研究文章|开放获取
韩谢,李一红,冯丽萍,宋立鹏, "可移动设备的误用对恶意软件传播的影响",抽象与应用分析, 卷。2013, 文章的ID296940, 6 页面, 2013. https://doi.org/10.1155/2013/296940
可移动设备的误用对恶意软件传播的影响
摘要
可移动设备在不同区域的异质性对通过可移动设备传播的恶意软件传播的影响尚不清楚。因此,本文提出了一个考虑可移动设备异质使用的模型,该模型通过将使用率分为局部区域使用率、邻域使用率和全局区域使用率,再乘以相应的区域使用率得到最终使用率。通过数学计算得到了模型的平衡点及其稳定性条件,并通过确定性和随机模拟进行了验证。仿真结果还表明,恶意软件使用率的异质性显著地改变了恶意软件的预期传播过程。此外,给出了可移动设备在邻近区域的使用率阈值,为设计有效的反恶意软件方法提供了指导。
1.介绍
恶意程序或恶意软件,包括网络蠕虫、特洛伊木马程序和各种僵尸网络,已对互联网构成严重威胁[1- - - - - -5].此外,可移动设备已成为最近检测到的恶意软件的常见传播方法,如Stuxnet [6], Duqu [7]和火焰[8,目的是控制计算机或其他机器,特别是物理上隔离的机器。因此,研究此类恶意软件的传播行为和控制策略是十分必要的。
为了捕获可移动设备对恶意软件的影响,已经提出了一些数学模型[9- - - - - -13].在[9], Song等人通过耦合易感-感染-恢复(SIR)模型和易感-感染-易感(SIS)模型提出了模型[14].在该模型中,一个可移动设备如果被使用在有感染的计算机上,就会以一定的速率被感染,然后被感染的可移动设备无论何时被使用在其他计算机上,都会感染其他计算机。为了描述已被感染但尚未感染的计算机,Jin和Wang [10],通过将“暴露”状态引入SIR模型,提出了易感暴露感染恢复(SEIR)模型。杨立贤和杨晓贤[11]进一步考虑了“暴露”状态具有有限感染能力的模型。然而,所有这些模型都是同质模型。也就是说,每个可移动设备在所有计算机上的使用概率是相同的。
在[13], Peng等给出了一个模型,该模型将互联网划分为多个子网,并假设可移动设备在其所属子网内使用相同,但在子网外使用的概率较低。然而,假设可移动设备与子网外的计算机均匀混合是不合理的。而且,在这种假设下,对于可移动设备的使用面积和使用率,他们无法给出有效的防御方法。因此,本文提出了一个异构模型,通过探讨可移动设备使用面积和速率的影响,可以提供一种有效的反恶意软件方法。
本文的剩余部分组织如下:我们在第节给出了模型并解释了参数的含义2.在此之后,我们分析了它的动力学行为,并通过仿真说明了我们的数学结果3.. 然后,在第二节中给出了一些遏制策略4. 最后,我们总结了我们的工作。
2.该模型
本文采用的基本模型是SIR模型和SIS模型。在我们的模型中有五个部分:易受影响的计算机();被感染的计算机();免疫计算机();受到媒体()——没有恶意程序的可移动设备;受感染的媒体() -可移动设备,携带恶意程序,并可以传播到易受影响的计算机。
为了描述可移动设备的使用面积和速率的影响,我们将整个区域划分为多个子区域,每个可移动设备都属于一个称为设备局部区域的区域。我们还假设可移动设备在局部区域内的使用是平等的,并且在其邻近区域的使用概率较低,但在任何其他称为全球区域的区域中几乎不使用。
允许为受感染计算机的成功扫描所引起的受感染计算机的感染率。表示同一区域内受感染介质(受感染计算机)感染的易感计算机的感染率(易感介质的感染率)。和分别表示计算机的总数和可移动设备的总数。这里,我们假设两者都是和然后,计算机(可移动设备)的淘汰率由()。
为模拟反病毒程序随机发现感染,给出了被感染计算机的恢复率.当被感染的设备被使用在易感染或免疫的计算机上时,被感染设备携带的恶意程序很可能被检测到。我们用这个速率表示.
然后,模型给出如下: 在哪里是移动设备使用面积和使用率的函数。对于所有可移动设备,让表示相邻区域(全球区域)与本地对应区域的使用率之比,令为邻域(全局域)半径与局部域半径之比。在不失通用性的前提下,将可移动设备的局部区域利用率和局部区域半径均设为1。然后,
作为和,模型(1)可以重写为
允许 在哪里是基本复制数[15].
对于系统(3.),有两种平衡:无病平衡和积极的平衡当.正平衡是由
在哪里,和.
3.模型分析
定理1。如果,是渐近稳定的。
证明。(的特征方程3.)在是由
然后,我们有
当相应的,,的所有特征值7)的实部为负。因此,是渐近稳定的。证明了该定理。
定理2。如果,地方性平衡是渐近稳定的。
证明。(的特征方程3.)在是由
对应于
在哪里,,,,,和.
根据赫维茨标准[16,17),我们有
如果,我们有和所有的特征值9)的实部为负。因此,存在一种地方性平衡它是渐近稳定的.证明完成了。
验证定理的正确性1和2,采用确定性方法和随机方法对系统进行模拟(3.)与,,和以及两组其他变量:(i),和,在那里;(2),和,在那里.
如图所示1什么时候,在确定性模拟和随机模拟中,受感染计算机的数量均趋向于(5),表示一种地方性的状态.然而,在图2什么时候的稳态数零是否与无病状态预测的数字一致.
4.控制策略
我们首先给出了数值方法——改进的欧拉方法的收敛性证明。允许.然后,我们可以重写系统(3.)作为明显地是一个连续的微分函数.因此,满足Lipschitz条件,并且,在那里是一个常数。
欧拉迭代方程是在哪里,和.,表示欧拉迭代算法中的步长值。然后,我们有 因此,这里使用的数值技术是收敛的,因为我们可以确保通过选择一个小的值.
在本文中,我们也使用蒙特卡罗算法来模拟恶意软件的传播[18,19].在下面给出的所有模拟中,我们设置,,,,,,和,在那里因为像Stuxnet这样的恶意软件主要通过可移动设备传播,感染物理隔离的机器。的初始数和分别设置为1000和0。
首先,我们比较了三种参数相同的不同模型:9假定可移动设备以相同的概率在所有计算机上使用;异质模型载于[13,其中可移动设备的使用率分为两种速率(本地计算机的使用率和其他计算机的使用率);以及本文的模型。我们运行了100次模拟,得到了被感染电脑的平均数量。数字3.给出了仿真结果。
如图所示3.因此,该模型具有最低的感染率和传播速度。由于它是在三种模型中假设最合理的情况下建立的,所以它的预测最符合真实的传播过程。齐次模型的感染率最高,传播速度最快。虽然可移动设备的使用率的异质性包含在[13,这种对可移动设备使用率的简单划分也导致了很大的偏差。
我们还模拟了各种和对本文中考虑的恶意软件的包含有一些深入的了解。数据4(一)和4 (b)给出了固定情况下的仿真结果和固定,分别。
(一)
(b)
数据4(一)和4 (b)表示相邻区域的半径()及使用率()对恶意软件的传播有很大的影响。感染率和速度随使用率的降低而迅速下降()或邻近地区的半径()。在图4(一)固定的(10)、恶意软件直接消亡时,这意味着一种有效的反恶意软件方法。
得到不同值下的有效反恶意软件阈值,我们进一步模拟该系统(3.),得到的值低于这个数值,恶意软件就会消失。数字5绘制仿真结果。
如图所示5,左边区域的点可以保证恶意软件的消灭。然而,恶意软件可以在正确的区域自我保存。的阈值随着温度的升高而降低在两个箭头之间的区域,下降速度要快得多()。当相邻区域半径小于局部区域半径的2倍时,对应于(=2),恶意软件将消亡无论什么价值是,这提供了一个很有希望的反恶意软件阈值。
5.结论
目前对恶意软件的研究主要集中在通过可移动设备传播的部分恶意软件[9- - - - - -13]与这些研究不同,我们提出了一个模型,详细描述了移动设备使用率的异质性。这种对异质性的考虑可以通过控制可移动设备在邻近区域的使用率来产生一种有效的反恶意软件方法。此外,当,本文提出的模型对应于[9,12];当,它对应于[13].因此,本文的模型是一个较为通用的模型,能够更准确地描述恶意软件的传播过程。
数学分析和随机仿真表明,系统的动力学是由的值决定的.仿真结果还表明,可移动设备的使用率和邻近区域的半径对恶意软件的动力学有很大的影响。具体来说,我们已经获得了可移动设备使用率的阈值()当不同的值在设计有效的反恶意软件方法时,考虑了相邻区域的半径。
在未来,我们计划使用真实的跟踪数据来测试我们的模型,特别是可移动设备的使用面积的特殊值(),然后得到最有效的政策,以帮助人们保护他们的设备和机器抵御恶意软件。
利益冲突
作者声明本文的发表不存在利益冲突。
承认
国家自然科学基金项目(no . 61379125, no . 61379080, no . 11201434);陕西省基础研究发展计划项目(no . 2012011015-3)。关键词:边坡,边坡稳定性,数值模拟,边坡稳定性
工具书类
- C.C.Zou,D.Towsley和W.Gong,“互联网电子邮件蠕虫传播和防御的建模与仿真研究,”IEEE可靠和安全计算汇刊,第4卷,第4期。2,页106-118,2007。视图:出版商的网站|谷歌学者
- “电子邮件病毒传播的动态建模与分析,”自然与社会中的离散动力学, 2012年第4期,文章编号472072,22页,2012年。视图:出版商的网站|谷歌学者
- B. K. Mishra和S. K. Pandey,“杀毒软件对计算机网络中感染节点的影响:一个数学模型”,物理信,第376卷,no. 235, pp. 2389-2393, 2012。视图:出版商的网站|谷歌学者
- 宋丽萍,“僵尸网络交互的建模与分析”,自然史一第390期2,页347-358,2010。视图:出版商的网站|谷歌学者
- 杨立军,杨晓军,刘建军,朱启群,甘志强,“计算机病毒的流行:一种复杂的网络方法,”应用数学与计算,第219卷,第2期16, pp. 8705-8717, 2013。视图:出版商的网站|谷歌学者|MathSciNet
- 赛门铁克安全响应,http://www.symantec.com/connect/blogs/w32stuxnet-dossier.
- 卡巴斯基安全公报,“月度恶意软件统计”,2012年2月,http://www.securelist.com/en/analysis/204792223.视图:谷歌学者
- 火焰(恶意软件),http://en.wikipedia.org/wiki/Flame_(恶意软件).
- 宋丽萍,靳志强,孙国强,张建军,“可移动设备对计算机蠕虫的影响:动态分析与控制策略”,计算机与数学应用,第61卷,第7期,第1823-18292011页。视图:出版商的网站|谷歌学者|Zentralblatt数学|MathSciNet
- 金灿,“闪存盘病毒动态传播模型分析与控制策略”,安全和通信网络,第5卷,第5期。2,页226-235,2012。视图:出版商的网站|谷歌学者
- 杨l.x.,杨x.x.,“移动存储设备影响下的计算机病毒的传播”,应用数学与计算,第219卷,第2期8,第3914-3922页,2012。视图:出版商的网站|谷歌学者|MathSciNet
- 朱清,杨学军,任建军,“计算机病毒传播的建模与分析,”非线性科学与数值模拟通讯,第十七卷,第二期12,页5117-5124,2012。视图:出版商的网站|谷歌学者|Zentralblatt数学|MathSciNet
- 彭志忠、宋立平、李国华和李永华,“模拟和分析闪存蠕虫通过多个子网的传播,”国际计算机数学杂志.在出版社。视图:谷歌学者
- j·d·穆雷数学生物学,施普林格,柏林,德国,2003。视图:出版商的网站|MathSciNet
- R. M. Anderson, R. M. May,和B. Anderson,人类传染病:动力学与控制,牛津大学出版社,美国纽约,1991年。
- e·a·Barbashin稳定性理论导论, Wolters-Noordhoff,格罗宁根,荷兰,1970。视图:MathSciNet
- j.p. LaSalle和S. Lefschetz,李雅普诺夫直接法的稳定性及其应用,学术出版社,美国纽约,1961年。视图:MathSciNet
- D. T. Gillespie, "耦合化学反应的精确随机模拟",物理化学杂志,第81卷,第25号,第2340-23611977页。视图:谷歌学者
- D. Arnaud, F. Nando de, and G. Neil, Eds.,序贯蒙特卡罗方法在实践中的应用,施普林格,纽约,纽约,美国,2001。视图:MathSciNet
版权
版权所有©2013谢涵等。这是一篇发布在知识共享署名许可协议,允许在任何媒介上不受限制地使用、传播和复制,但必须正确引用原作。