基于變化感染率的惡意軟件時延傳播模型的研究.pdf

1、隨著互聯網的迅速發(fā)展以及網絡復雜性的不斷增加，網絡安全問題日益嚴重。由于惡意軟件傳播速度快、破壞力強、影響范圍大等特點，因此如何有效地遏制惡意軟件的傳播已經成為非常迫切的問題。由于傳統(tǒng)的惡意軟件傳播模型大都做了許多假設，忽略了一些影響惡意軟件傳播的網絡因素和人為因素，因此提出更準確地惡意軟件傳播模型，發(fā)現其傳播的特點是一個富有實際意義的工作。
　　通過研究惡意軟件的特點以及傳統(tǒng)的惡意軟件傳播模型，本文在SIV模型的基礎上，采用基于

2、混合入侵檢測系統(tǒng)的隔離策略，提出了基于持續(xù)隔離策略的SIQV模型。然后對SIQV模型進行了理論分析，分析其平衡點的穩(wěn)定性，同時對其進行數值模擬和仿真實驗，驗證隔離策略的有效性。
　　目前常用的一些惡意軟件優(yōu)化掃描方法有基于目標列表的掃描、路由掃描、分治掃描等等?？紤]到采用不同掃描策略的惡意軟件感染率不相同，而且相同惡意軟件在不同階段感染率也不同，因此本文要建立一個基于變化感染率的惡意軟件傳播模型。同時由于新的惡意軟件的出現導致已打

3、臨時補丁的主機會失去免疫，而在此過程中會經歷一段時間，產生時延。基于以上兩點實際因素，本文建立基于變化感染率的惡意軟件時延傳播模型，即SIQVD模型。通過理論分析，分析模型的穩(wěn)定性以及發(fā)生穩(wěn)定性切換的臨界條件。理論分析和數值模擬表明SIQVD模型存在一個時延臨界值τ0，當時延小于它時，系統(tǒng)是穩(wěn)定而易于控制的，感染主機數量大幅下降;而當時延大于它時，系統(tǒng)出現失穩(wěn)現象，導致惡意軟件的傳播難以控制。同時本文對SIQVD模型的變化感染率進行了數