常见的网络病毒模型总结

dI t I t N I t I t dt dS t S t N S t N S t dt
1.3
Βιβλιοθήκη Baidu
符号 N S(t) I(t)
含义 一定区域内的计算机数 区域内在时间 t 时的易感染者数 区域内在时间 t 时的感染者数 病毒的感染率 感染结点的治愈率 模型的门限值 区域内在时间 t 时计算机系统的死亡数目 感染病毒后的生还率 计算机系统因感染病毒而导致的死亡率
网络病毒模型
1.生物病毒模型 1975 年一大批数学家研究了生物种群内生物病毒的传播规律。他们将一定 区域内的人口分为两类， 一类是已感染病毒的患者，一类是没有感染病毒的易感 染者。设 I (t)， S (t)分别表示 t 时刻感染者人数和易感染者人数。由于易感染者 因接触感染者而受到感染变成感染者，故染病者的增量正比于 I (t)和 S (t)，传 染病人数也会以一定的比例 δ 而减少，如死亡。那么种群内由于病毒的传播而 引起的状态变化服从微分系统
Kermack-Mckendrick 的结论是一致的。 5.SAIR 模型 数学模型描述是：
dS t N t S t A t SI S t I t IS I t RS R t dt dI t SI S t I t AI A t I t IS I t I t dt dR t I R t RS dt dA t S t A t A t I t AI dt
同样记 =
dI t 为模型的门限值， 那么由 0 即可以得到病毒的传播扩 dt t 0
大的条件： S0 I 0 I 0 0 即 S0 值，病毒才可能流行，若 S0
。也就是说易感染的数目只有大于门限
，那么病毒是流行不起来的，而这一点与
7.SAIC 模型: SIA 模型对于实际数据有良好的适合性， 可以提高包括一个新的仓室， 这个仓室 代表了没有表现出染病特征的染病计算机。为得到与实际数据良好的符合，引入 人口的对数。 这些新的仓室叫做被污染类(C)
数学模型如下:
dS t ln I t S t ln A t S t ln dt A t dC t S t ln I t C t ln A t C t 1 2 dt ln A t dI t 2C t I t ln A t dt dA t S t ln A t 1C t ln A t I t ln A t dt
1.4
令方程（1.3）中的第一个式子 记为
dI t ， 0 ，就可求得模型的门限值（平衡状态） dt
。将 ρ 代入（1.3）式，并令 t →∞，可以得到区域内感染病毒的计算
机的最终数量： I N 1 ，这意味着当 最终战胜病毒；若
示意图
6.SIA 模型:
数学模型描述是：
dS t S t I t S t A t dt dI t S t I t A t I t dt dA t S t A t A t I t dt
dI t I t S t I t dt dS t S t I t R t dt dR t I t R t dt
1.6
其中的 μ 为消失（Removed）后结点的变为易感染者的生还率变量，其他的 参数与方程 （1.5） 相同。 如果假设种群内的数量为 N， 则 N = S (t ) + I (t ) + R (t )， 若再提供相应的初始条件比如 I 0 I 0、S 0 =S0 分别表示感染者和易感染者最 初的数目，也可以解得 SIRS 模型的解。
1 时，区域内的所有计算机将
1 时，则意味着区域内的计算机将都被病毒感染。
其实， 在实际的环境中这两种极端的情况很难出现，但它却给人们指出了防 御病毒传播的最主要矛盾，即增加治愈率，降低感染率。 3.SIR 模型
上述模型并没有考虑由于生物体被感染而导致的死亡和获得“免疫”的部分， 而死亡和“免疫”会结束该生物体所可能带来的感染。于是 Kermack-Mckendrick 又给出了另一模型， 这也就是所谓的 SIR 模型， 在 Kermack-Mckendrick 的 SIR 模型中，区域内的生物体被划分为 3 个状态，易感染状态（Susceptible） 、感染 状态（Infectious）和被删除状态（Removed） 。



R(t)


假设方程（1.3）的初始条件为： I 0 I 0 表示区域内计算机感染者最初的 数量为 I 0 。那么由分离变量法可以解出方程（1.3）具有如下形式的解：
I t
I 0 N I 0 e N t
I0 N
模型的参数定义如下：
：感染计算机污染易感主机的污染率。
1 ：污染主机由于进行适当的操作后的免疫率
2 ：污染主机受到染病主机感染了病毒的感染率
：染病主机接受治疗之后的移出率
：易感主机的免疫率
模型的参数定义如下： 2) N：输入率，代表了网络中新计算机的进入； 3) ：非染病因素的死亡率； 4) SI ：易感计算机的感染率； 5) AI ：新病毒开始的解毒计算机的感染率； 6) ：感染计算机的移出率； 7) IS ：感染计算机的移出率； 8) RS : 由于一个操作的干预而移出的移出率； 9) ：易感计算机进入解毒类的移出率。此过程是在易感计算机和解毒类
1.5
其中的参数 γ 表示个体因感染而消失的比率，其他变量与方程（1.1）相同。 显然 Kermack-Mckendrick 的 SIR 模型由于考虑到宿主被感染后的变化，要么
dR t 因感染而死亡， 要么也可能得到免疫， 从而将这些结点分离开来： I t 。 dt
因而要比没有考虑宿主感染后变化的（1.1）模型有了提高。 4.SIRS 模型 Romualdo Pastor-Satorras 考虑到更一般的情况，哪些由于感染病毒而获得 “免疫”的结点或者死亡的结点，又以某一生还比率 μ 变成了易感染者，换言之部 分于感染而失去的结点在时间 t 时，又加入到易感染者行列，这就是 SIRS 模型
dI t I t S t I t dt dS t I t S t dt I 0 I 0 , S 0 S0
1.1
其中的 β 表示病毒的感染率，那么 βI(t )S(t)表示易感染者向感染者转化的增 量，δ 表示病毒的治愈率，那么 δI (t)表示感染者因病造成的减少数。这就是最早 的 Kermach-Mchendrick 模型。此模型为流行病的传播模型奠定了基础，人们后 来又在此基础上建立了包含更多因素的传染病模型。 2.SIS 模型 大约在 1990 初，Kephart 和 White 依据生物上流行病的传播模型（1.1） 提出了计算机的病毒的传播模型，也就是 SIS 模型。该模型给出了计算机病毒 传播中的一些定性因素， 较好地帮助人们理解计算机病毒传播中的一些规律，它 也为后来其他的计算机病毒模型奠定了基础。在 SIS 模型中，所有的计算机只 能处在两个不同的状态，易感者（Susceptible）和感染者（Infectious） ，每一个 易感染者， 以某一比率受到感染而变成感染者，同时每一个感染者也会以一定的 比率被治愈而变成易感染者，也就是说计算机病毒的 SIS 模型中不考虑像生物 病毒传播中的生物体在被感染后，能获得免疫能力或死亡，而严格来讲计算机也 不可能会获得真正的免疫和死亡， 所以在 （1.3） 中感染者 I (t)减少的部分： − δI(t) 同时也就成了易感染者 S (t)增加的部分，这也是 SIS 模型的来历，SIS 模型是 一个非线性的微分方程：
dI t I t S t I t dt dS t S t I t dt dR t I t dt I 0 I 0 , S 0 S0 , R 0 R0