(shù)量隨時(shí)間的變化Fig.7 Change of the number of infected nodes with time under different infection rates when R0<1

在實(shí)驗(yàn)6 中，為了使R0＞1，各狀態(tài)初始節(jié)點(diǎn)數(shù)量和其他參數(shù)設(shè)置同實(shí)驗(yàn)2，感染率β的取值分別為0.000 000 10、0.000 000 12、0.000 000 15、0.000 000 18。數(shù)值模擬實(shí)驗(yàn)如圖8 所示，可以看出，當(dāng)R0＞1 時(shí)，隨著感染率β的值越來越大，那么感染節(jié)點(diǎn)數(shù)量增長的速度也就越快并且會更早地達(dá)到峰值。同時(shí)，降低感染率能夠使得惡意代碼的傳播趨勢放緩，并且能降低整個網(wǎng)絡(luò)的節(jié)點(diǎn)被感染總量。

圖8 R0>1 時(shí)不同感染率下感染節(jié)點(diǎn)數(shù)量隨時(shí)間的變化Fig.8 Change of the number of infected nodes with time under different infection rates when R0>1

從實(shí)驗(yàn)5、實(shí)驗(yàn)6 的結(jié)果可以看出，當(dāng)其他變量不變時(shí)，感染率和感染節(jié)點(diǎn)的數(shù)量是正相關(guān)的，隨著感染率的增加，在同一時(shí)間內(nèi)感染節(jié)點(diǎn)的數(shù)量也不斷增加。

4.3.2 免疫率μ對感染節(jié)點(diǎn)數(shù)量變化的影響

在實(shí)驗(yàn)7 中，各狀態(tài)初始節(jié)點(diǎn)數(shù)量和其他參數(shù)設(shè)置同實(shí)驗(yàn)1，免疫率μ的取值分別為0.003、0.004、0.005、0.006。雖然這4 個免疫率的選取不同，但是它們都滿足R0＜1。圖9 為當(dāng)R0＜1 時(shí)不同免疫率對于感染節(jié)點(diǎn)數(shù)量變化的影響，隨著免疫率的增加，同一時(shí)間的感染節(jié)點(diǎn)數(shù)量是明顯減少的并且感染節(jié)點(diǎn)的數(shù)量峰值是降低的。因此，當(dāng)R0＜1 時(shí)，提高群體成員的免疫能力能夠減少惡意代碼在網(wǎng)絡(luò)群體中的擴(kuò)散，進(jìn)而減少因惡意代碼所造成的經(jīng)濟(jì)損失。

圖9 R0<1 時(shí)不同免疫率下感染節(jié)點(diǎn)數(shù)量隨時(shí)間的變化Fig.9 Change of the number of infected nodes with time under different immunization rates when R0<1

在實(shí)驗(yàn)8 中，為了使R0＞1，各狀態(tài)初始節(jié)點(diǎn)數(shù)量和其他參數(shù)設(shè)置同實(shí)驗(yàn)2，免疫率μ的取值分別為0.000 03、0.000 04、0.000 05、0.000 06。數(shù)值模擬實(shí)驗(yàn)結(jié)果如圖10 所示，與圖9 不同，滿足R0＞1 的免疫率不能夠使得感染節(jié)點(diǎn)的數(shù)量最終趨近于0，但是隨著免疫率的增加，同一時(shí)間感染節(jié)點(diǎn)的數(shù)量是減少的，并且惡意代碼最終擴(kuò)散的總規(guī)模是縮小的。因此，雖然當(dāng)R0＞1 時(shí)，感染節(jié)點(diǎn)不會隨時(shí)間的變化而消失，但還是可以通過增強(qiáng)網(wǎng)絡(luò)中個體的免疫能力來縮小地方病的規(guī)模。

圖10 R0>1 時(shí)不同免疫率下感染節(jié)點(diǎn)數(shù)量隨時(shí)間的變化Fig.10 Change of the number of infected nodes with time under different immunization rates when R0>1

從實(shí)驗(yàn)7、實(shí)驗(yàn)8 的結(jié)果可以看出，當(dāng)其他參數(shù)保持不變的情況下，免疫率和系統(tǒng)感染節(jié)點(diǎn)的數(shù)量之間成反比關(guān)系，隨著免疫率的增加，同一時(shí)間感染節(jié)點(diǎn)的數(shù)量是降低的。

4.3.3 轉(zhuǎn)化率ξ對感染節(jié)點(diǎn)數(shù)量變化的影響

在實(shí)驗(yàn)9 中，各狀態(tài)的初始節(jié)點(diǎn)數(shù)量和其他參數(shù)設(shè)置同實(shí)驗(yàn)2，轉(zhuǎn)化率ξ是單位時(shí)間內(nèi)反饋狀態(tài)的節(jié)點(diǎn)完成防治信息發(fā)送或者超過固定等待時(shí)間后轉(zhuǎn)化為免疫狀態(tài)的轉(zhuǎn)化率，其取值分別為0.004、0.000 4、0.000 04、0.000 004。數(shù)值模擬實(shí)驗(yàn)結(jié)果如圖11 所示，從圖11 的曲線變化趨勢可以看出，雖然選取的用于比較的4 個ξ值之間相差很大，但是隨著ξ的增加，在較長一段時(shí)間內(nèi)感染節(jié)點(diǎn)的數(shù)量變化是不大的，總體是隨著ξ的減少，同一時(shí)間的感染節(jié)點(diǎn)數(shù)量也在減少。由于反饋節(jié)點(diǎn)發(fā)送完防治信息后進(jìn)入的固定等待時(shí)間對于ξ值的大小有很重要的影響，當(dāng)固定等待時(shí)間越長，ξ的值就會越小，那么同一時(shí)間感染節(jié)點(diǎn)的數(shù)量也會有小幅度的下降，因此相較于以上其他參數(shù)，轉(zhuǎn)化率ξ對于網(wǎng)絡(luò)中感染節(jié)點(diǎn)數(shù)量的影響較小，而影響轉(zhuǎn)化率ξ的關(guān)鍵是反饋節(jié)點(diǎn)轉(zhuǎn)化為免疫狀態(tài)所需要的時(shí)間。

圖11 不同轉(zhuǎn)化率ξ 時(shí)感染節(jié)點(diǎn)數(shù)量隨時(shí)間的變化Fig.11 Change of the number of infected nodes with time at different conversion rates ξ

根據(jù)以上實(shí)驗(yàn)結(jié)果可以看出，β,μ,ξ是影響感染節(jié)點(diǎn)數(shù)量變化的重要參數(shù)，而且β和μ還是影響基本再生數(shù)R0的重要參數(shù)。β和ξ與感染節(jié)點(diǎn)的數(shù)量變化是正相關(guān)的，而μ與感染節(jié)點(diǎn)的數(shù)量變化是負(fù)相關(guān)的。綜合不同參數(shù)對感染節(jié)點(diǎn)數(shù)量變化的影響，應(yīng)采取相應(yīng)措施來調(diào)整參數(shù)的值，以此來遏制惡意代碼在網(wǎng)絡(luò)中的傳播。

5 結(jié)束語

在點(diǎn)對群信息共享網(wǎng)絡(luò)中，因?yàn)槿后w成員之間因經(jīng)常交流而缺乏安全意識，容易遭受惡意代碼攻擊。考慮到點(diǎn)對群的信息共享模式被廣泛使用在現(xiàn)實(shí)環(huán)境中，為了能夠有效遏制惡意代碼的傳播，將群體成員間會經(jīng)常交流與群體成員間可以同時(shí)從信息源接收到信息的特點(diǎn)相結(jié)合，在SIR 模型的基礎(chǔ)上引入反饋節(jié)點(diǎn)，構(gòu)建新型SIFR 模型。通過SIFR 模型的動力學(xué)分析，計(jì)算得到傳播閾值R0，并證明了無病平衡點(diǎn)E0和病毒平衡點(diǎn)E*的穩(wěn)定性。數(shù)值模擬實(shí)驗(yàn)結(jié)果表明，當(dāng)采用SIFR 模型的反饋機(jī)制時(shí)，感染節(jié)點(diǎn)的數(shù)量明顯減少，隨著反饋率的增加，對惡意代碼的遏制效果顯著提升。但由于SIFR 模型是建立在均勻網(wǎng)絡(luò)上的，沒有考慮現(xiàn)實(shí)情況中點(diǎn)對群網(wǎng)絡(luò)的結(jié)構(gòu)復(fù)雜性，因此下一步將研究網(wǎng)絡(luò)結(jié)構(gòu)變化對于SIFR 模型通過反饋機(jī)制遏抑惡意代碼傳播的影響。