论文部分内容阅读
当今社会网络技术飞速发展,互联网的日益普及极大地改变了人们的工作和生活方式。然而,自互联网诞生之日起,网络安全就成为了一个无法回避的课题,如今更是上升到国家战略高度。计算机病毒(简称病毒)攻击是最典型的网络安全事件。杀毒软件、补丁程序以及防火墙等技术是对抗病毒的主要手段,可以有效查杀单台电子设备(简称节点)中的已知病毒。然而,当新型病毒爆发时,这些技术却显得无能为力。为了能够有效遏制病毒传播,除了采用技术手段外,还需了解病毒的传播规律,为决策提供理论依据。计算机病毒传播动力学,旨在根据病毒的特殊属性以及影响病毒传播的关键因素(特别是反制措施与病毒的对抗),建立刻画病毒传播行为的动力系统模型,分析病毒的传播规律,制定有效策略抑制病毒传播。本学位论文致力于探索计算机病毒的传播规律,制定低成本、高效率的控制策略遏制病毒传播。研究工作取得了下列成果:(1)为了探索外部感染源(即线下染毒节点)和染毒移动存储介质对病毒传播的影响,提出了基于全互连网络的SLBRS模型。研究表明,该模型只有一个全局稳定的有毒平衡点,数值实验验证了该结论的正确性。另外,通过实验还发现:1)外部感染源和染毒移动存储介质都增强了病毒的传播能力;2)相比外部感染源,染毒移动存储介质能对线上节点造成更大的破坏。(2)为了探索非线性感染率和非线性反制率对病毒传播的影响,提出了基于全互连网络的SICS模型。研究表明,该模型只有一个全局稳定的有毒平衡点,数值实验和模拟实验均验证了该结论的正确性。数值实验的结果与模拟实验的结果基本一致,表明了该模型的有效性。此外,通过实验还发现:病毒持久存在,不会趋于灭绝。(3)在有外部感染源的情况下,提出了基于无标度网络的SICS模型。通过对模型的理论分析,证明了该模型只有一个全局吸引的有毒平衡点。数值实验的结果与模拟实验的结果基本一致,说明了主要结论的正确性以及模型的有效性。通过实验还发现:1)反制措施分发给度数高的节点比度数低的节点更能有效遏制病毒扩散;2)降低网络的幂律指数有助于遏制病毒传播。(4)为了使反制措施在无标度网络上能够动态地分发,并且尽可能用较低的成本有效抑制病毒传播,根据受控的SICS模型和设定的目标函数,提出了一个最优控制问题。通过理论分析,证明了最优控制的存在性,并求得了最优性系统。数值实验表明:1)最优控制策略能够使目标函数取最小值,并且将染毒节点占比控制在较低的水平;2)度数高的节点比度数低的节点需要更少的成本。考虑到度数高的节点在网络中的重要作用,建议在分发反制措施时,对度数高的节点给予更多的重视。(5)为了使反制措施在任意网络上能够灵活地分发,并且用较低的成本最大限度地遏制病毒传播,根据受控的、具有非线性感染率的SICS模型和设定的目标函数,提出了一个最优控制问题。通过理论分析,证明了最优控制的存在性,并求得了最优性系统。数值实验表明了最优控制策略的有效性。另外,通过实验还发现:1)与非线性感染率相比,线性感染率高估了病毒的传播能力;2)减小权衡因子有助于遏制病毒传播;3)网络的拓扑结构对病毒的传播行为及控制成本有一定的影响。(6)为了使反制措施在任意网络中能够动态地分发,并且用较低的成本尽可能有效地抑制病毒传播,同时为了探寻用户的上网行为模式(如始终保持在线状态、离线状态、或者时而在线时而离线)对病毒传播的影响,根据受控的SICES模型和设定的目标函数,提出了一个最优控制问题。通过理论分析,证明了最优控制的存在性,并求得了最优性系统。数值实验表明了最优控制策略的有效性。此外,为了优化目标函数使其取值更小,并且将染毒节点占比控制在更低的水平,用户应根据不同的网络结构选择相应的上网行为模式,例如,在WS小世界网络上,应频繁地断开网络或者始终保持在线;在BA无标度网络上,应频繁地断开网络;在Facebook网络上,应始终保持在线。