文摘
随着互联网的快速发展,网络安全问题变得日益严重。临时补丁已经在感染宿主,这场合可能会失去功效。这导致时间延迟,当易感宿主主机改变接种疫苗。另一方面,蠕虫的感染通常是一个非线性的过程。考虑到实际情况,介绍了变量感染率描述蠕虫的传播过程。根据以上方面,我们提出一个时滞蠕虫传播模型与变量感染率。然后存在条件和积极稳定的平衡。由于存在时间延迟,蠕虫传播系统可能不稳定和失控。此外,阈值的霍普夫分岔。蠕虫传播如果延时小于系统是稳定的 。当时间延迟 ,该系统将不稳定。此外,数值实验被执行,它可以匹配我们推断出的结论。数值试验还表明,存在一个阈值参数 ,这意味着我们应该选择合适的感染率限制蠕虫感染率。最后,进行仿真实验来证明我们的结论的有效性。
1。介绍
互联网的深度应用,网络安全近年来扮演着越来越重要的作用。在安全事件,大规模网络攻击的后果(如蠕虫攻击和DOS攻击)尤其严重。同时,蠕虫攻击的特点是广泛的感染,传播速度快,严重伤害。因此,许多专家关注网络蠕虫的传播。一些传统的传染病流行病模型被用来描述网络蠕虫的传播(1红色代码蠕虫爆发时。为了研究的传播恶意软件在手机中,SIS模型(2一些研究者提出的)。清,温家宝介绍了Kermack-McKendrick模型,也称爵士模型(3]。然后许多数学模型(4- - - - - -9)先生的启发模型已经被用来限制互联网蠕虫的传播。一些研究成果10- - - - - -12)表明,恶意软件的传播动态系统会不稳定,分岔和混沌出现。考虑到入侵检测系统(IDS)可能会导致时间延迟,姚明et al。(13- - - - - -15)获得延时霍普夫分岔发生时的阈值。脉冲隔离策略16)也一直采取限制网络蠕虫的传播。由于不同的拓扑的影响,一些专家提出了不同的模型(9,17)分析结果。
尽管大多数先前的工作可以提供有用的洞察网络蠕虫传播,其中一些未能领会重要的细节对蠕虫传播的影响。即一些以前的模型忽略感染率的变化。他们通常认为这是一个常数,不能准确描述蠕虫传播的特点和动态,例如SIS模型(18先生,)模型(12,19),众位模式20.],sy模型(21]。此外,一些非传统的模型如延迟模型(6,22)和脉冲模型(23,24提出了。类似地,这些模型认为感染率是一个常数。在蠕虫入侵的早期阶段,感染节点的数量小,线性假设仍然是更合理的。然而,随着感染节点的数量的增加,真正的感染率会饱和,它可以显著的非线性。在这种情况下,线性假设高估蠕虫和导致的危害性极大的资源浪费。
在本文中,一个变量引入到蠕虫传播感染率。一些专家建议,蠕虫病毒感染是一个非线性的过程。上述大多数先前的模型是基于双线性发生率假设,这是一个好的近似的发生率的情况下被感染的电脑的比例很小。然而,在现实中,被感染的计算机可能很大的密度(25]。更好地理解蠕虫传播的传播行为,有必要研究流行病模型与一般的发病率。非线性感染率是用来捕捉拥挤的传染性的动态网络和高病毒载量(26]。氮化镓et al。25)表明,一些非线性发病率可能有利于遏制电脑病毒。冯et al。27]提出了众位模型与变量感染率方面扮演着重要的角色在互联网蠕虫病毒的传播。我们认为接种疫苗的主机(免疫主机)可能易感宿主(主机容易感染蠕虫)如果虫变异出现或补丁失去功效,这个过程可能需要一段时间。由于存在时间延迟,接种主机通过一个临时状态(延迟状态)接种疫苗的失败后变得敏感。在本文中,我们试图建立一个现实的蠕虫传播模型,出于工作(7,27]。这个模型可以预测网络蠕虫传播的深入见解。
这个工作的后续材料组织如下。节2,我们现在SIQVD模型。部分3分析了稳定平衡和霍普夫分岔的阈值。节4,我们进行的数值分析和仿真模型。部分5给出了结论并提出了有用的策略。
2。模型公式
我们提出一个蠕虫传播模型来描述网络蠕虫的传播行为更实际。易感宿主可以通过许多因素转向感染状态。很多古典模型采用双线性感染率所描述的 ,在哪里是由接触传播的概率年代(易感宿主)我(传染性主机)。先前的模型通常认为是一个常数。事实上,蠕虫感染是一个非线性的过程,这样应该调整 。感染宿主可以改变接种主机是否有对策应用。对策包括杀毒软件、防火墙、修补。与此同时,我们认为零日攻击。零日攻击网络蠕虫传播通过漏洞的系统或软件。通常情况下,整个过程的时间不超过24小时。没有有效和安全补丁时出现零日攻击。所以检疫的蠕虫传播策略提出了控制主机没有使用的有用的补丁。隔离的应用策略依赖于混合入侵检测系统(IDS)。混合id不仅可以检测到未知蠕虫弥补缺乏误用检测系统还可以避免生成的高误报率异常检测系统。因此,一些主机处于隔离状态。 And the quarantined hosts can turn to vaccinated hosts by installing patches. Usually some patches are temporary and the temporary patches may lose efficacy if we install operating systems. When the worm variants and unknown worms appear, vaccinated hosts may change to susceptible states. This process can generate a time delay which we called delay states.
我们假设所有主机中随时间变化的五个州:敏感(年代)、感染(我)、隔离(问),接种疫苗(V)和延迟(D)。让 , , , ,和表示数量的易感,感染、隔离、接种疫苗,和延迟主机,分别在时间 。我们假设的总数在网络的所有主机N。转换图在图给出1。
为了清晰地显示参数,我们列举一些常见的符号模型的符号。
上面的描述之后,我们可以用下面的方程表达模型: 在哪里随着时间变化 。我们认为的感染率 ,在那里是一个非线性函数的(27]。为非线性函数假设满足以下假设[28]:(1) 。(2) 。(3) 。(4) 。
换句话说,是一个递增函数是有界(由常量)。
从上面的讨论,我们可以表达模型的微分方程如下: 在哪里 。
3所示。平衡的稳定性和分岔分析
让
定理1。系统(2)有一个独特的正平衡点 当 ,在那里
证明。当系统(2)是稳定的,它满足以下方程: 我们做 ;然后我们有 自从系统(主机的总数5)是 ,我们可以得到以下方程 : 然后我们计算它的导数的符号如下: 自 ,我们可以得到 。作为一个结果, 。如果存在一个正的根源 ,必须满足 。所以我们可以得到 从(9),我们可以得出结论, 当 。因此,存在一个正平衡点 。完成证明。
自 ,我们可以简化系统(2)如下:
系统的雅可比矩阵(10) 是由
矩阵的特征方程(11可以获得的)
的表达式是 在哪里
定理2。如果条件满足 ,积极的平衡 是没有时间延迟局部渐近稳定。
证明。当 ,(12)简化 根据Routh-Hurwitz标准,所有的根(16)有负的实际部分。因此,我们可以推断出积极的平衡 是没有时间延迟局部渐近稳定。完成证明。
假设 的根(12),我们代入(12)。分离后的实部和虚部,我们可以得到以下两个方程:
它可以写成 在哪里
让 ;然后(20.可以变成了)
定理3。假设是满意的; , , ,或 ; , ,没有 这样 和 。然后积极的平衡 的系统(1)是绝对稳定的。也就是说, 是渐近稳定的时间延迟吗 。
假定系数满足以下条件: :(一) ,或 ;(b) ,没有 这样 和 。
根据之前的前题,它可以知道(22)至少有一个积极的根 ,这也意味着,特征方程(12)有一对纯虚根 。
因为一对纯虚根的根(12),我们可以得到相应的 通过统一(17)和(18)。
让 的根(12)。是满意的 。
引理4。假设 。如果 ,然后是一对纯虚根(12)。此外,如果在引理3.4的条件(1)在[14]感到满意
这意味着至少存在一个特征值与正实部 。差异化的两边(12)对 ,我们可以获得
那么它遵循假设和 。因此
根据丰富的定理,特征方程的根(12从左到右)十字架在虚轴不断从一个值小于不等一个大于 。因此,根据泛函微分方程霍普夫分岔理论,横向条件持有和霍普夫分岔的条件感到满意 。
定理5。假设的条件和感到满意,(1)当 ,积极的平衡 的系统(2)是局部渐近稳定和不稳定的时候 ,(2)当系统(2)满足 ,系统经历了霍普夫分岔的积极的平衡 当 。这意味着当时间延迟 ,系统将在其平衡点稳定,这有利于我们实现一个控制策略;当延迟 ,系统将不能有效控制不稳定和蠕虫。
4所示。数值模拟和模拟实验
为了验证本文提出的定理,我们在本节进行了数值实验。我们选择的监狱虫实验。的总数假设为400000。根据实际情况,蠕虫的扫描速度是平均水平 每秒。我们可以计算感染率 。接种主机的易感宿主改变率 。感染主机设置的恢复率 。检疫率感染宿主是0.2和免疫力隔离的主机是0.05。接种疫苗的主机失去免疫力率 。我们选择非线性函数 ;然后我们有 ,在那里是代表了感染率的参数灵敏度受感染主机的数量吗(27]。当感染率为0,这意味着是一个常数。然后我们可以得到 。起初,感染主机的数量是容易和别人的五个州。
当 的变化,我们可以看到四种主机在图的数量2。从图2,我们可以发现,每一种主机将是稳定的 ,这意味着是局部渐近稳定的。图3显示数字的敏感、传染病、隔离、接种疫苗,并推迟了主机时 。在这个图中,可以清楚地发现,主机的曲线起伏的,对我们来说很难预测蠕虫的传播。
为了看时间延迟的影响,图4显示感染主机的数量在同一协调不同的时间延迟 , , , 。最初,延时影响不大在蠕虫传播的初始阶段,可以通过重叠的四个曲线。与时间延迟的增加,曲线开始振荡。感染过程获得与时间延迟通过阈值不稳定 ,这符合我们的结论。
数据5和6显示感染主机的数量相同的条件 , , 当 和 。从这两个数据,我们可以得到更大的结论是,降低感染主机的数量的峰值。因此,我们可以选择合适的得到适当的限制网络蠕虫的传播。
图7显示了易感宿主的相图和感染主机的系统(2)当 。此外,图8显示了条件时 。从这些数据,我们可以发现曲线收敛于一个固定的点,这意味着系统时是稳定的 和曲线辐射到一个极限环,这意味着系统是不稳定的 。数据9和10的相图的投影系统(2) 讨论在 和 。由数据可以得到相同的结论。
图11给系统的分岔图2)的参数 。它可以很容易地获得霍普夫分岔,发生在 ,这是类似于理论推导的结果。图12给系统的分岔图2)的参数 。霍普夫分岔发生在 。比较这两个数据,结果表明,参数影响霍普夫分岔的时候发生。作为参数霍普夫分岔的增加,发生在稍后的时间。
为了模拟蠕虫传播的实际行为和验证理论分析和数值模拟的正确性,我们进行离散仿真,这是邹的扩展版本et al。(7)程序。仿真实验是用来模拟真实网络蠕虫的传播。我们有400000台主机模拟实验。起初,我们随机选择5个网络中的主机被感染主机和别人的状态将被敏感。在仿真实验中,蠕虫传播模型的过渡的实现率取决于概率。
图13展示了数值和仿真曲线之间的比较敏感,传染性,隔离,接种时主机 ,这意味着仿真曲线与数值曲线很好。
(一)
(b)
(c)
(d)
时的值并通过阈值增加 ,也就是说, 敏感,数值和仿真曲线,传染性,隔离,和接种疫苗的主机也可以匹配如图14所示。我们可以发现存在有区别的数值和仿真曲线的高精度数值和仿真曲线的高精度数值实验。然而,小的差别不会影响我们的结论的有效性。
(一)
(b)
(c)
(d)
5。结论
在本文中,我们提出一个SIQVD模型与变量感染率基于隔离策略的考虑。然后我们分析的稳定积极的平衡和霍普夫分岔。关键的时间延迟霍普夫分岔的出现。通过理论分析,得出有用的结论,验证了数值实验和模拟。以下可以推导结论,当前的研究:(1)蠕虫的传播时间延迟时系统是稳定的 。在这种情况下,我们可以正确地预测蠕虫的传播,虫子可以减少在一个较低的程度上。(2)蠕虫的传播时间延迟时系统是不稳定的 ,系统失控了。因此,时间延迟应控制在适当的范围: 。(3)当参数增加一个数量级,感染率降低,峰值被感染主机的数量将下降非常明显。与此同时,将减少的减少 。因此,存在一个阈值 ,我们可以选择适当的感染率通过调整的价值控制蠕虫的流行。
蠕虫可以用于网络蠕虫传播模型,如红色代码蠕虫,监狱蠕虫和诙谐的蠕虫。它可以预测网络蠕虫的传播行为更实际。在未来的工作中,我们将更加关注网络结构和进一步研究。
符号
| : | 的易感宿主 |
| : | 感染主机的数量 |
| : | 隔离时主机的数量 |
| : | 接种疫苗时主机的数量 |
| : | 滞时间主机的数量 |
| : | 在互联网主机的总数 |
| : | 的感染率 |
| : | 最初的感染率 |
| : | 免疫易感宿主 |
| : | 感染宿主的恢复率 |
| : | 检疫的传染病 |
| : | 的免疫隔离主机 |
| : | 接种疫苗的主机的速度失去免疫力。 |
的利益冲突
作者宣称没有利益冲突有关的出版。
确认
本文由基础研究基金项目支持中央大学(赠款N150402006号和N161704005)和辽宁省的博士科研基础(20170520122)。