计算机病毒理论模型

-363-科教论坛U-SEIR-KS 计算机病毒模型的分析与仿真邹秉辰，赵向青，李　杏（浙江海洋大学　数理与信息学院，浙江　舟山　316000）[摘要]计算机病毒与生物病毒有很多相似性，因此人们常常借助生物病毒模型来模拟计算机病毒传播机制。

一方面，在用户对病毒的防御意识作用下，计算机用户会主动采取一些杀毒措施，从而减小病毒感染的伤害程度。

另一方面，计算机系统内部的预警机制也可以在一定程度上抑制病毒的传播。

基于SEIR，建立一种带用户意识和预警机制的计算机病毒模型，我们称之为U-SEIR-KS。

首先，从理论上论证了U-SEIR-KS 无毒平衡点和有毒平衡点的稳定性。

其次，对理论结果进行了仿真。

结果表明用户意识和预警机制能有效地抑制计算机病毒的传播。

[关键词]SEIR；用户意识；预警机制；U-SEIR-KS；稳定性[中图分类号]TP309.5 [文献标识码]A1　引言随着云技术、物联网技术及移动通信技术快速地发展和应用于实际生活，计算机病毒对人类的威胁不容忽视。

1991年，J.O.Kephart 和S.R.White 针对计算机病毒与生物病毒在传播机制方面的共同点，建立了SIS 计算机病毒模型。

2004年，J.Kim 在SIS 模型的基础上，假定在病毒移除后计算机获得免疫力，提出SIR 计算机病毒模型。

2006年，袁华和陈国青认识到计算机病毒的潜伏性，提出了SEIR 模型。

2008年，袁华和陈国青在考虑到用户防御户意识对计算机病毒抑制作用的情况下，在SEIR 模型基础上加入用户意识函数，得到U-SEIR。

2017年，任建国，徐永红将网络系统自身预警机制加进SEIR，得到SEIR-KS。

本文将综合考虑用户意识和系统自身预警机制对计算机病毒的抑制作用，并记所得的模型为U-SEIR-KS。

2 U-SEIR-KS 模型假定在一定的时间内会有新的计算机加入现有的网络，也会有旧的计算机被淘汰，从而模型中各个节点会以一定的概率进行转化，以SEIR 模型为例，其状态迁移图为：SEIRβIαεη图1　SEIR 模型状态迁移相应的数学模型SEIR 为：= -βSI + ηI （1）其中S 代表处于易感染状态的计算机，I 代表已经被感染了且具有传染性的计算机，R 表示处于临时免疫状态的计算机，E 表示已感染病毒但并未发作的计算机。

浅析网络中计算机病毒的传播模型作者：聂华来源：《电子世界》2013年第13期【摘要】发展迅速的网络技术不仅极大改善了人们的日常生活、学习和办公，推动人类社会更加快速地发展，同时也带来了巨大的威胁——计算机病毒。

计算机病毒通过窃取私密数据、破坏网络服务器、销毁重要文件甚至是毁坏硬件等手段影响计算机网络系统的安全，特别是最近几年时常爆发全球性的计算机病毒扩散事件，造成大量网民信息泄露、大量企业机构数据外泄、许多事业单位无法正常运作甚至瘫痪，给各个产业造成巨大损失，严重威胁世界互联网的安全。

本文简要探讨了网络中几种主要的计算机病毒的传播模型。

研究计算机病毒的传播模型有助于深入认识计算机病毒传播机理，从而为阻止计算机病毒传播的工作提供理论指导。

【关键词】网络；计算机病毒；传播模型虽然当今防毒软件种类繁多，对阻止计算机病毒的传播起到了很大的作用，但是新的病毒层出不穷，计算机病毒的发展速度远超防毒软件的发展，因此新病毒或病毒的新变种出现时防毒软件束手无策。

起始计算机病毒基本局限于Windows平台，如今，计算机病毒几乎无孔不入，大量出现在其它平台，如Unix平台的Morris、塞班平台的Cardtrap、安卓平台的AnserverBot和FakePlayer、PalmOS平台的Phage、IOS平台的Ikee及Mac OS X平台的Flashback。

计算机病毒危害巨大，防毒软件的发展远远落后于病毒的更新速度，因此，研究如何有效防止计算机病毒在网络中的扩散传播有深远意义，而要预防计算机病毒的传播就需要深入了解计算机病毒的传播机理和传播模型，只有把握住了病毒的传播机理与模型，才能对病毒的传播与危害状况作出准确的预测，同时采取有效地措施来防止或降低危害。

本文探讨了网络中几种主要的计算机病毒传播模型，下面我们对这几种模型进行一一介绍。

一、易感染-感染-易感染模型易感染-感染-易感染模型又称Suscep tible-Infected-Susceptible模型，简称为SIS模型。

计算机网络病毒随机传播的概率模型刘琼荪，钟波（重庆大学数理学院，400044）教学目的和要求：通过病毒在网络上的随机传播问题的分析过程，使学生：1. 了解概率论在现实生活中的应用；2.了解如何应用随机思想和方法分析、处理实际问题；3.体会学好概率统计知识的重要性；4.激发学习概率论的兴趣。

知识点：几何分布、数学期望。

计划学时：1-2学时正文一、问题的提出因特网的产生与发展让人们的生活发生了革命性的改变。

计算机网络给人们的生活带来了便利的同时，计算机病毒也有了新的发展空间，计算机网络病毒应运而生。

假定计算机病毒传播的方式是随机的，即设某个时刻，有一台机器被感染上了病毒，与之相邻(连接)的多台机器在下一时刻必定有一台(等可能地)被感染。

究竟病毒随机传播的机制是什么？速度有多快？需要建立病毒在网络上的随机传播的数学模型，并分析病毒随机传播的各种特性。

二、问题的假设1. 计算机网络可以用图来表示，对于小型网络，每台电脑作为图的节点，连接的网线可作为图的边；对于大型网络，则图中的节点代表交换机、路由器或连接到因特网的局域网，图中的边则是连接节点的通路。

2. 将时间离散化(等间距或非等间距)，每次考虑一个单位时间内发生的事件；3. 病毒在一个有向连通图上进行传播，图中每个节点随时都可能被感染，并且一旦感染后短时间内不可清除；4. 在单位时间内，一个节点假定被病毒侵蚀，一定会将病毒传给与之相邻的多个节点中的某一个，不考虑对方是否已经被感染。

且被感染的节点不能在同一时刻向与它相连的多个节点传播；5. 如果已经被病毒侵蚀的节点存在多个相邻的节点，则等概率地选择其中一个节点被感染；6．在每个单位时间内，节点与节点之间是否被感染是相互独立的；三、问题分析及模型建立对于一个网络，它的拓扑结构抽象成一个图(,)G V E ，假定它是一个连通无向图。

根据模型假定，如果某个节点已经被感染，由于各个节点之间是连通的，则图中的任何一个节点必然会在某个时刻被感染。

第３４卷第６期Ｖｏｌ.３４Ｎｏ.６荆楚理工学院学报ＪｏｕｒｎａｌｏｆＪｉｎｇｃｈｕＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙ２０１９年１２月Ｄｅｃ.２０１９收稿日期:２０１９－０９－１２基金项目:安徽省高校省级自然科学重点项目(ＫＪ２０１９Ａ０６５５ꎬＫＪ２０１９Ａ０６５６ꎬＫＪ２０１９Ａ０６６２)ꎻ安徽财经大学研究生科研创新基金项目(ＡＣＹＣ２０１９２１０)作者简介:曹春(１９９４－)ꎬ女ꎬ安徽安庆人ꎬ安徽财经大学硕士研究生ꎮ研究方向:网络安全与动力系统ꎮ时滞ＳＶＩＲ计算机病毒传播模型稳定性和Ｈｏｐｆ分岔曹㊀春ꎬ段爱华ꎬ门秀萍ꎬ张子振(安徽财经大学管理科学与工程学院ꎬ安徽蚌埠㊀２３３０３０)摘要:目的:本文以反病毒软件清理病毒需要的时间周期为分岔参数ꎬ研究了一类时滞ＳＶＩＲ计算机病毒传播模型的稳定性与Ｈｏｐｆ分岔ꎮ方法:首先通过讨论特征根分布ꎬ得到模型局部渐近稳定性和产生Ｈｏｐｆ分岔的充分条件ꎬ进而利用中心流形定理和规范型理论确定了Ｈｏｐｆ分岔的方向和分岔周期解的稳定性ꎮ结论:理论研究和ｍａｔｌａｂ仿真表明ꎬ当时滞τɪ[０ꎬτ０)时ꎬ模型处于局部渐近稳定状态ꎬ当时滞τ>τ０时ꎬ模型失去稳定性ꎬ产生Ｈｏｐｆ分岔ꎮ关键词:计算机病毒ꎻＳＶＩＲ模型ꎻＨｏｐｆ分岔ꎻ中心流形定理ꎻ规范型理论中图分类号:Ｏ１７５㊀㊀文献标志码:Ａ㊀㊀文章编号:１００８－４６５７(２０１９)０５－００１４－０７０㊀引言根据第４４次«中国互联网络发展状况统计报告»ꎬ截止２０１９年６月ꎬ我国网民规模达８.５４亿ꎬ较２０１８年底增长２５９８万ꎬ互联网普及率达６１.２％ꎬ较２０１８年提升１.６个百分点[１]ꎮ互联网在给社会生产生活方式带来巨大变革㊁推动社会发展的同时ꎬ也使得网络安全成为国家和个人重点关注的问题ꎮ而计算机病毒是网络安全的最大威胁[２－３]ꎮ根据国家计算机病毒应急处理中心发布的«计算机病毒疫情分析报告»ꎬ２０１９年６月ꎬ共发现新增病毒２９２９万个ꎬ比５月上升４８.９％ꎬ感染计算机２１７０４万台次ꎬ比５月上升４.７％[４]ꎮ计算机病毒的可复制性和破坏性使得其一旦爆发ꎬ便会给社会和个人带来难以估计的损失[５]ꎮ为了降低计算机病毒的危害ꎬ人们采取了各种各样的措施ꎬ最典型的就是安装杀毒软件ꎮ然而ꎬ没有什么软件可以清除所有病毒ꎬ而且ꎬ往往是病毒先出现ꎬ反病毒软件等措施后查杀病毒ꎮ因此ꎬ为了更好地抑制网络病毒的传播ꎬ很多学者根据计算机病毒与生物病毒传播的相似性ꎬ利用研究生物病毒的数学模型来分析计算机病毒的传播规律[６－１１]ꎮ尹礼寿等[９]考虑到免疫策略对病毒潜伏期计算机的影响ꎬ研究了一类离散时间的易感染－潜伏－已感染－恢复(Ｓｕｓｃｅｐｔｉｂｌｅ－Ｅｘｐｏｓｅｄ－Ｉｎｆｅｃｔｅｄ－ＲｅｃｏｖｅｒｅｄꎬＳＥＩＲ)计算机病毒模型ꎮ王刚等[１０]根据网络中计算机节点动态增减的情况ꎬ研究了易感染－已感染－恢复(Ｓｕｓｃｅｐｔｉｂｌｅ－Ｉｎｆｅｃｔｅｄ－ＲｅｃｏｖｅｒｅｄꎬＳＩＲ)模型中各节点间转换率对病毒传播的影响ꎮＲ.Ｋ.Ｕｐａｄｈｙａｙ等[１１]研究了一类非线性感染率的易感染－免疫－潜伏－已感染(Ｓｕｓｃｅｐｔｉｂｌｅ－Ｖａｃｃｉｎａｔｅｄ－Ｅｘ￣ｐｏｓｅｄ–ＩｎｆｅｃｔｅｄꎬＳＶＥＩ)计算机病毒传播模型的稳定性情况ꎬ得到了模型稳定性受基本再生数影响的结论ꎮＹｅｒｒａＳｈａｎｋａｒＲａｏ等[１２]研究了一类具有免疫策略的易感染－免疫－已感染－恢复(Ｓｕｓｃｅｐｔｉｂｌｅ－Ｖａｃ￣ｃｉｎａｔｅｄ－Ｉｎｆｅｃｔｅｄ－ＲｅｃｏｖｅｒｅｄꎬＳＶＩＲ)计算机病毒模型ꎬ该模型假定新接入网络中的计算机中有一定比例已经感染病毒ꎬ同时网络内部的免疫措施能够对计算机病毒起到一定清除作用ꎮ本文在ＹｅｒｒａＳｈａｎｋａｒＲａｏ等[１２]的研究基础之上ꎬ考虑杀毒软件等免疫措施在清理病毒的过程中存在时间延迟的实际情况ꎬ４１研究了一类具有时滞的ＳＶＩＲ计算机病毒模型的传播规律ꎮ本文建立的时滞ＳＶＩＲ模型如下所示:ｄＳ(ｔ)ｄｔ＝(１－κ)Λ－βＳ(ｔ)Ｉ(ｔ)－(μ＋α)Ｓ(ｔ)ｄＶ(ｔ)ｄｔ＝αＳ(ｔ)－βγＶ(ｔ)Ｉ(ｔ)－μＶ(ｔ)ｄＩ(ｔ)ｄｔ＝κΛ＋βＳ(ｔ)Ｉ(ｔ)＋βγＶ(ｔ)Ｉ(ｔ)－(μ＋δ)Ｉ(ｔ)－ξＩ(ｔ－τ)ｄＲ(ｔ)ｄｔ＝ξＩ(ｔ－τ)－μＲ(ｔ)ìîíïïïïïïïïïï(１)其中Ｓ(ｔ)㊁Ｖ(ｔ)㊁Ｉ(ｔ)㊁Ｒ(ｔ)分别表示ｔ时刻计算机网络中的易感染状态㊁免疫状态㊁已感染状态㊁恢复状态的计算机ꎻΛ表示新接入网络中的计算机ꎻκ表示新接入网络中携带计算机病毒的计算机的比例ꎻβ表示易感染状态计算机感染病毒成为已感染状态计算机的发生率ꎻμ表示网络中的计算机因自然崩溃而离开网络的发生率ꎻδ表示网络中的计算机由于病毒攻击导致的崩溃率ꎻα表示易感染状态的计算机获得免疫能力成为免疫状态计算机的概率ꎻγ表示免疫状态的计算机感染病毒的概率ꎻξ表示已感染病毒的计算机因反病毒措施清除病毒成为恢复状态计算机的概率ꎻτ为反病毒软件清理计算机病毒的时间周期ꎮ１㊀稳定性与Ｈｏｐｆ分岔存在性分析可以得到ꎬ模型存在正的平衡点Ｅ∗(Ｓ∗ꎬＶ∗ꎬＩ∗ꎬＲ∗)ꎬ其中ꎬＳ∗＝(１－κ)ΛβＩ∗＋μ＋αꎬＶ∗＝αＳ∗βγＩ∗＋μꎬＲ∗＝ξＩ∗μꎬＩ∗是方程Ａ３Ｉ３＋Ａ２Ｉ２＋Ａ１Ｉ＋Ａ０＝０的正根ꎮ其中:Ａ０＝κΛμ(μ＋α)Ａ１＝βΛ(γ(μ＋α)＋μ－γμ(１－κ))－μ(μ＋α)(μ＋δ＋ξ)Ａ２＝β２γΛ－β(μ＋δ＋ξ)(γ(μ＋α)＋μ)Ａ３＝－β２γ(μ＋δ＋ξ)对模型(１)做平移变换ꎬ令ｘ１(ｔ)＝Ｓ(ｔ)－Ｓ∗ꎬｘ２(ｔ)＝Ｖ(ｔ)－Ｖ∗ꎬｘ３(ｔ)＝Ｉ(ｔ)－Ｉ∗ꎬｘ４(ｔ)＝Ｒ(ｔ)－Ｒ∗ꎬ得到模型(１)的线性部分为:ｄｘ１(ｔ)ｄｔ＝ｃ１ｘ１(ｔ)＋ｃ２ｘ３(ｔ)ｄｘ２(ｔ)ｄｔ＝ｃ３ｘ１(ｔ)＋ｃ４ｘ２(ｔ)＋ｃ５ｘ３(ｔ)ｄｘ３(ｔ)ｄｔ＝ｃ６ｘ１(ｔ)＋ｃ７ｘ２(ｔ)＋ｃ８ｘ３(ｔ)＋ｌ１ｘ３(ｔ－τ)ｄｘ４(ｔ)ｄｔ＝ｌ２ｘ３(ｔ－τ)＋ｃ９ｘ４(ｔ)ìîíïïïïïïïïïïï(２)其中:ｃ１＝－(βＩ∗＋μ＋α)ꎬｃ２＝－βＳ∗ꎬｃ３＝αꎬｃ４＝－(βγＩ∗＋μ)ꎬｃ５＝－βγＶ∗ｃ６＝βＩ∗ꎬｃ７＝βγＩ∗ꎬｃ８＝βＳ∗＋βγＶ∗－μ－δꎬｃ９＝－μꎬｌ１＝－ξꎬｌ２＝ξ进而ꎬ可以得到模型(２)的特征方程λ４＋Ｍ３λ３＋Ｍ２λ２＋Ｍ１λ＋Ｍ０＋(Ｎ３λ３＋Ｎ２λ２＋Ｎ１λ＋Ｎ０)ｅ－λτ＝０(３)其中:Ｍ０＝ｃ１ｃ４ｃ８ｃ９＋ｃ２ｃ３ｃ７ｃ９－ｃ１ｃ５ｃ７ｃ９－ｃ２ｃ４ｃ６ｃ９５１Ｍ１＝ｃ１ｃ５ｃ７＋ｃ５ｃ７ｃ９＋ｃ２ｃ６ｃ９＋ｃ２ｃ４ｃ６－ｃ１ｃ４ｃ８－ｃ１ｃ４ｃ９－ｃ１ｃ８ｃ９－ｃ２ｃ３ｃ７－ｃ４ｃ８ｃ９Ｍ２＝ｃ１ｃ４＋ｃ１ｃ８＋ｃ１ｃ９＋ｃ４ｃ８＋ｃ４ｃ９＋ｃ８ｃ９－ｃ２ｃ６－ｃ５ｃ７Ｍ３＝－(ｃ１＋ｃ４＋ｃ８＋ｃ９)Ｎ０＝ｃ１ｃ４ｃ９ｌ１ꎬＮ１＝－(ｃ１ｃ４＋ｃ１ｃ９＋ｃ４ｃ９)ｌ１ꎬＮ２＝(ｃ１＋ｃ４＋ｃ９)ｌ１ꎬＮ３＝－ｌ１当τ＝０时ꎬ特征方程为λ４＋Ｍ３３λ３＋Ｍ２２λ２＋Ｍ１１λ＋Ｍ００＝０其中Ｍ００＝Ｍ０＋Ｎ０ꎬＭ１１＝Ｍ１＋Ｎ１ꎬＭ２２＝Ｍ２＋Ｎ２ꎬＭ３３＝Ｍ３＋Ｎ３ꎮ根据赫尔维兹稳定性判据ꎬ若条件Ｈ１成立ꎬ即式(４)－(７)成立ꎬ那么模型(１)的平衡点Ｅ∗(Ｓ∗ꎬＶ∗ꎬＩ∗ꎬＲ∗)是局部渐近稳定的ꎮＤｅｔ１＝Ｍ３３>０(４)Ｄｅｔ３＝Ｍ２２Ｍ３３－Ｍ１１>０(５)Ｄｅｔ３＝Ｍ１１Ｄｅｔ２－Ｍ００Ｍ２３３>０(６)Ｄｅｔ４＝Ｍ００Ｄｅｔ３>０(７)当τ>０时ꎬ令λ＝ｉω(ω>０)为特征方程(３)的根ꎬ得到:(Ｎ２ω２－Ｎ０)ｃｏｓτω－(Ｎ１ω－Ｎ３ω３)ｓｉｎτω＝ω４－Ｍ２ω２＋Ｍ０(Ｎ２ω２－Ｎ０)ｓｉｎτω＋(Ｎ１ω－Ｎ３ω３)ｃｏｓτω＝Ｍ３ω３－Ｍ１ω{进而ꎬ可以得到关于ω的方程ω８＋ｋ３ω６＋ｋ２ω４＋ｋ１ω２＋ｋ０＝０(８)其中ｋ０＝Ｍ２０－Ｎ２０ꎬｋ１＝Ｍ２１－２Ｍ０Ｍ２＋２Ｎ０Ｎ２－Ｎ２１ｋ２＝Ｍ２２＋２Ｍ０－２Ｍ１Ｍ３＋２Ｎ１Ｎ３－Ｎ２２ꎬｋ３＝Ｍ２３－２Ｍ２－Ｎ２３ꎮ假定Ｈ２:方程(８)至少存在一个正根ꎬ则方程(８)存在正根ωꎬ使得方程(３)存在一对纯虚根ʃｉωꎬ可以得到:τ０＝１ω０ａｒｃｃｏｓ[(Ｎ２－Ｍ３Ｎ３)ω６＋(Ｍ１Ｎ３＋Ｍ３Ｎ１－Ｍ２Ｎ２－Ｎ０)ω４Ｎ２３ω６＋(Ｎ２２－２Ｎ１Ｎ３)ω４＋(Ｎ２１－２Ｎ０Ｎ２)ω２＋Ｎ２０＋(Ｍ０Ｎ２＋Ｍ２Ｎ０－Ｍ１Ｎ１)ω２－Ｍ０Ｎ０Ｎ２３ω６＋(Ｎ２２－２Ｎ１Ｎ３)ω４＋(Ｎ２１－２Ｎ０Ｎ２)ω２＋Ｎ２０]方程(３)对τ进行求导ꎬ得到ｄλｄτéëêêùûúú－１＝－４λ３＋３Ｍ３λ２＋２Ｍ２λ＋Ｍ１λ５＋Ｍ３λ４＋Ｍ２λ３＋Ｍ１λ２＋Ｍ０λ＋３Ｎ３λ２＋２Ｎ２λ＋Ｎ１Ｎ３λ４＋Ｎ２λ３＋Ｎ１λ２＋Ｎ０λ－τλ可以得到上式的实数部分为Ｒｅｄλｄτéëêêùûúú－１τ＝τ０＝ｆᶄ(ｍ)Ｎ２３ω６＋(Ｎ２２－２Ｎ１Ｎ３)ω４＋(Ｎ２１－２Ｎ０Ｎ２)ω２＋Ｎ２０其中ｍ＝ω２０ꎬｆ(ｍ)＝ｍ４＋ｋ３ｍ３＋ｋ２ｍ２＋ｋ１ｍ＋ｋ０ꎮ假定Ｈ３:ｆᶄ(ｍ)>０ꎬ可以知道ꎬ若Ｈ３成立ꎬ那么Ｒｅｄλｄτéëêêùûúú－１τ＝τ０ʂ０ꎮ则根据以上讨论及ＨａｓｓａｒｄＢＤ等[１３]的研究ꎬ可以得到下列结论:对于模型(１)ꎬ若Ｈ１㊁Ｈ２㊁Ｈ３均成立ꎬ则当τɪ[０ꎬτ０)时ꎬ平衡点Ｅ∗(Ｓ∗ꎬＶ∗ꎬＩ∗ꎬＲ∗)是局部渐近稳定的ꎻ当τ＝τ０时ꎬ模型失去稳定性ꎬ并产生Ｈｏｐｆ分岔ꎮ２㊀Ｈｏｐｆ分岔周期解令τ＝τ０＋μꎬμɪℝꎬ那么模型(１)在μ＝０处产生Ｈｏｐｆ分岔ꎮ定义连续实值函数的空间为Ｃ＝Ｃ([－１ꎬ０]ꎬℝ４)ꎮ令μ１(ｔ)＝Ｓ(ｔ)－Ｓ∗ꎬμ２(ｔ)＝Ｖ(ｔ)－Ｖ∗ꎬμ３(ｔ)＝Ｉ(ｔ)－Ｉ∗ꎬμ４(ｔ)＝Ｒ(ｔ)－Ｒ∗６１ꎬ再对时间延迟进行归一化处理ｔң(ｔ/τ)ꎬ可以将模型(１)转换为下列等价模型μ(ｔ)＝Ｌμμｔ＋Ｆ(μꎬμｔ)其中:μ(ｔ)＝(μ１ꎬμ２ꎬμ３ꎬμ４)ＴɪＣ＝Ｃ([－１ꎬ０]ꎬℝ４)Ｌμφ＝(τ０＋μ)(Ｃｔｒｉｘφ(０)＋Ｌｔｒｉｘφ(－１)Ｆ(μꎬφ)＝(τ０＋μ)(Ｆ１ꎬＦ２ꎬＦ３ꎬ０)ＴＬμ:Ｃңℝ４Ｆ:ℝˑＣңℝ４其中:Ｃｔｒｉｘ＝ｃ１０ｃ２０ｃ３ｃ４ｃ５０ｃ６ｃ７ｃ８００００ｃ９æèçççççöø÷÷÷÷÷ꎬＬｔｒｉｘ＝００００００００００ｌ１０００ｌ２０æèççççöø÷÷÷÷Ｆ１＝ｇ１φ１(０)φ２(０)ꎬＦ２＝ｇ２φ２(０)φ３(０)ꎬＦ３＝ｇ３φ１(０)φ３(０)＋ｇ４φ２(０)φ３(０)其中:ｇ１＝－βꎬｇ２＝－βγꎬｇ３＝βꎬｇ４＝βγꎮ根据Ｒｉｅｓｚ表示定理可知ꎬ存在η(θꎬμ)ꎬθɪ[－１ꎬ０]满足下式Ｌμφ＝ʏ０－１ｄη(θꎬμ)φ(θ)其中η(θꎬμ)为有界变差函数ꎮ对于φɪＣꎬ可以选择:η(θꎬμ)＝(τ０＋μ)(Ｃｔｒｉｘδ(θ)＋Ｌｔｒｉｘδ(θ＋１))ꎬ其中δ(θ)是Ｄｉｒａｃδ函数ꎮ当φɪＣ([－１ꎬ０]ꎬℝ４)ꎬ给出定义:Ａ(μ０)φ＝ｄφ(θ)ｄθꎬ－１£θ<０ʏ０－１ｄη(θꎬμ０)φ(θ)ꎬθ＝０ìîíïïïïＲ(μ)φ＝０ꎬ－１£θ<０Ｆ(μ０ꎬφ)ꎬθ＝０{根据Ｒｉｅｓｚ表示定理可知ꎬ存在η(θꎬμ)ꎬθɪ[－１ꎬ０]满足下式Ｌμφ＝ʏ０－１ｄη(θꎬμ)φ(θ)其中η(θꎬμ)为有界变差函数ꎮ则模型(１)可以转换成下列形式μ(ｔ)＝Ａ(μ)μｔ＋Ｒ(μ)μｔ当ϕɪＣ１([０ꎬ１]ꎬ(ℝ４)∗)ꎬ通过下式ꎬ可以得到Ａ(０)的伴随算子Ａ∗ꎮＡ∗(ϕ)＝－ｄϕ(ｓ)ｄ(ｓ)ꎬ０<ｓ£１ʏ０－１ｄηＴ(ｓꎬ０)ϕ(－ｓ)ꎬｓ＝０ìîíïïïï定义双线性内积函数<ϕ(ｓ)ꎬφ(θ)>＝ϕ－(０)ϕ(０)－ʏ０θ＝－１ʏθξ＝０ϕ－(ξ－θ)ｄη(θ)φ(ξ)ｄξ(９)其中η(θ)＝η(θꎬ０)ꎮ设Ａ(０)的特征值为＋ｉω０τ０时对应的特征向量为ρ(θ)＝(１ꎬρ２ꎬρ３ꎬρ４)Ｔｅｉω０τ０θꎻＡ∗(０)的特征值为－ｉω０τ０时对应的特征向量为ρ∗(ｓ)＝Ｄ(１ꎬρ∗２ꎬρ∗３ꎬρ∗４)Ｔｅｉτ０ω０ｓꎬ可以得到:７１ρ２＝ｃ３＋ｃ５ρ３ｉω０－ｃ４ꎬρ３＝ｉω０－ｃ１ｃ２ꎬρ４＝ｌ２ρ３ｅ－ｉτ０ω０ｉω０－ｃ９ρ∗２＝－ｃ７ρ∗３ｉω０＋ｃ４ꎬρ∗３＝ｃ１ｃ４＋(ｃ１＋１)ｉω０ｃ３ｃ７－ｃ６(ｃ４＋ｉω０)ꎬρ∗４＝－(ｉω０＋ｃ８＋ｌ１ｅｉτ０ω０)ρ∗３＋ｃ５ρ∗２＋ｃ２ｌ２ｅｉτ０ω０由式(９)可以得到Ｄ－＝[(ｌ１ρ∗３ρ－∗３＋ｌ２ρ∗４ρ－∗４)τ０ｅ－ｉτ０ω０]－１其中<ρ∗ꎬρ>＝１ꎬ<ρ∗ꎬρ－>＝０ꎮ根据ＨａｓｓａｒｄＢＤ等[１３]提出的算法ꎬ可以得到决定Ｈｏｐｆ分岔方向和分岔周期解稳定性的系数表达式ꎬ如下所示:ｇ２０＝２Ｄ－τ０[ｇ１ρ３＋ρ－∗２ｇ２ρ２ρ３＋ρ－∗３(ｇ３ρ３＋ｇ４ρ２ρ３)]ｇ１１＝Ｄ－τ０[ｇ１(ρ３＋ρ－３)＋ρ－∗２ｇ２(ρ－２ρ３＋ρ２ρ－３)＋ρ－∗３(ｇ３(ρ３＋ρ－３)＋ｇ４(ρ－２ρ３＋ρ２ρ－３))]ｇ０２＝２Ｄ－τ０[ｇ１ρ－３＋ρ－∗２ｇ２ρ－２ρ－３＋ρ－∗３(ｇ３ρ－３＋ｇ４ρ－２ρ－３)]ｇ２１＝２Ｄ－τ０[ｇ１(Ｗ(１)１１(０)ρ３＋１２Ｗ(１)２０(０)ρ－３＋Ｗ(２)１１(０)＋１２Ｗ(２)２０(０))＋ρ－∗２(ｇ２(Ｗ(２)１１(０)ρ３＋１２Ｗ(２)２０(０)ρ－３＋Ｗ(３)１１(０)ρ２＋１２Ｗ(３)２０(０)ρ－２))＋ρ－∗３(ｇ３(Ｗ(１)１１(０)ρ３＋１２Ｗ(１)２０(０)ρ－３＋Ｗ(３)１１(０)＋１２Ｗ(３)２０(０))＋ｇ４(Ｗ(２)１１(０)ρ３＋１２Ｗ(２)２０(０)ρ－３＋Ｗ(３)１１(０)ρ２＋１２Ｗ(３)２０(０)ρ－２))]其中:Ｗ２０(θ)＝ｉｇ２０ρ(０)τ０ω０ｅｉτ０ω０θ＋ｉｇ－０２ρ－(０)３τ０ω０ｅ－ｉτ０ω０θ＋Ｅ１ｅ２ｉτ０ω０θＷ１１(θ)＝ｉｇ１１ρ(０)τ０ω０ｅｉτ０ω０θ＋ｉｇ－１１ρ－(０)τ０ω０ｅ－ｉτ０ω０θ＋Ｅ２其中Ｅ１和Ｅ２可以由下式得到:Ｅ１＝２２ｉω０－ｃ１０－ｃ２０－ｃ３２ｉω０－ｃ４－ｃ５０－ｃ６－ｃ７２ｉω０－ｃ８－ｌ１ｅ－２ｉτ０ω００００－ｌ２ｅ－２ｉτ０ω０２ｉω０－ｃ９æèçççççöø÷÷÷÷÷－１ˑＥ(１)１Ｅ(２)１Ｅ(３)１０æèçççççöø÷÷÷÷÷Ｅ２＝－ｃ１０ｃ２０ｃ３ｃ４ｃ５０ｃ６ｃ７ｃ８＋ｌ１０００ｌ２ｃ９æèçççççöø÷÷÷÷÷－１ˑＥ(１)２Ｅ(２)２Ｅ(３)２０æèçççççöø÷÷÷÷÷其中:Ｅ(１)１＝ｇ１ρ３ꎬＥ(２)１＝ｇ２ρ２ρ３ꎬＥ(３)１＝ｇ３ρ３＋ｇ４ρ２ρ３Ｅ(１)２＝ｇ１(ρ３＋ρ－３)ꎬＥ(２)２＝ｇ２(ρ－２ρ３＋ρ２ρ－３)ꎬＥ(３)２＝ｇ３(ρ３＋ρ－３)＋ｇ４(ρ－２ρ３＋ρ２ρ－３)计算可以得到下列决定Ｈｏｐｆ分岔性质的系数表达式:Ｃ１(０)＝ｉ２τ０ω０(ｇ１１ｇ２０－２ｇ１１２－ｇ０２２３)＋ｇ２１２μ２＝－Ｒｅ{Ｃ１(０)}Ｒｅ{λᶄ(τ０)}８１β２＝２Ｒｅ{Ｃ１(０)}Ｔ２＝－Ｉｍ{Ｃ１(０)}＋μ２Ｉｍ{λᶄ(τ０)}τ０ω０通过上述分析ꎬ可以得到下列结论:在模型(１)中ꎬμ２>０(μ２<０)时ꎬＨｏｐｆ分岔的方向是超临界的(亚临界的)ꎻβ２<０(β２>０)时ꎬＨｏｐｆ分岔周期解是稳定的(不稳定的)ꎻ若Ｔ２>０(Ｔ２<０)时ꎬＨｏｐｆ分岔周期是增大的(减小的)ꎮ３㊀数值仿真利用ｍａｔｌａｂ２０１７ａ软件对模型(１)进行数值仿真ꎮ取κ＝０.１６ꎬΛ＝２０ꎬβ＝０.３１ꎬμ＝０.１ꎬα＝０.３９ꎬγ＝０.１５ꎬδ＝０.０５ꎬξ＝０.２ꎬ可以得到下列模型:ｄＳ(ｔ)ｄｔ＝(１－０.１６)∗２０－０.３１Ｓ(ｔ)Ｉ(ｔ)－(０.１＋０.３９)Ｓ(ｔ)ｄＶ(ｔ)ｄｔ＝０.３９Ｓ(ｔ)－０.３１∗０.１５Ｖ(ｔ)Ｉ(ｔ)－０.１Ｖ(ｔ)ｄＩ(ｔ)ｄｔ＝０.１６∗２０＋０.３１Ｓ(ｔ)Ｉ(ｔ)＋０.３１∗０.１５Ｖ(ｔ)Ｉ(ｔ)－(０.１＋０.０５)Ｉ(ｔ)－０.２Ｉ(ｔ－τ)ｄＲ(ｔ)ｄｔ＝０.２Ｉ(ｔ－τ)－０.１Ｒ(ｔ)ìîíïïïïïïïïïï(１０)通过ｍａｔｌａｂ２０１７ａ软件可以得到ꎬ模型(１０)存在唯一的有病毒平衡点Ｅ∗(０.９２７６ꎬ０.１３１９ꎬ５６.８４０１ꎬ１１３.６８０３)ꎬ同时可以知道ω０＝０.１３７４ꎬτ０＝１７.４９３８ꎮ依据上文分析和数值仿真结果ꎬ可以得到ꎬ当τ＝１５.１２２３ɪ[０ꎬτ０)时ꎬ模型(１０)局部渐近稳定ꎬ如图１所示ꎻ当τ＝１７.７３０１>τ０时ꎬ模型失去稳定ꎬ并产生Ｈｏｐｆ分岔ꎬ如图２所示ꎮ图１㊀当τ＝１５.１２２３ɪ[０ꎬτ０)时ꎬ模型渐近稳定图４㊀结论由于计算机病毒的可复制性㊁潜伏性和高破坏性等性质ꎬ对网络安全存在严重威胁ꎬ而现有反病毒措施因清理计算机病毒需要一定时间周期而存在时间延迟的情况使得查杀病毒的效率难以进一步提升ꎮ因此ꎬ本文基于ＹｅｒｒａＳｈａｎｋａｒＲａｏ等[１２]的研究工作ꎬ考虑到杀毒软件等反病毒措施清理病毒需要一定的时间周期ꎬ进一步研究了具有时滞的ＳＶＩＲ计算机病毒传播模型的稳定性和Ｈｏｐｆ分岔的存在性及性质ꎬ以期望了解计算机病毒传播规律ꎬ为反病毒措施的改进提供理论指导ꎬ从而帮助实现更快地查９１图２㊀当τ＝１７.７３０１>τ０时ꎬ模型失去稳定ꎬ并产生Ｈｏｐｆ分岔图杀病毒ꎬ降低计算机病毒可能造成的损失ꎮ本文通过讨论特征根的分布ꎬ分析了该时滞ＳＶＩＲ模型在不同情况下的病毒传播情况ꎬ并根据中心流形定理和规范型理论确定了病毒传播失去稳定时产生的Ｈｏｐｆ分岔的方向和分岔周期解的稳定性ꎮ通过研究和仿真可以知道ꎬ当τɪ[０ꎬτ０)时ꎬ模型处于局部渐近稳定状态ꎬ此时便于控制网络病毒的传播ꎬ降低网络病毒危害ꎮ当τ>τ０时ꎬ模型失去稳定性ꎬ产生了Ｈｏｐｆ分岔ꎬ此时计算机病毒的传播过程难以控制ꎮ因此ꎬ应当采取适当措施尽量延缓Ｈｏｐｆ分岔的产生ꎬ使计算机病毒传播在可控范围之内ꎮ参考文献:[１]中国互联网中心.第４３次中国互联网络发展状况统计[Ｒ/ＯＬ].(２０１９－０８－３０)[２０１９－１１－０５].ｈｔｔｐ://ｗｗｗ.ｃａｃ.ｇｏｖ.ｃｎ/２０１９－０８/３０/ｃ＿１１２４９３８７５０.ｈｔｍ.[２]饶毓ꎬ李志辉.２０１９年６月网络安全监测数据发布[Ｊ].信息网络安全ꎬ２０１９(８):９３－９４.[３]国家计算机病毒应急处理中心.第十八次全国计算机和移动终端病毒疫情调查分析报告[Ｒ/ＯＬ].(２０１９－０９－１８) [２０１９－１１－０５].ｈｔｔｐ://ｗｗｗ.ｃｖｅｒｃ.ｏｒｇ.ｃｎ/ｚｘｄｔ/ｒｅｐｏｒｔ２０１９０９１８－４.ｈｔｍ.[４]付东楠ꎬ穆成菊.２０１９年６月计算机病毒疫情分析[Ｊ].信息网络安全ꎬ２０１９(８):９１.[５]张旭龙.计算机病毒传播与控制研究[Ｄ].重庆:重庆大学ꎬ２０１７.[６]ＭｉｓｈｒａＢＫꎬＰａｎｄｅｙＳＫ.ＥｆｆｅｃｔｏｆＡｎｔｉ－ｖｉｒｕｓＳｏｆｔｗａｒｅｏｎＩｎｆｅｃｔｉｏｕｓＮｏｄｅｓｉｎＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋ:ＡＭａｔｈｅｍａｔｉｃａｌＭｏｄｅｌ[Ｊ].ＰｈｙｓｉｃｓＬｅｔｔｅｒｓＡꎬ２０１２ꎬ３７６(３５):２３８９－２３９３.[７]ＺｈｕＱꎬＹａｎｇＸꎬＹａｎｇＬ－Ｘꎬｅｔａｌ.ＡＭｉｘｉｎｇＰｒｏｐａｇａｔｉｏｎＭｏｄｅｌｏｆＣｏｍｐｕｔｅｒＶｉｒｕｓｅｓａｎｄＣｏｕｎｔｅｒｍｅａｓｕｒｅｓ[Ｊ].ＮｏｎｌｉｎｅａｒＤｙｎ.２０１３ꎬ７３(３):１４３３–１４４１.[８]ＧａｎＣｈｅｎｑｕａｎꎬＭｏｄｅｌｉｎｇａｎｄＡｎａｌｙｓｉｓｏｆｔｈｅＥｆｆｅｃｔｏｆＮｅｔｗｏｒｋＥｉｇｅｎｖａｌｕｅｏｎＶｉｒａｌＳｐｒｅａｄ[Ｊ].ＮｏｎｌｉｎｅａｒＤｙｎꎬ２０１６ꎬ８４(３):１７２７–１７３３.[９]尹礼寿ꎬ张晋珠.含有免疫策略的一类计算机病毒模型稳定性分析[Ｊ].数学的实践与认识ꎬ２０１７ꎬ４７(８):１７６－１８０. [１０]王刚ꎬ胡鑫ꎬ陆世伟.节点增减机制下的病毒传播模型及稳定性[Ｊ].电子科技大学学报ꎬ２０１９ꎬ４８(１):７４－７９. [１１]ＵｐａｄｈｙａｙＲＫꎬＫｕｍａｒｉＳꎬＧｌｏｂａｌＳｔａｂｉｌｉｔｙｏｆＷｏｒｍＰｒｏｐａｇａｔｉｏｎＭｏｄｅｌｗｉｔｈＮｏｎｌｉｎｅａｒＩｎｃｉｄｅｎｃｅＲａｔｅｉｎＣｏｍｐｕｔｅｒＮｅｔｗｏｒｋ[Ｊ].ＩｎｔｅｒｎａｔｉｏｎａｌＪｏｕｒｎａｌｏｆＮｅｔｗｏｒｋＳｅｃｕｒｉｔｙꎬ２０１８(２０)５１５－５２６.[１２]ＹｅｒｒａＳＲꎬＡｓｗｉｎＫＲꎬＴａｒｉｎｉＣＰꎬｅｔａｌ.ＡＤｙｎａｍｉｃＥ－ＥｐｉｄｅｍｉｃＭｏｄｅｌｆｏｒｔｈｅＡｔｔａｃｋＡｇａｉｎｓｔｔｈｅＳｐｒｅａｄｏｆＶｉｒｕｓｉｎＣｏｍ￣ｐｕｔｅｒＮｅｔｗｏｒｋ[Ｊ].ＪｏｕｒｎａｌｏｆＡｎａｌｙｓｉｓａｎｄＣｏｍｐｕｔａｔｉｏｎ.２０１９(６):１－１２.[１３]ＨａｓｓａｒｄＢＤꎬＫａｚａｒｉｎｏｆｆＮＤꎬＷａｎＹＨ.ＴｈｅｏｒｙａｎｄＡｐｐｌｉｃａ－ｔｉｏｎｓｏｆＨｏｐｆＢｉｆｕｒｃａｔｉｏｎ[Ｍ].Ｃａｍｂｒｉｄｇｅ:ＣａｍｂｒｉｄｇｅＵｎｉｖｅｒ￣ｓｉｔｙＰｒｅｓｓꎬ１９８１.[责任编辑:郑笔耕]０２。

摘要互联网在传播资讯提供便利的同时也给计算机病毒的传播提供了温床。

计算机病毒自我复制和传播的能力非常强大，给人们的信息安全造成极大的威胁，是互联网的头号天敌。

由于计算机病毒与生物病毒在传播机制上有很多相似性，很多专家、学者借助传染病动力学建模思想来研究它，以期探索其内在的机理。

本文在带预警机制计算机病毒模型（SEIR-KS ）的基础上，进一步研究用户意识和双线性传播机制对它的影响。

首先，考虑到用户对病毒攻击的自我防范意识，在带有预警机制的SEIR 模型中引入用户意识强度函数，得到带预警机制和用户意识的SEIR 模型（U-SEIR-KS ）。

我们研究了U-SEIR-KS 解的非负性，继而研究了它的平衡点的稳定性。

从理论上证明了U-SEIR-KS 存在稳定的无毒平衡点(), 0, 0, 0pb μ和有毒平衡点(0.2752,0.0648,0.0377,)0.5805。

其次，考虑到病毒在SEIR-KS 中传播的可能对象除了E 之外还有I ，因此更为合理的传播机制应该允许病毒分别以不同的传染率分别向E 和I 传播。

基于这种观点我们获得了带预警机制和双线性传染率的SEIR 模型（BL-SEIR-KS ）。

我们研究了BL-SEIR-KS 解的非负性，继而研究了它的平衡点的稳定性。

从理论上证明了BL-SEIR-KS 存在稳定的无毒平衡点()0.2667, 0, 0, 0和有毒平衡点(0.4518,0.01963,0.01963,0.1516)。

在理论分析的基础上我们对上述两个模型进行了数值仿真，包括平衡点稳定性仿真，以及SEIR ，SEIR-KS 与两个新模型的对比仿真，验证了新模型的有效性。

关键词：计算机病毒；U-SEIR-KS ；BL-SEIR-KS ；稳定性；数值仿真ABSTRACTWhile facilitates information disseminating,the Internet provides a breeding ground for the spread of computer viruses which threat the security of puter viruses’self-replicate and spread are so strongly that they are turned to be the number one enemy of the Internet.As the transmission mechanism of computer viruses and biological viruses has many properties in common,experts and scholars use the dynamical modeling method of infectious diseases to study mechanism of computer viruses.In this dissertation,we study further the dynamical model with kill signals mechanism(SEIR-KS),in order to find the influence of user consciousness and bilinear propagation mechanism.Firstly,taking into account the user's self-prevention awareness of virus attacking,the user consciousness function is introduced into SEIR-KS.Thus,we proposed a modified SEIR model with both user consciousness and kill signals(U-SEIR-KS).We proved first that the solution of U-SEIR-KS is non-negative,and then investigated the stability of equilibrium.We showed theoretically that U-SEIR-KS have a stable virus-free equilibrium(pb ,0,0,0)and a virus equilibrium(0.2752,0.0648,0.0377,0.5805).Secondly,observing the fact that the possible transmits target of viruses in SEIR-KS is not only I but also E,we introduce the bilinear infection rate into SEIR-KS which describe the transmitting strength of viruses to I and E.Thus,we proposed a modified SEIR mod el with both bilinear infection rate and kill signals(BL-SEIR-KS).We proved first that the solution of BL-SEIR-KS is non-negative,and then investigated the stability of equilibrium.We showed theoretically that U-SEIR-KS have a stable virus-free equilibrium(0.2667,0,0,0)and a virus equilibrium(0.4518,0.01963,0.01963,0.1516).Based on the theoretical analysis,we conduct numerical simulations on the above two new models.The work includes simulation of stability for equilibriums and simulation of comparison between the SEIR，SEIR-KS and new models，verify the validity of the new model.Keywords:Computer virus;U-SEIR-KS;BL-SEIR-KS;Stability;Numerical simulations目录摘要 (I)ABSTRACT (II)第一章绪论 (1)1.1研究背景 (1)1.2研究意义 (1)1.3研究方法 (4)1.3.1计算机病毒与生物病毒的比较 (4)1.3.2生物病毒动力学模型 (5)1.3.3计算机病毒动力学模型 (6)1.4研究现状 (6)1.5研究内容 (8)1.5.1相关模型回顾 (8)1.5.2本文研究的模型 (9)1.5.3本文研究的问题 (11)第二章预备知识 (11)2.1微分动力系统 (11)2.2稳定性分析 (12)第三章带预警机制和用户意识的SEIR模型 (14)3.1U-SEIR-KS模型 (14)3.1.1模型介绍 (14)3.1.2条件假设 (15)3.1.3模型建立 (15)3.2解的非负性 (17)3.3稳定性分析 (18)3.4数值仿真 (19)3.4.1稳定性仿真 (19)3.4.2对比分析 (21)3.5本章小结 (26)第四章带预警机制和双线性传染率的SEIR模型 (27)4.1BL-SEIR-KS模型 (27)4.1.1模型介绍 (27)4.1.2条件假设 (28)4.1.3模型建立 (28)4.2解的非负性 (29)4.3稳定性分析 (30)4.4数值仿真 (32)4.3.1稳定性仿真 (32)4.4.2对比分析 (34)4.5本章小结 (38)第五章对策与建议 (39)第六章总结与展望 (41)参考文献 (42)附录 (45)致谢 (65)在读期间发表的学术论文及研究成果 (66)第一章绪论第一章绪论11.1研究背景现在的社会是一个互联网高速发展的社会，大数据就是这个互联网时代的产物[1]。

龙源期刊网
计算机病毒传播模型及其防御方法研究
作者：孟敬
来源：《软件导刊》2013年第11期
摘要：计算机病毒是威胁网络安全的重要因素，对计算机病毒的特征和防御方法进行研究具有理论和现实意义。

对计算机病毒的传播模型进行了总结，探讨和研究了局域网、广域网和电子邮件病毒的特征和防御方法。

关键词关键词：计算机病毒；传播模型；防御方法
中图分类号：TP309.5文献标识码：A文章编号文章编号：16727800（2013）011015002
随着信息化时代的到来，人们的生活、工作和学习越来越依赖于网络，网络安全也由此变得更加重要。

影响网络安全的因素很多，其中，计算机病毒最为常见，它具有传播快、变异快的特点，对其传播模型和防御方法进行研究具有理论和现实意义。

1经典计算机病毒传播模型
1.1SIS模型
SIS模型的全称为SusceptibieInfectedSusceptible，该模型将网络中的节点分为易感染状态和感染状态，分别用S和I表示，S状态的节点和I状态的节点之间可以相互转化，S状态节点一旦被病毒感染将成为I状态节点，而I状态节点在经过查杀病毒处理后也可以成为S状态节点，该传播模型可以用图1表示。

关于计算机病毒传播模型的分析关于计算机病毒传播模型的分析下面是小编收集的计算机病毒传播模型的分析，欢迎阅读!1 综述随着计算机广泛的应用，人们开始关注与计算机有关的信息安全问题。

在威胁计算机安全的众多技术之中有一种特殊的计算机程序实现技术一病毒，它对计算机系统的潜在危害性十分巨大。

计算机病毒的出现并不是偶然的，而是在计算机实现技术的脆弱性和特殊的政治、军事Et 的等多种因素共同作用下产生的。

计算机病毒的概念第一次出现是在美国作家Thomas.J.Ryan 1977 年的科幻小说((Adolescence of Pl》中。

而将幻想变成现实是在1983 年l1 月，Fred Co hen 在Len Adelman 的指导下所完成的计算机病毒实例。

最早的实战病毒是1986 年1 月的巴基斯坦病毒，但由于其传播的范围较小，并没有引起人们的注意。

在此后一年内，计算机病毒肆虐欧美的大部分地方，人们才开始注意到计算机病毒所具有的巨大危害性。

而我国从1987 年也开始不断遭受到计算机病毒的侵袭。

计算机病毒的数量每年都在以指数级增长，而且由于近几年传输媒质的改变和Intemet 的广泛应用，导致病毒感染的对象开始由工作站(终端)向网络部件(代理、防护和服务设置等)转变如图1 所示，病毒类型也由文件型向网络蠕虫型改变。

本文将计算机病毒(Computer Virus)解释为是一种可以实现某种特定功能的计算机指令或代码的集合，同时还具有传染、隐藏和破坏的特点。

研究人员用生物学的名词病毒来对这类程序进行命名，是因为它具有生物病毒的一些特征，如需要依赖一定的生存(激活)条件和寄生体(主机或文件等)。

所以，我们归纳出计算机病毒的三大特性：传染性、隐蔽性、破坏性。

此外，不同的病毒还存在个体特征，如寄生性、潜伏性等。

但由于它们不具有代表性，就不再对其进行详细说明。

2 计算机病毒分析设有一种生物性病毒，它有100%的传染性，每当生物体有交往时就传播，并在某个特定的时刻会立即杀死所有被感染的生物，在此之前是没有任何可觉察到的边界效应。

基于博弈理论的计算机病毒传播模型金 聪，谈华永，王晓燕(华中师范大学计算机科学系，武汉 430079)摘 要：已有的计算机病毒传播模型主要采用基于流行病学原理的SIR/SDIR 模型。

该类模型仅从计算机节点连接率考虑问题，不能准确、量化地反映病毒传播给用户带来的损失。

为此，提出基于博弈理论的计算机病毒传播模型，通过分析正常用户和潜在攻击方之间的博弈，给出博弈双方期望收益的表达式。

实验结果表明，该传播模型能够较好地模拟计算机病毒的传播趋势。

关键词：计算机病毒；博弈理论；决策树；传播模型Computer Virus Propagation Model Based on Game TheoryJIN Cong, TAN Hua-yong, WANG Xiao-yan(Department of Computer Science, Central China Normal University, Wuhan 430079, China)【Abstract 】The existing computer virus propagation models are mainly SIR/SDIR models based on epidemiology. These models are considered by the viewpoint of computer nodes connection and can not accurately quantify the loss aroused by virus propagation. The proposed model, which analyzes game between regular users and potential attackers, gives formulas of the expected cost of normal users and the expected profit of potential attackers. Simulation results show that the model can better simulate the propagation trend of computer virus. 【Key words 】computer virus; game theory; decision tree; propagation model DOI: 10.3969/j.issn.1000-3428.2011.09.053计 算 机 工 程 Computer Engineering 第37卷 第9期 V ol.37 No.9 2011年5月May 2011·安全技术· 文章编号：1000—3428(2011)09—0155—02文献标识码：A中图分类号：TP3091 概述从计算机病毒的出现到现在，人类就一直在探索计算机病毒的传播规律，但研究进展缓慢。

收稿日期：2011-01-19；修回日期：2011-03-03基金项目：国家自然科学基金资助项目（10771227）；国家教育部新世纪优秀人才计划资助项目（NCET-05-0759）；中央高校基本科研业务费资助项目（CDJXS10181130）作者简介：张旭龙（1985-），男，山西大同人，硕士，主要研究方向为非线性动力学（zxl-095@163．com ）；杨小帆（1964-），男，教授，博导，主要研究方向为图论、容错计算、并行计算、系统级故障诊断、神经网络、非线性动力学、差分方程等．计算机病毒的最优控制模型*张旭龙，杨小帆（重庆大学计算机学院，重庆400044）摘要：提出一个带有最优控制的SAIC 模型，让感染病毒的节点数目和系统消耗保持在较低的水平。

运用最优控制理论的相关原理和方法，证明了最优控制的存在性，并给出了刻画最优控制的最优系统。

数值仿真结果表明，使用适当的控制策略后，计算机病毒的传播得到了有效的控制。

所提的方法有望成为一种有用的工具来控制计算机病毒的传播。

关键词：非线性系统；最优控制；计算机病毒模型；SAIC 模型中图分类号：TP309.5文献标志码：A文章编号：1001-3695（2011）08-3040-03doi ：10．3969/j．issn．1001-3695．2011．08．066Optimal control model for computer virusesZHANG Xu-long ，YANG Xiao-fan（College of Computer Science ，Chongqing University ，Chongqing 400044，China ）Abstract ：This paper proposed a modified SAIC （susceptible ，antidotal ，infected ，contaminated ）model with optimal con-trol ，which was intended to keep both the number of infected nodes and the systemic cost levels low．By using the relevantprinciples and methods in optimal control theory ，it proved the existence of an optimal control．In addition ，characterized the optimal control by an optimality system．Numerical simulations show that the spread of computer virus can be controlled effec-tively with proper control strategies．The proposed method is expected to become a useful tool in controlling the spread of com-puter virus．Key words ：nonlinear systems ；optimal control ；computer virus model ；SAIC （susceptible antidotal infected contaminated ）model0引言计算机病毒是一些小的程序，会对计算机系统造成很大的破坏，如删除程序、破坏数据、清除系统内存区和操作系统中的重要信息等。