譚宏武， 白云霄， 喬蓉蓉

(陜西科技大學 文理學院， 陜西 西安 710021)

0 引言

2017年5月，一種名為“想哭”的勒索病毒席卷全球，在短短一周的時間里，上百個國家和地區(qū)受到影響.據(jù)美國有線新聞網(wǎng)報道，截至2017年5月15日，大約有150個國家受到影響，至少30萬臺電腦被病毒感染[1].可見，計算病毒對信息安全的危害，以及帶來的相應的經(jīng)濟損失不可估量.因此，計算機病毒的防治就成為信息安全領域內重要的研究課題之一[2,3].

計算機病毒是指編制或者在計算機中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼[4].它具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特點[5].與生物病毒相似，計算機病毒不僅會感染其它文件，而且自身也會不斷復制.計算機病毒的傳染渠道多種多樣，它可能會通過互聯(lián)網(wǎng)，感染網(wǎng)絡另一端的一臺或多臺計算機，也可能通過U盤等其它移動設備進行傳播.

目前，基于計算機病毒傳播機理的動力學模型分析已經(jīng)不少[6-12].但是在計算機病毒傳播的動力學模型中考慮優(yōu)化控制的研究很少.本文考慮一類具有一定安全防范控制措施的計算機病毒傳播模型.通過定性的動力學理論和優(yōu)化控制理論，來設計可行、有效的控制計算機病毒傳播的措施方案，并利用數(shù)值模擬展示措施的有效性.

1 計算機病毒傳播的模型

基于文獻[11]的研究內容，可將所有聯(lián)網(wǎng)和未聯(lián)網(wǎng)的計算機看作網(wǎng)絡中的節(jié)點，根據(jù)節(jié)點所處的狀態(tài)，即，是否感染病毒，將所有節(jié)點分為三類，分別是易感類、潛伏感染類和病毒爆發(fā)類，并且分別用S(t)、L(t)和B(t)表示t時刻這三類的個體數(shù)量.設N(t)=S(t)+L(t)+B(t)，表示t時刻網(wǎng)絡中的總節(jié)點數(shù).

假設一臺計算機一旦接入互聯(lián)網(wǎng)，則必為這三類中的某一類，且這三類節(jié)點分別以固定概率接入互聯(lián)網(wǎng)，即易感類S(t)的接入概率為μ1，潛伏感染類L(t)的接入概率為μ2，病毒爆發(fā)類B(t)的接入概率為μ3.網(wǎng)絡中的節(jié)點會以相同的概率δ斷開與網(wǎng)絡的連接.每個易感類節(jié)點被可移動存儲設備感染的概率為θ.在t時刻，每一個易感類節(jié)點被潛伏感染類節(jié)點L感染病毒的概率為β1L，被病毒爆發(fā)類節(jié)點B感染病毒的概率為β2B，其中β1和β2均為常數(shù).潛伏感染類節(jié)點以概率α爆發(fā)成為病毒爆發(fā)類節(jié)點.潛伏感染類節(jié)點通過修復和殺毒的方式恢復為易感類節(jié)點的概率為γ1，病毒爆發(fā)類節(jié)點通過修復和殺毒的方式恢復為易感類的概率為γ2.根據(jù)以上假設，本文建立了下面的計算機病毒傳播模型：

(1)

顯然，模型(1)中所有的參數(shù)都是正數(shù)，并且模型(1)任意一個具有非負初值的解都是非負的.對于模型(1)的有界性有下面的結論：

證明：由于N(t)=S(t)+L(t)+B(t)，可以得到下面的方程：

證畢.

(2)

2 平衡點的存在性和穩(wěn)定性

定理1模型(2)存在唯一的計算機病毒平衡點E*=(L*,B*)，其中

這里

證明：為了得到模型(2)的計算機病毒平衡點，需要求解下面的方程：

(3)

由方程組(3)中的第二個方程，可得

XL2+YL+Z=0，

(4)

其中，

證畢.

定理2模型(2)的計算機病毒平衡點E*=(L*,B*)是局部漸近穩(wěn)定的.

證明：由定理1可知模型(2)存在唯一的計算機病毒平衡點E*=(L*,B*).將系統(tǒng)(2)在平衡點E*處線性化，可得Jacobian矩陣為：

(γ1+α+δ),

其特征方程為λ2+a1λ+a0=0，其中

a1=β1(2L*+B*)+β2B*+α+γ1+γ2+θ+

2δ-β1N*，

a0=[β1(2L*+B*)+β2B*+α+δ+γ1+θ-

β1N*]·(γ2+δ)+α[β2(L*+2B*)+β1L*+

θ-β2N].

由于

μ2+β1S*L*+β2S*B*-(α+γ1+δ)L*+θS*=0,

L*[β1S*-(α+γ1+δ)]+μ2+β2S*B*+θS*=0.

這說明β1S*-(α+γ1+δ)<0成立，也就是

a1=β1(2L*+B*)+β2B*+α+γ1+γ2+θ+

2δ-β1N*=β1L*+β2B*-β1S*+α+γ1+

α+γ1+γ2+θ+2δ=β1L*+β2B*+γ2+

θ+δ>0.

另外，由于

μ2+β1S*L*+β2S*B*-(α+γ1+δ)L*+θS*=0,

a0=[β1(2L*+B*)+β2B*+α+δ+γ1+

θ-β1N*]·(γ2+δ)+α[β2(L*+2B*)+

β1L*+θ-β2N*]=[β1(2L*+B*)+β2B*+

α+δ+γ1+θ](γ2+δ)+α[β2(L*+2B*)+

β1L*+θ]-[β1(γ2+δ)+αβ2]N*=(α+

γ1+δ)(γ2+δ)+(β1L*+β2B*+θ)·(α+

γ2+δ)-[β1(γ2+δ)+αβ2]S*>(β1L*+

β2B*+θ)(α+γ2+δ)>0.

由根與系數(shù)的關系以及霍爾維茲判據(jù)[15,16]可知，特征方程的兩個根的實部都小于零.因此，地方病平衡點E*=(L*,B*)是局部漸近穩(wěn)定的.

證畢.

接下來，證明模型(2)的計算機病毒平衡點E*是全局漸近穩(wěn)定性的.為此，給出以下引理.

直接計算可得：

由Bendixson-Dulac定理[17]可知，引理2成立.

證畢.

定理3模型(2)的計算機病毒平衡點E*是全局漸近穩(wěn)定的.

證明：由引理1可知系統(tǒng)(1)有界，這說明系統(tǒng)(2)也有有界的.定理1說明系統(tǒng)(2)存在唯一的計算機病毒平衡點E*.定理2說明系統(tǒng)(2)唯一的計算機病毒平衡點E*是局部漸近穩(wěn)定的，引理2顯示系統(tǒng)(2)在可行域內部不存在周期軌.

結合廣義的Poincaré-Bendixson定理[17]，及以上分析，可知計算機病毒平衡點E*是全局漸近穩(wěn)定的.

證畢.

由于模型(2)和模型(1)有相同的動力學性態(tài)，也就是模型(1)也存在唯一的計算機病毒平衡點

3 控制措施

在本節(jié)中，將利用龐特里亞金極大值原理[18-20]來分析在計算機運行的過程中采取定期查毒、殺毒、升級殺毒軟件、使用移動設備前首先進行查殺毒等措施對于減少計算機感染病毒的有效性.基于模型(1)，給出下面的具有優(yōu)化控制措施的計算機病毒傳播模型：

(5)

這里，u1(t)表示對計算機進行定期的查毒殺毒，并且對計算機中的殺毒軟件進行更新升級等方式降低計算機病毒的傳播.這一控制措施有助于及時發(fā)現(xiàn)網(wǎng)絡中的計算機病毒，并在最短的時間進行殺毒處理.如果發(fā)現(xiàn)病毒不能及時處理，就采取斷網(wǎng)的方式強行將計算機病毒的傳播在網(wǎng)絡中終止.u2(t)表示對接入計算機前的移動設備進行病毒檢查的控制措施.這一措施可以有效地降低由于插入感染的移動設備而導致健康計算機的感染.可給出控制域為：

U={(u1,u2)∈L1(t0,tf)0≤ui≤1,i=1,2}

定義目標函數(shù)：

J(u1(t),u2(t))=

(6)

為了尋找最優(yōu)解，定義Hamilton方程為：

λ1[μ1-u1(t)β1L(t)S(t)-u1(t)β2B(t)S(t)+

γ1L(t)+γ2B(t)-(δ+u2(t)θ)S(t)]+

λ2[μ2+u1(t)β1L(t)S(t)+u1(t)β2B(t)S(t)-

(γ1+α+δ)L(t)+u2(t)θS(t)]+

λ3[μ3+αL(t)-(γ2+δ)B(t)]

(7)

其中λi(i=1,2,3)為伴隨變量，滿足方程：

(8)

橫截條件為λi(tf)=0(i=1,2,3).利用最優(yōu)控制條件，可得

(9)

(10)

由于0≤ui≤1,i=1,2,利用控制域U，有以下三種情況出現(xiàn)：

因此有：

(11)

類似地，有：

(12)

4 數(shù)值模擬與討論

在這部分，將借助數(shù)學軟件Matlab來數(shù)值展示系統(tǒng)(5)的動力學行為，以及各類控制措施對于計算機病毒傳播的作用.

首先展示系統(tǒng)(1)的計算機病毒平衡點是全局漸近穩(wěn)定的.為此，選取β1=0.01，β2=0.05，γ1=0.3，γ2=0.1，μ1=4，μ2=2，μ3=3，α=0.2，δ=0.1，以及θ=0.2.相應地，可以得到計算機病毒平衡點為(S*,L*,B*)=(6.185 0,34.407 5,49.649 7).數(shù)值模擬顯示，模型(1)在五組不同初值下的解都會隨著時間的變化而趨近于計算機病毒平衡點 ，如圖1所示.這說明計算機病毒平衡點是全局漸近穩(wěn)定的.也就是，在不采取控制措施的情況下，計算機病毒將會在整個網(wǎng)絡中永久存在.

圖1 模型(1)的計算機病毒平衡點的全局穩(wěn)定性

為了利用數(shù)值模擬驗證定理4的正確性，現(xiàn)選取參數(shù)值如下：β1=0.05，β2=0.02，γ1=0.5，γ2=0.8，μ1=2，μ2=2，μ3=2，α=0.5，δ=0.5，以及θ=0.02.則可以得到圖2和圖3.

(a)控制措施u1(t)隨時間變化的曲線

(b)控制措施u2(t)隨時間變化的曲線圖2 控制措施u1(t)和u2(t)隨時間變化的曲線圖

在圖2中，可發(fā)現(xiàn)在前20天內，控制措施u1(t)和u2(t)幾乎穩(wěn)定持續(xù)地進行控制，也就是對網(wǎng)絡中的計算機進行相關的查毒、殺毒等.在持續(xù)控制20天之后，控制措施u1(t)和u2(t)開始遞減趨于0.

圖3顯示，通過采取殺毒、查毒、以及軟件殺毒等安全檢查措施，可以有效的降低計算機感染病毒的風險.由此可見，在考慮費用最少的情況下，可以找到合適的最優(yōu)控制措施u1(t)和u2(t)，使得最優(yōu)控制對(u1(t),u2(t))存在.這進一步說明本文的控制措施切實可行.

(a)易感者類的變化

(b)潛伏感染者類的變化

(c)病毒爆發(fā)類的變化圖3 控制措施u1(t)和u2(t)對計算機病毒傳播的影響