9.3.2,课件下载网,药品查询网
1 引言
自从1988 年Morris 蠕虫爆发以来,网络蠕虫就在不断地威胁着网络的安全。然而,直到2001年code red 蠕虫事件爆发后,人们才开始关注蠕虫这个领域。这是由于直到21 世纪初,网络才与人们的经济和生活紧密的联系起来,因此蠕虫对于网络造成的危害就是对于人们的经济生活造成的危害。为了能够提供好的蠕虫抑制方法,人们利用蠕虫的传播模型来揭示蠕虫的传播规律,并且指导人们抑制蠕虫。
理想的蠕虫传播模型能够充分反映蠕虫的传播过程,预测蠕虫可能带来的威胁,指导人们设计蠕虫的防御检测方法。文献利用传染病学的经典SEM 模型对网络蠕虫进行了建模,然而该模型不能够反映蠕虫后期的传播规律。邹长春等通过考虑蠕虫在传播的后期人们对其防治的2 个因素,在KM 模型的基础上得到了两因素模型,该模型可以反映蠕虫传播后期的规律。文献提出了刻画采用随机扫描策略网络蠕虫的传播模型AAWP(analytical active worm propagation)。Yu 等对于可以改变扫描率的网络蠕虫进行了建模。在拓扑蠕虫的建模方面,冯朝胜等提出了P2P网络中被动型蠕虫的传播模型。孙鑫等从社会工程学的角度研究社交网络蠕虫的传播机制,通过量化影响用户行为的若干因素,提出了微观节点上的基于用户安全意识的行为博弈模型。文献通过博弈模型表明多种蠕虫检测方法的整合才能有效地检测故意降低传播速度来降低被检测的概率的网络蠕虫。张伟等针对云安全体系环境,基于经典SIR 模型提出了一种新的病毒传播模型,该模型重点分析了网络中云安全的部署程度和信息收集能力对蠕虫传播模型的影响。Jennifer 等对于在蓝牙网络环境下网络蠕虫的传播过程进行了建模。虽然文献利用马尔可夫模型对于网络蠕虫进行了建模,然而并没有考虑到网络蠕虫主机的移去状态,也没有对于模型的稳定性等性质进行数学证明。文献利用G-W 分支过程对于网络蠕虫传播模型进行了建模,然而在数学模型中也没有考虑到网络蠕虫主机移去的可能性,只是在仿真实验中加入了该因素。
但是,目前人们建立的网络蠕虫传播模型大多是对于某一特殊蠕虫的建模,使用确定性模型的平均场方法简化问题并用微分方程描述病毒传播的平均趋势,不考虑概率事件,此类模型无法表述传播过程中的概率事件,此外,确定性模型忽视了个体之间的交互行为。本文研究网络蠕虫的随机模型,分析蠕虫病毒在大量主机上传播时表现出来的特征,由于基于马尔可夫链对于网络蠕虫的传播过程进行建模,可以考虑网络蠕虫传播过程中的概率事件,因此对于网络蠕虫的传播刻画的更贴近其真实传播情况。
2 模型结构
模型假设除感病特征外,主机间没有差异,蠕虫传播时采用具有代表性的随机扫描策略。为了对网络蠕虫进行建模,将涉及的主机划分成3类,分别为易感状态、感染状态和移去状态。处于易感状态的主机没有被蠕虫感染,但是具有蠕虫可以感染主机的漏洞;处于感染状态的主机是由于网络蠕虫通过感染易感状态的主机将其转化为感染状态的主机。移去状态:处于易感状态的主机是处于感染状态的主机经过杀毒软件或者人工的操作将蠕虫进行删除,从而转化为移去状态的主机。
3 仿真验证及分析
为了进一步揭示网络蠕虫的传播规律,模拟随机扫描蠕虫的传播策略编写了一个模拟器仿真验证了传播模型, 对于每项试验进行了1 000 次的仿真实验,通过发生的频率与实验次数的比值计算其概率,并且得到了该模型的传播图像。图像的横轴为感染主机的数目,纵轴代表相应蠕虫感染主机数目的感染概率。下面对于模型的参数进行详细讨论。模型比较为本文提出的基于马尔可夫链的网络蠕虫传播模型与文献提出的基于G-W分支过程的网络蠕虫传播模型(N=10 000)的对比,为本文模型与文献提出的未考虑主机移除率的马尔可夫链的网络蠕虫模型(N=10 000)的对比。本文提出的传播模型其传播区间为WP(2 000, 2 000,7 000),基于G-W 分支过程的网络蠕虫传播模型的传播区间为WP(2 000, 80 000, 10 000),未考虑主机移除率的马尔可夫链蠕虫模型的传播区间为WP(2 000, 70 000, 95 000)。这主要是由于基于G-W分支过程的网络蠕虫传播模型以及文献的传播模型并没有考虑到网络蠕虫主机的移除的可能性,因此存在几乎感染全部漏洞主机的可能性。此外,本文的网络蠕虫模型传播概率的峰值为0.04;G-W 分支过程的网络蠕虫传播模型传播概率的峰值为0.125;未考虑主机移除率的马尔可夫链模型的传播概率的峰值为0.093。3 个模型都表明即使是概率峰值也不大,因此网络蠕虫的传播具有较强的随机性。
4 结束语
本文提出了网络蠕虫的随机传播模型。首先,基于马尔可夫链对于网络蠕虫进行了建模,并且讨论了模型的极限分布以及平稳分布的存在性。然后,讨论了网络蠕虫在传播初期灭绝的充要条件以及在传播后期灭绝的必要条件。最后,讨论了网络蠕虫的传播规模。仿真实验对于模型进行了验证。由于本文研究网络蠕虫传播的随机特性,分析蠕虫病毒在大量主机上传播时表现出来的特征,可以考虑网络蠕虫传播过程中的概率事件,因此对于网络蠕虫的传播刻画得更贴近其真实传播情况。