对实用技术停止多个计算机网络病毒暴发

文摘

分析技术来防止多个同时在任何脆弱的计算机网络病毒流行与非齐次拓扑。技术文明的一小部分电脑和利用不同的软件平台来阻止病毒爆发。停止技术的实际利益,因为网络的不需要知道详细的拓扑。

1。介绍

在互联网上恶意软件或恶意软件,可以导致严重的问题,不仅对服务,比如电子邮件和网页,但对于电力、交通、金融和医疗服务由于其增加互联网的依赖。传染性病毒和蠕虫等恶意软件特别麻烦的,因为他们经常传播得太快,种检测和早期切除。因为经典的基于签名的恶意软件保护方法不提供足够的保护(1),目前需要替代的防御方法。

虽然作者(2- - - - - -8]长期以来争论的好处使用添加软件多样性来阻止恶意软件,一些结果(9)展示当多样性增加网络恶意软件流行的鲁棒性。我们证明合理的软件多样性防止恶意软件控制网络上的许多信息,但只有当网络的拓扑结构是同构的。如果一个多样化的网络是不均匀的,那么恶意软件中心,也就是说,最多的节点连接,仍然可以控制大部分的信息。我们一起展示节点免疫和软件的多样性可以停止传染性非均匀网络上的恶意软件。

在本文中,术语“病毒”是指任何形式的恶意软件感染,我们认为互联网是一个收集网络由许多不同的病毒感染(10]。病毒可以使再感染的机器,因为它是重要的来阻止病毒适应随着时间的推移。在未来,适应病毒可以在他们的创造者的帮助下,利用新的漏洞,从而使再感染机器即使安装了软件补丁。

病毒传播利用漏洞在网络的操作系统和应用程序层。我们建立一个模型上模拟多个同时暴发一层。攻击机器的网络图形建模的不同节点类型代表软件的多样性。由于病毒的传播模式随考虑层和漏洞(11),我们不同的网络拓扑模型表明,该技术可以阻止病毒与不同的非齐次扩散模式。

使用网络科学的框架(12),其他作者研究如何阻止病毒在网络单一栽培与一个单一的软件平台13- - - - - -18]。我们首先分析非均匀网络技术停止多个同时病毒暴发与不同的软件平台和枢纽。然后停止技术扩展到不同的非均匀网络与未知的中心(15]。这项技术使一小部分所有节点和引入了一个合理的平台多样性(19,20.防止病毒传播。当停止技术应用于非均匀网络,后来病毒疫情迅速消除。

2。描述多样性

两个计算平台网络是不同的,他们没有可利用的脆弱性共同之处。平台可分为类的集合相互不同的平台,也就是说,没有两个平台从不同的类有一个共同的弱点。在这里,我们只考虑平台的操作系统和浏览器。从应用程序商店下载的操作系统和浏览器都假定与“多样化引擎”利用编译器生成不同的二进制图像19]。假设不同的编译器生成大致相等大类下载图片,类的数量是一个测量平台的软件的多样性。

要理解为什么我们专注于网络浏览器和操作系统的多样性,考虑硬件的计算平台,网络,操作系统,和应用水平。让硬件多样性具有不同的指令集架构的微处理器的数量。独特的微处理器的小数量限制在当前和forceable系统硬件的多样性。此外,硬件多样性是“无效”,字节码解释器或指令集模拟器在操作系统级别。

网络层面防止病毒蔓延的能力也是有限的,因为所有的通信协议的实现必须有相同的功能。因为不同的操作系统有相似但不等于功能,有一个更大的潜在创造多样性在操作系统级别。在应用程序级别,web浏览器的多样性非常重要,因为普通用户利用浏览器的大部分时间。当前浏览器的实现技术(如Java虚拟机,Adobe Flash player, JavaScript是有问题的,因为他们简化跨不同平台病毒攻击。

今天,有限的多样性是通过部署不同的操作系统Windows和Mac OS X和不同的web浏览器ie和Safari。更大的多样性是可能的如果未来的应用程序商店利用编译器生成的多样性使许多不同的下载软件映像(19]。

在以下部分中,我们建立一个流行病学模型与可调的多样性。因为病毒控制病毒的传播机制写道,我们可能会看到在未来广泛不同的和惊人的传播模式。因此,我们不要试图模型病毒如何传播的细节。相反,流行病学模型可以包含任何均匀或非均匀网络的脆弱的机器。在本文中,我们将从网络科学完善的网络模型12)已知的模型不同的互联网拓扑方面。流行病学模型也是为了促进数学分析。

3所示。流行病学模型

让计算机网络由不同的病毒感染。网络建模为一个无向图边缘和不同类型的节点。节点类型代表机器上使用不同的软件操作系统或应用程序层和边缘代表虚拟通信线路。最多有一两个节点和边缘连接节点之间的边。如果两个节点之间有优势,那么这些节点邻居。的学位一个节点的邻居的数量。节点的平均度。

网络的拓扑结构取决于软件层,和漏洞传播病毒。电子邮件病毒和病毒在网络上旅行非齐次网络的几个节点,中心,有非常大的度(11]。一个非均匀无尺度网络图的度遵循幂律分布,也就是说,一个节点的概率邻居成正比。完善巴斯和艾伯特(BA)模型(21一个无标度网络的指数)建模。中心编码的幂律的尾巴。图1(一)描绘了一个BA网络节点和平均度。

Watts-Strogatz (WS)模型(22)生成一个均匀网络节点度捕捉网络的“小世界”属性(12]。所有节点都放在一个圆。最初,每个节点都有邻居在顺时针方向邻居在逆时针方向。的概率,,每个顺时针方向边缘连接到节点随机选择统一在整个环(重复的边缘和self-loops禁止)。WS网络和在图1 (b)有没有中心。

英航和WS网络以及其他网络引入后,不同的节点类型为。每个节点类型发生次了。一个节点随机选择统一的类型的概率为。广义熵函数的措施之一多样性一个网络的23]。因为我们假定,多样性等于节点类型的数量与公约,网络只有一个类型,称为单一文化,没有多样性。网络图1有多样性。

多个同时病毒流行建模susceptible-infected-susceptible (SIS)模型(13,24操作在同一网络拓扑但影响不相交的子集与不同类型的节点。有类型的病毒。每种类型的病毒感染了一个特定的软件平台,即节点类型。最初,所有节点都敏感。在时间步,随机选择统一的通用模型(≥1)每种类型的节点和感染的节点。这些最初感染被称为节点种子。星星在图1代表了种子。对于每一个时间步,任何感染节点的类型感染任何类型的敏感的邻居与感染的概率 ,。与此同时,任何感染节点的类型复苏与复苏的概率 ,。

当对于一些,一个节点可以重复多次SIS生命周期。结果是一个随机与长期动态模型,它假定感染和恢复在一个随机的异步更新订单。当和对所有,SIS模型成为susceptible-infected模型。通用的模型确定的在这种情况下,由于病毒感染所有可及节点概率为100%。因此,传播过程是完全取决于网络的拓扑结构和配置的节点类型。因为没有节点从感染中恢复的,没有长期的动力。传播简单地停止当所有可及节点被感染。

4所示。病毒暴发的影响

衡量网络上病毒的影响,一种可能是把受感染的机器。另一种可能是考虑的可用性在所有的虚拟通信线路的信息。而受感染的机器应该继续正常运营近阻止病毒检测,病毒仍然可以选择停止机器的通信线路的信息。通用模型中的一个节点的相邻边缘都是由病毒被认为是控制孤立的因为任何传入和传出信息的可用性无法保证。七个节点只有红色边缘图1(一)是孤立的。请注意,孤立节点感染时或者当所有邻国都被感染。

易感节点总是时便成了孤立节点本身上是由于病毒感染的控制所有相邻的边缘。当被感染节点恢复因为病毒删除,只有相邻边缘连接到邻居保持控制的病毒感染。因此,敏感(即。,not infected) node can only be isolated if all its neighbors are infected. It can be argued that we should also count a healthy node when a few but not all of its neighbors are infected. The author has ignored these partially isolated nodes to simplify the mathematical analysis in Appendix一个。

考虑的确定性模型和对所有。如果网络是一个单一的节点类型,然后与受感染的易感节点邻居也会被感染。因此,孤立节点的数量等于感染节点的数量。当一个非均匀网络孤立节点的节点类型,一般比感染节点的数量。考虑节点的类型一些类型的邻居。即使节点本身不是感染,它很容易被病毒在几个邻国孤立。这些病毒控制所有边缘节点连接到敏感。(只有在图3的7孤立节点1(一)被感染)。由于感染节点的数量严重——多个病毒暴发的能力来控制信息多样化的非均匀网络的可用性,我们计算孤立节点的数量。戈尔曼et al。10)可能是第一个使用这种测量。

4.1。平均节点隔离

NetLogo(实现的通用模型25]。最初,我们利用确定的模型比较孤立节点的平均分数不均匀网络中心和均匀网络没有中心。它是合理的设置恢复概率因为许多病毒,特别是自动传输的蠕虫,传播得太快,种检测和早期切除。感染的概率将快速确定孤立节点的最大数量。探索不同的多样性同样,我们假设(几乎)许多节点每类型。

首先,我们评估非齐次BA网络节点和平均度。图2(一个)块孤立节点的平均分数为越来越多的节点类型和越来越多的种子,每个节点类型。平均每个离散数据点都是在几百随机配置的节点类型和种子几百随机BA网络。英航单一栽培与孤立节点的平均分数等于1(图中没有显示2(一个)),因为他们是连接图。要,孤立节点的平均分数降低约85%或更多的取决于种子的数量每个节点类型。为,平均分数降低不超过3%。

其次,我们考虑齐次WS网络节点平均度,重连概率%。图2 (b)显示了孤立节点的平均分数为越来越多的节点类型和越来越多的种子每个节点类型。每个数据点生成。为和,孤立节点的平均分数小于3%。虽然WS网络平均度比BA网络,BA网络仍然需要更大的多样性减少孤立节点的平均比例为3%。

最后,我们考虑一个非均匀网络比考虑BA网络占主导地位的中心。占主导地位的中心(DH)网络代表一个可能的非齐次扩散模式,多种病毒的爆发。DH网络节点和边缘。最大中心学位2312,边缘的总数的近11%。图2 (c)描述了DH网络中的孤立节点的平均分数。每个数据点是平均值随机配置。孤立节点的分数降低慢得多,水平更高的价值比其它网络。为的平均比例约为23%3%,。

检查显示,大型枢纽DH网络隔离大量的低度节点,其中许多不受感染。图2 (d)情节的DH网络的平均差异分数孤立节点和感染节点的平均分数。DH网络有很大的区别,约为40%。仿真结果图2和附件的分析一个表明,随机BA网络的差异是非常小的,和不同随机WS网络本质上是零,因为他们没有中心。

根据图的情节2,孤立节点的平均分数在齐次和非齐次网络当多样性下降增加。然而,甚至很大部分仍为大当网络包含大枢纽。此外,其余部分孤立的节点随着越来越多的种子每个节点类型(见图2 (c))。这些观察经模拟基于八个DH网络和许多附加BA和WS网络。

4.2。感染中心的影响

我们现在研究随机模型来确定中心的影响孤立节点的分数在不同非均匀网络节点的再感染。

当有每个类型节点,任意节点是一个种子的概率,在那里是种子的数量每节点类型。由于一个节点的程度有大约相同类型的邻居,一个节点的邻近种子数量相同类型的估计

的右边(1)是独立的节点类型的数量。种子的数量每个节点类型可以大在实践中因为使用僵尸网络病毒种株。因此,很大程度上的中心可能是感染了种子第一次步骤模型的运行期间,即使多样性很大。

一个中心的类型感染的概率是在模型的第一步骤。感染时几乎肯定会发生。在接下来的时间步骤,中心将会感染许多与相同类型的邻居,当前网络。更多的邻居将会被孤立。特别是,任何类型的你所有的邻居将孤立的但不受感染。当中心复苏的概率在一个时间步,它将很快感染之一邻居。自从邻居确保感染中心几乎所有的时间,一个非零的随着时间的推移,即使保持孤立节点很大。

许多使用随机模型模拟证实了枢纽的重要作用使孤立节点的分数比感染节点的比例更大。可以看到从图3,如果DH或BA网络上最大的中心是免疫,也就是说,永久抵抗病毒攻击,然后孤立节点的瞬时分数明显下降。没有很容易被减少的瞬时分数感染节点,确认最大的中心(即隔离许多敏感。,而不是感染)节点。大波动的瞬时分数孤立的节点图3(一个)是由于临时恢复中心。

的瞬时分数孤立节点最终将趋于零,因为一个非零概率是所有节点在任何网络——的尺寸变得敏感。然而,孤立节点的非零平均分数稳定很多次在模拟的步骤。因此,当中心感染,多个病毒爆发导致大量长期节点隔离甚至高节点的多样性。

5。停止技术

我们的目标是阻止多个同时病毒暴发在任何非均匀网络而不改变其拓扑结构。停止技术应该孤立节点的分数为零的随机模型。确定性模型共有种子、孤立节点的分数不应大于在病毒传播。因为单独节点的多样性只超越了同类网络病毒,我们建议以下两步技术。(1)接种足够很大程度上网络中节点创建一个同构子网时免疫节点及其附近的边缘了。(2)确保节点同构子网的多样性是大到足以停止(也可能是删除)多个同时病毒爆发。

5.1。确定的例子

为了说明这项技术,我们考虑一个非齐次DH网络与22963个节点,最大程度上2390,平均4.22度。确定传播的感染是通过设置感染概率和恢复概率对所有。该模型首先没有应用停止运行的技术。

图4(一)描绘了DH网络没有边缘之前,病毒开始传播。四个节点类型有不同的颜色。164年最大的中心有较大的规模和放置在其他节点。二十的种子,每种颜色是红色表示感染(只有少数是可见的)。

种子感染中心在前几个时间步模型的运行。再次中心隔离很多低度节点。当终止运行,如图4 (b),所有被感染的节点是红色,只有感染所有易感节点邻居将被渲染成白色。红色和白色节点共同构成18314年孤立节点,也就是说,不少于80%的所有节点。

图4 (c)显示了相同的DH网络,但现在与免疫,dark-pink-colored中心。此外,节点类型的数量从4个增加到6个。图4 (d)凸显了孤立的节点后,病毒传播。的种子只有生成283孤立节点或1%的所有节点。

5.2。随机模型分析

而我们的目标是防止未来病毒流行,我们继续研究的情况同时病毒疫情已经蔓延在随机模型。然后停止技术的第一个目标是获得足够的最高次接种节点同构子网易感,感染的节点。确定有多少节点进行免疫接种,考虑到两个语句:“网络是同构”:“分数的孤立和感染节点是相等的。“我们认为,和是等价的。

让和对所有。附录一个显示,当一个同质的网络被建模为一个随机鄂尔多斯和Renyi图(12),孤立和感染节点的分数基本上是平等的,也就是说,意味着在这种情况下。相同的含义适用于具有任意“thin-tail”的广义随机网络度分布。更一般的,让表示感染节点的分数。任意节点孤立的可能性而不是近似同构网络感染,趋于零的平均程度增加。

表明意味着,相当于节目意味着在哪里表示否定。从附录一个,当一个非均匀网络所代表的BA模型中,孤立节点的分数比感染节点的比例大。这同样适用于其他网络模型和无标度分布程度。一般来说,有一个大很少有邻居在非均匀网络中一部分节点。例如,在许多这样的低度节点不容易在当地传播病毒由于节点类型,通过受感染的邻居节点很容易被孤立。

因此,足够的很大程度上的节点应该接种孤立和感染节点的分数几乎相等,因为至少根据所提供的证据,只有这样,我们获得一个同构子网易感,感染的节点。

停止技术的第二个目标是确保节点类型的数量足够大的剩余病毒死亡同构子网。让子网被建模为一个广义随机网络同样多的每种类型的节点。根据附录B然后低,所需数量的节点类型有界 在哪里平均程度的子网。从(2),最大的传播率本质上决定所需的节点的多样性。分析在附录B显示所有被感染的节点恢复得更快增加超出了下界(2)。

5.3。随机的例子

我们重新审视second-discussed DH网络。假设感染概率和恢复概率对所有,我们选择节点类型。孤立的瞬时分数和感染节点图所示5(一个)。分数,直到有一个大区别最大时间步一千年216年的中心是免疫的。两个分数然后迅速成为几乎相等。所有剩余的感染节点的一个额外的2958步后的恢复(没有显示)。

一个真正的网络由病毒张成通常是嵌入在一个更大的网络。如果更大的网络拥有足够的多样性可以停止了,那么未来病毒暴发由病毒免疫大部分中心参观之前实际的暴发。图5 (b)显示了孤立的分数和感染节点的DH网络当216个最大中心提前被正确识别和免疫。很少有传播的病毒和感染所有节点只有184后的恢复步骤。

6。广义停止

虽然我们不知道许多节点的度在实际非均匀网络(14),仍有可能病毒爆发的中心提前进行免疫接种。熟人免疫策略15]提供了一个优雅的解决方案免疫未知的中心在一个单一的问题被病毒感染:选择一组节点均匀随机一个任意的邻居节点进行免疫接种。原来的组节点不太可能包含一个非均匀网络中心相对较少,随机选择的邻居更可能是中心,因为很多边高度相邻节点。

我们可以概括熟人免疫多样化的网络。假设每个类型的节点。对于一些分数,选择一组节点的类型均匀随机,这样每个节点至少有一个邻居相同类型的。一个随机选择的邻居类型进行免疫接种每个节点的设置,当所有免疫邻居的集合足够大的,准备好了吗将包含大部分的中心和孤立和感染节点的分数几乎相等。

6.1。例子与未知的中心

上次我们考虑第二个DH网络,假设未知节点度。让一部分免疫的邻居并设置,,。图6(一)只显示免疫深粉红色节点和熟人免疫后剩下的易感五彩缤纷的中心。注意,大多数的216扩大中心免疫。图6 (b)凸显了孤立的节点后,病毒传播。的种子生成158孤立节点或少于1%的所有节点。让和。当熟人免疫提前执行,孤立和感染节点的分数为零后只有154时间步。孤立的情节和感染的分数(图中未显示)非常类似于图5 (b)。

验证非齐次的停止技术网络的实用性与未知的中心,我们生成额外的模型运行不同的DH网络,包括运行在感染和恢复概率和随。后,首先确定一个合适的比例免疫节点和节点类型的数量,造成种子传播和感染节点恢复。病毒爆发的速度消亡取决于分数、多样性,选择种子和扩散率。

7所示。最后的讨论

互联网是最好的视为一个大型网络的集合。因为每个网络有不同的默认设置、软件补丁的水平,防火墙规则、浏览器设置,防病毒签名设置,配置管理实践,和诊断功能,他们不是都容易受到相同的病毒(8]。然而,我们已经看到许多大型网络的例子太少软件多样性预防病毒流行。

自从病毒作者控制病毒的传播机制,实际停止技术必须处理病毒广泛不同的传播模式。病毒的报道结果表明,强劲的停止是获得与“多样化引擎”应用程序商店时确保足够的软件多样性的操作系统,和应用程序层的网络和脆弱的中心是免疫(附录C讨论了阻止技术的脆弱性集群平台类型。)

实际利益的病毒停止技术,因为它可以处理非均匀传播模式与未知的中心。合理数量的节点类型和几乎同样多的节点类型,停止技术只需要一小部分接种所有节点删除多个同时病毒爆发。相比之下,熟人免疫BA网络与单节点类型必须接种大约四分之一的节点(15]。

更多的工作,最好是与来自从业者,需要将停止技术转换为一个实际的预防病毒大流行的“工具”。最初,需要大规模网络模拟,进一步验证该技术的适用性。数学分析的额外网络模型也将是有用的。作者认为停止技术特别的承诺移动互联网因为很多用户已经操作系统和应用程序下载到他们的智能手机从应用程序商店。这项技术也可能是适合的物联网,在对象定期拴在智能手机作为中心。

附录

答:数学分析

模拟中讨论部分4所示。1表明,孤立和感染节点的平均分数不同的BA网络模型而不是WS模型。在这里,四个网络的数学分析模型验证和推广这些观察。

在下面,一个近似的数学分析,基于随机流行病学模型的一种特殊情况,建立了一个非零的区别孤立和感染节点的平均分数在两个不同的非齐次与无标度网络模型“肥尾”分布。确认这种差异是由网络中心,我们最初显示,基本上所有孤立节点被感染在两个不同的均匀分布网络模型与“thin-tail”学位。

我们的随机模型中的所有病毒类型使用相同的传播机制,即底层网络拓扑是相同的所有病毒,但某一特定类型的病毒只感染一个单一类型的节点。因此,不同类型的病毒感染不同的节点子集。让每个子集节点的类型,假设所有子集有感染的概率和恢复概率。子集,因此,当我们有相同的分数被感染的节点平均运行在许多模型。此外,感染节点的平均分数在所有类型,表示获得的,可以考虑的一个子集相同类型的节点。

我们认为后的随机模型同时病毒暴发,每个节点类型,已达到一个长期的稳定状态。让一个随机选择的节点的程度的概率。忽视短循环连接节点(26),一个节点的概率是孤立的但不是感染,即节点及其所有本身就是敏感邻居被感染,是近似的

. 1。小世界网络

最初,我们计算(. 1)略有变化的经典WS模型获得如下(12]。首先,通过将生成正则图节点在一个圆圈,然后从每个节点的添加边在顺时针方向最近的邻居,。生成的图了边缘和所有节点有学位。

接下来,随机边缘或“快捷方式”,被添加到图:我们查看节点属于随机鄂尔多斯和Renyi (ER)图(12)并添加边缘,直到预期数量为。两个节点之间有一条捷径的概率是,等于对于大型。

预期的总程度的最终网络中的所有节点和平均节点度。自古典WS模型,平均程度的增加小的可以忽略不计。

网络中的每个节点至少有学位由于正则图的边缘加二项分布的捷径。因此,随机选择一个节点均匀程度的概率 为(12]。用(a .)(. 1),修改生成的表达式,利用二项式定理,我们有 概率估计(a .)是零。为广场括号内的表达式,小于1,并为大概率趋于零,无论节点类型的数量。

由信用证。均匀随机网络

现在我们计算(. 1)均匀ER模型(12]。节点度的二项分布,在极限情况下的节点数量减少的泊松分布 为平均程度。用(各)(. 1)和使用的定义给

而稀疏的ER网络()很可能有中心,有来自(本),孤立节点的平均分数仍大于感染节点的平均分数。然而,正如我们将要看到的,这是由于分数节点的度为零。这些节点没有边缘都是孤立的,不能被感染,只要他们不是种子。

估计被感染节点的平均分数在(本),我们扩展ER单一栽培的一种分析技术介绍了在13]。每个网络中病毒爆发节点类型操作的一个子集相同类型的节点。平均而言,一个节点邻居的类型的子集,因为一个节点的概率是。让传播率和视图作为一个连续时间变量。写下一个微分方程代表感染节点的比例的变化 和实施的固定条件,我们发现被感染节点的平均分数浸透为。这个分数在有限时间趋于零。

固定感染概率复苏的概率,平均度传播率当节点类型的数量。因此,趋于零和(本)就等于没有边缘节点的分数,减少生长。

出具。非齐次网络

BA模型和整数参数生长与幂律指数无标度网络,平均节点度,最低程度(12]。分布是由程度 使用计算软件(例如,枫木或WolframAlpha)结合(A.7)和(. 1)给 为,分别。

估计被感染节点的平均分数,我们扩展英航单一栽培的一种分析技术开发的(27]。让表示程度的感染节点的分数与相同类型节点的一个子集。然后,我们有 以来,平均来说,一个节点的程度有邻居相同类型的节点的传播率的程度是,整体传播率

分数被感染节点的度的变化由微分方程给出 在哪里表示的概率优势从一个相同类型的节点连接到被感染节点。实施固定,我们获得 根据(A.12),学位越高,更有可能的一个节点,特别是一个中心,就是被感染。

一条边连接到被感染的概率给出了特定类型的节点 如果我们的观点作为一个连续变量,然后右边之和(A.13)可以估计一个积分。利用(A.12)和估计米²/ k³获得(A.7),我们得到 这样可以减少案例研究(27]。

使用积分近似一个更多的时间,我们已经从(A.9)和(A.12), 最后,结合(A.14)和(所以)给 传播率被定义为(A.10)。

我们情节感染节点的平均分数由(A.16)作为一个函数的平均传播速度在图7(一)。与ER模型不同的是,没有非零值的下降到零。概率(如系),一个节点是孤立的,而不是感染的函数在图7 (b)。由于概率是积极的的中心(至少对于BA模型)导致孤立节点的平均分数大于感染节点的平均分数为所有传播率。

各。非齐次网络

最后,确认没有需要幂律指数我们考虑一类非齐次无标度网络节点度的ζ分布 在哪里是黎曼ζ函数。平均度是有限的。从(. 1)和(A.17),一个节点是孤立的但不是感染概率 在哪里表示polylogarithm函数。概率(A.18)是严格阳性感染节点的平均分数。

b需要多样性的分析

这个附录决定一个下界的数量节点类型需要消除所有病毒。因为不同的无标度网络允许病毒传播甚至很小的传播率,中心必须接种获得均匀流行病消亡的子网。这个子网,决定删除所有免疫中心及其附近的边缘在最初的网络中,均匀当孤立和感染节点的分数几乎是相等的。在下面,我们确定一个下界节点类型的数量需要删除所有流行的齐次子网。子网是未连接时,我们认为它巨大的组件。

假设大约每个类型和节点相同的感染概率和恢复概率对于所有流行。让是免疫原网络上节点的分数。随机选择一个节点均匀的子网是类型的概率。平均而言,一个子网节点相同类型的邻居,平均节点度的子网。建模的子网不同随机网络和设置(要求寄出)等于零,我们发现流行多样性时消失 因为传播速度。下界的(责任子网时)也持有建模为具有任意“thin-tail”的广义随机网络度分布或random-like小世界网络因为(要求寄出为这些网络)是有效的。

正如我们将要看到的,流行的速度灭绝是由感染概率复苏的概率、多样性,平均度。为简单起见,我们假设所有免疫中心同时发生,立即。设置然后我们解决(要求寄出)确定感染节点的平均分数作为时间的函数后中心是免疫: 在这里,和是中心免疫接种后立即感染节点的分数。的多样性,我们有和去零随着时间增加正如预测的那样。

更重要的是,感染概率越小和平均度和更大的多样性和恢复概率越多,负就快归零。特别是,增加超出了最低要求值或免疫中心减少加速病毒淘汰赛。

我们结束这个附录下界的泛化(责任)不同感染概率和恢复概率。和之前一样,每个类型的节点。使用上述技术,我们可以表明,一个流行的节点类型死的时候。让,那么所有流行时死去。

c .脆弱性分析

停止技术的性能取决于网络中节点类型分配的模式。一般来说,这项技术使所有流行消失当每个类型的节点有一个网络上的均匀分布。然而,这项技术失败在极少数情况下当大多数节点每种类型的聚集在一起。

查看同类不同子网通过删除免疫节点和邻边从原始网络不同的单一栽培,每个包含所有节点的类型。单一文化作为广义随机网络模型具有任意“thin-tail”度分布,节点平均度,传播率。假设每个单一文化都有一个巨大的组件,也就是说,连接组件大小成正比。如果,那么一小部分类型的节点会被感染13]。受感染的节点总数当对所有。一个一系列的全球流行感染发生在几乎所有的节点。

说明长寿的一系列全球流行的随机模型,我们考虑另一个细微的变化在古典WS模型(12];在网络建设让节点的顺时针方向边缘,除了边缘到最近的邻居,与概率中枢。然后,为每个节点类型、分配类型来连续节点在循环。结果是一个修改WS网络连接单一栽培。这些单一栽培是巨大的组件的大小允许种子感染节点。

让和对所有。图8显示了WS网络快照的修改节点,彩色的节点类型,平均程度。感染节点是由恒星。优势是红颜色如果至少有一个相邻节点被感染。孤立节点的比例,平均不少于时间的步骤,是0.9。因为网络是均匀的,感染节点的平均分数几乎是相同的。同构网络的例子说明了如何相互连接相同的子网节点类型是脆弱的持久的全球流行病甚至大型的多样性。这种集群的节点类型模式应该避免在现实网络。

引用

1. m·唐纳“吞噬细胞在网络空间”,IEEE安全和隐私,8卷,不。5、3 - 4,2010页。视图:出版商的网站|谷歌学术搜索
2. d·e·吉尔”,垄断被认为是有害的,“IEEE安全和隐私,1卷,不。6日,14 - 17,2003页。视图:谷歌学术搜索
3. g·哥特,“解决单一文化”,IEEE安全和隐私,1卷,不。6、8 - 10,2003页。视图:谷歌学术搜索
4. d . Aucsmith”在实践中很难找到单一栽培。”IEEE安全和隐私,1卷,不。6、15 - 16,2003页。视图:出版商的网站|谷歌学术搜索
5. j·a·维特克单一问题没有明确的答案,“IEEE安全和隐私,1卷,不。6日,18日至19日,2003页。视图:出版商的网站|谷歌学术搜索
6. m .邮票“单一的风险”,ACM的通信卷,47号3,p。120年,2004年。视图:出版商的网站|谷歌学术搜索
7. f·b·施奈德和k·p·伯曼猫,“单一风险放到上下文中,”IEEE安全和隐私,7卷,不。1、14 - 17,2009页。视图:出版商的网站|谷歌学术搜索
8. m . Ranum和b•施奈尔”是计算机安全软件单一危险?”信息安全》杂志,12卷,不。9月19,2010页。视图:谷歌学术搜索
9. a . j . O ' donnell和h . Sethu”,实现软件多样性使用分布式着色算法,提高网络安全”学报》第11届ACM计算机和通信安全会议上(CCS ' 04),页121 - 131,华盛顿特区,2004年10月美国。视图:谷歌学术搜索
10. l·s·戈尔曼r . g . Kulkarni A . Schintler和r·r·斯陶”捕食者猎物方法多样性的基础防御在异构网络中,”《冬天的信息和通信技术国际研讨会2004年1月,墨西哥坎昆。视图:谷歌学术搜索
11. j . Balthrop美国福勒斯特,m·e·j·纽曼和m·m·威廉姆森”技术网络和计算机病毒的传播,”科学,卷304,不。5670年,第529 - 527页,2004年。视图:出版商的网站|谷歌学术搜索
12. m·e·j·纽曼,“复杂网络的结构和功能,暹罗审查,45卷,不。2、167 - 256年,2003页。视图:谷歌学术搜索
13. j . o . Kephart和s . r .白色,“有向图的流行病学模型的计算机病毒,”《IEEE计算机学会学报在安全和隐私研讨会研究,页343 - 358,奥克兰,加利福尼亚州,美国,1991年5月。视图:谷歌学术搜索
14. z Dezso和a·l·巴斯”阻止病毒在无标度网络,”物理评论E,卷65,不。5、文章ID 055103, 2002。视图:出版商的网站|谷歌学术搜索
15. r·科恩、美国Havlin和d . Ben-Avraham”高效免疫策略的计算机网络和人口,”物理评论快报,卷91,不。24日,ID 247901条,2003年。视图:谷歌学术搜索
16. p .河中沙洲,b . j . Kim c n . Yoon和s . k .汉“复杂网络攻击的弱点,”物理评论E -统计、非线性和软物质物理学,卷65,不。5篇文章ID 056109 056109/1-056109/14, 2002页。视图:出版商的网站|谷歌学术搜索
17. g . y . Chen保罗,s . Havlin f . Liljeros h·e·斯坦利,“找到一个更好的免疫策略,”物理评论快报,卷101,不。5、文章ID 058701, 2008。视图:出版商的网站|谷歌学术搜索
18. c·m·施耐德t . Mihaljev s Havlin h·j·赫尔曼,“抑制传染病免疫接种单位的数量有限,”物理评论E文章ID 061911卷,84年,2011年。视图:谷歌学术搜索
19. m·弗朗茨“E单总线pluram:大规模软件多样性是一种防御机制,”程序的新的安全模式研讨会(NSPW 10)康科德,页7 - 16,质量,美国,2010年9月。视图:出版商的网站|谷歌学术搜索
20. k . Kravvaritis d航海图等,d .卢卡雷利,“Cyberdiversity:措施及初步结果,”学报14泛希腊会议信息(PCI 10)的黎波里,页135 - 140年,希腊,2010年9月。视图:出版商的网站|谷歌学术搜索
21. a·l·巴斯r·阿尔伯特·h·宋,“无标度特征的随机网络:全球网络的拓扑结构,”自然史一,卷281,不。1,第77 - 69页,2000。视图:出版商的网站|谷歌学术搜索
22. d·j·瓦和s . h .“”集体动力学的“小世界”网络。”自然,卷393,不。6684年,第442 - 440页,1998年。视图:谷歌学术搜索
23. 美国大肠页面,多样性和复杂性》,普林斯顿大学出版社,2011年。
24. r . Pastor-Satorras和a . Vespignani“免疫的复杂网络,”物理评论E,卷65,不。3篇文章ID 036104 036104/1-036104/8, 2002页。视图:出版商的网站|谷歌学术搜索
25. 奥巴马,NetLogo,连接中心学习和计算机建模美国伊利诺伊州埃文斯顿西北大学,1999。
26. s . n . Dorogovtsev a . v . Goltsev和j·f·f·门德斯,“在复杂网络临界现象”,现代物理学的评论,卷80,不。4、1275 - 1335年,2008页。视图:出版商的网站|谷歌学术搜索
27. r . Pastor-Satorras和a . Vespignani”在复杂网络流行动态和流行国家,”物理评论E,卷63,不。6、文章ID 066117, 2001。视图:谷歌学术搜索

版权

版权©2012谢尔Jørgen洞。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。