吳怡淳 閆晶晶 丁冉 唐異壘

(1.上海交通大學(xué)數(shù)學(xué)科學(xué)學(xué)院,上海,200240?2.信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室,南京,210023?3.中國(guó)電子科技集團(tuán)公司第二十八研究所,南京,210023)

1 引言

隨著信息和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,以計(jì)算機(jī)病毒傳播為主的賽博攻擊對(duì)新一代韌性系統(tǒng)的能力提出了更高的要求.韌性系統(tǒng)是在繼承和發(fā)展共用信息基礎(chǔ)設(shè)施的基礎(chǔ)上,引入新的理念、模式和技術(shù)等,使自身具備更加靈活、適變和抗毀等韌性能力特征的系統(tǒng)[30,31].一旦計(jì)算機(jī)病毒傳播到一個(gè)大規(guī)模的韌性系統(tǒng)中,為了確保系統(tǒng)的體系防控能力能有效生成,韌性系統(tǒng)必須具備保持或快速恢復(fù)正常服務(wù)的能力.

計(jì)算機(jī)病毒的感染傳播是復(fù)雜的,它的動(dòng)力學(xué)行為常常被類(lèi)比成經(jīng)典的傳染病模型,只是計(jì)算機(jī)病毒能在幾秒之內(nèi)在網(wǎng)絡(luò)中廣泛傳播并造成破壞[1,4,16].遭受賽博攻擊后,如果計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)以及關(guān)聯(lián)的信息和服務(wù)異常,將嚴(yán)重影響系統(tǒng)完成核心任務(wù)的能力.關(guān)于韌性系統(tǒng)的研究,主要關(guān)注系統(tǒng)在遭受賽博攻擊后,能否具有保持或快速恢復(fù)正常服務(wù)的能力,包括: 適應(yīng)能力、吸收擾動(dòng)能力、恢復(fù)能力等[30,31].另外,來(lái)自外部的擾動(dòng)也可能導(dǎo)致系統(tǒng)各項(xiàng)性能下降,此時(shí)韌性系統(tǒng)能否恢復(fù)到擾動(dòng)前的性能水平,也是關(guān)注的要點(diǎn),由此產(chǎn)生“韌性三角”的概念(參見(jiàn)圖1).

圖1 韌性三角概念圖

我們研究發(fā)現(xiàn),病毒攻擊系統(tǒng)也具有韌性系統(tǒng)的特性.系統(tǒng)動(dòng)力學(xué)性態(tài)的研究主要包括以下幾個(gè)方面: 在突發(fā)的擾動(dòng)或者變化時(shí)能否保持穩(wěn)定?對(duì)擾動(dòng)或者變化系統(tǒng)是否能夠自我修復(fù)與恢復(fù)?能否抵抗抗干擾?在關(guān)鍵因素臨界點(diǎn)(分岔點(diǎn))是否脆弱,能否保持結(jié)構(gòu)穩(wěn)定等.上述研究?jī)?nèi)容在韌性系統(tǒng)領(lǐng)域也非常重要且廣受關(guān)注.因此,我們把動(dòng)力系統(tǒng)與韌性系統(tǒng)結(jié)合起來(lái)考慮,運(yùn)用傳播動(dòng)力學(xué)的機(jī)理來(lái)建立模型,運(yùn)用動(dòng)力學(xué)的方法來(lái)進(jìn)行理論分析,并把所得的結(jié)果用于韌性系統(tǒng)的能力分析與解釋.

經(jīng)典的傳播動(dòng)力學(xué)模型源于對(duì)傳染病的研究,在研究疾病起因,預(yù)測(cè)傳染病的發(fā)展趨勢(shì),探索科學(xué)防控上起到重要作用.以經(jīng)典的SIS,SIR 倉(cāng)室模型為基礎(chǔ),研究發(fā)展過(guò)程中傳播動(dòng)力學(xué)結(jié)合微分方程定性與分岔理論,將方程向高維推進(jìn),得到了更符合真實(shí)情況的精細(xì)化、多元化、復(fù)雜化的模型.

在傳統(tǒng)的傳染病模型動(dòng)力學(xué)研究中,基于不同的方法建立了多種類(lèi)型的模型.為探索計(jì)算機(jī)病毒的傳播動(dòng)力學(xué),Cohen[3],Murray[23]及以后的學(xué)者,將計(jì)算機(jī)病毒分為susceptible(S),infectious(I),recovered(R),antidotal(A),breaking out(B),exposed(E),latent(L),quarantined(Q) 和vaccinated(V) 等不同狀態(tài).自從Kephart 和White[13,14]建立有向圖模型并提出一些量化檢測(cè)方法后,人們建立了多類(lèi)韌性動(dòng)力學(xué)模型來(lái)刻畫(huà)流行病模型在網(wǎng)絡(luò)中的動(dòng)力學(xué)傳播機(jī)理,例如: SIR 模型[10,19,24],SIRS 模型[9,22,26,33],SEIR 模型[7,32],SEIRS 模型[20,21],SLBS 模型[8,28,29],SLIR 模型[11],SAIR 模型[12,25],SLBQRS 模型[15]和SEVIR 模型[27]等.

在以往的文獻(xiàn)中,全局穩(wěn)定性的證明常常依賴于構(gòu)建Lyapunov 函數(shù)的方法.但是此類(lèi)方法不具有一般性且技巧性很強(qiáng),在高維微分方程的研究中難以推廣.本文在研究過(guò)程中證明兩種平衡點(diǎn)的局部和全局漸近穩(wěn)定性,為此類(lèi)問(wèn)題的研究提供了新的思路和方法.

本文余下的部分安排如下: 第二節(jié)構(gòu)建賽博擊下韌性系統(tǒng)的模型?第三節(jié)在計(jì)算基本再生數(shù)的基礎(chǔ)上,分別證明無(wú)病毒平衡點(diǎn)和有病毒平衡點(diǎn)的存在性,定性分析韌性系統(tǒng)的局部動(dòng)力學(xué)?第四節(jié)致力于韌性系統(tǒng)全局動(dòng)力學(xué)的研究?最后一節(jié)通過(guò)數(shù)值模擬研究和分析韌性系統(tǒng)的能力特征,包括: 適應(yīng)能力、恢復(fù)能力、吸收擾動(dòng)能力等.

2 基于病毒傳播動(dòng)力學(xué)原理的賽博攻擊模型構(gòu)建

在分布式拒絕服務(wù)攻擊的框架下,考慮到病毒攻擊的特殊性(例如DDos 病毒),我們建模時(shí)引入兩種類(lèi)型的網(wǎng)絡(luò)節(jié)點(diǎn): 攻擊節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn).攻擊節(jié)點(diǎn)發(fā)起病毒攻擊,而目標(biāo)節(jié)點(diǎn)承受攻擊.然后我們?cè)偌?xì)分攻擊節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn).攻擊節(jié)點(diǎn)被劃分為3 個(gè)艙室: 易感染艙室Sa(Sa也表示易感染倉(cāng)室中所含的節(jié)點(diǎn)數(shù),其他倉(cāng)室亦如此),被感染艙室(Ia)和外部艙室(Ea).目標(biāo)節(jié)點(diǎn)也被劃分為3 個(gè)艙室: 易感染艙室(St),被感染艙室(It)和恢復(fù)艙室(Rt).其中,S表示易感節(jié)點(diǎn)(susceptible,S同時(shí)也表示易感節(jié)點(diǎn)的數(shù)目,下文的I,R,E亦如此),即還沒(méi)被感染的節(jié)點(diǎn),但與已感染節(jié)點(diǎn)一旦接觸就可能會(huì)被感染?I表示感染節(jié)點(diǎn)(infective),即具有病毒傳染力的節(jié)點(diǎn)?R表示已恢復(fù)節(jié)點(diǎn)(recovered),即已恢復(fù)正常的節(jié)點(diǎn),這部分節(jié)點(diǎn)具有一定免疫或者防護(hù)能力?E表示外部節(jié)點(diǎn)(exposed),即和攻擊者脫離連接,進(jìn)入斷線狀態(tài)而不能參與感染或被感染的攻擊節(jié)點(diǎn)?詳細(xì)的變量符號(hào)及含義見(jiàn)表1.

表1 變量與參數(shù)標(biāo)注

記攻擊和目標(biāo)節(jié)點(diǎn)的總數(shù)分別為Na和Nt,即

我們對(duì)這個(gè)模型作一些基本假設(shè):

1.目標(biāo)節(jié)點(diǎn)全程都不參與到主動(dòng)攻擊的行動(dòng)中,因?yàn)楣粽呖偸且庥@盡可能多的感染主機(jī)并加強(qiáng)攻擊強(qiáng)度?

2.目標(biāo)節(jié)點(diǎn)數(shù)在這個(gè)感染過(guò)程中恒定,不出現(xiàn)崩壞和自然增長(zhǎng)現(xiàn)象?

3.易感目標(biāo)節(jié)點(diǎn)與感染攻擊節(jié)點(diǎn)的接觸概率采用標(biāo)準(zhǔn)接觸率,即β1StIa/Na,其中β1為正常數(shù)?

4.恢復(fù)節(jié)點(diǎn)的恢復(fù)速率為一常數(shù),且恢復(fù)以后的節(jié)點(diǎn)將進(jìn)入易感者艙室,對(duì)于計(jì)算機(jī)病毒無(wú)免疫作用?

5.所有攻擊節(jié)點(diǎn)的崩壞率也為一個(gè)正常數(shù)?

6.在攻擊節(jié)點(diǎn)中,易感節(jié)點(diǎn)具有一定的自然增長(zhǎng)率Aa,而外部節(jié)點(diǎn)中也有節(jié)點(diǎn)數(shù)的補(bǔ)充,補(bǔ)充率為Ba,這里Aa和Ba均為常數(shù).

在這些假設(shè)下,對(duì)目標(biāo)節(jié)點(diǎn)我們有:

1.易感者進(jìn)入感染者艙室的速率為β1StIa/Na,其中β1＞0 為常數(shù)?

2.感染者得到恢復(fù)而進(jìn)入恢復(fù)艙室的速率為γ ＞0?

3.恢復(fù)者無(wú)法獲得永久性免疫,以速率α回到易感者艙室,其中α ＞0 為常數(shù).

對(duì)攻擊節(jié)點(diǎn)有:

1.易感者被感染而進(jìn)入感染者艙室的速率為β2StIa/Na,與攻擊者斷線而進(jìn)入外部艙室的速率為η,其中η ＞0,β2＞0 為常數(shù)?

2.感染者攻擊目標(biāo)易感節(jié)點(diǎn),但自身與攻擊者斷線而進(jìn)入外部艙室的速率也為η?

3.外部節(jié)點(diǎn)重新聯(lián)網(wǎng)并分別轉(zhuǎn)入易感者和感染者的概率分別為k1＞0 和k2＞0?

4.各攻擊節(jié)點(diǎn)中的電腦崩壞率為μ＞0.

圖2 直觀地描述了上述感染過(guò)程.

圖2 感染過(guò)程概要圖

在上述假設(shè)下,對(duì)于目標(biāo)節(jié)點(diǎn),有:

對(duì)于攻擊節(jié)點(diǎn),有:

上述模型可通過(guò)變換進(jìn)行簡(jiǎn)化.

可得

量記號(hào)即可得到如下的四維系統(tǒng):

該系統(tǒng)的一個(gè)正向不變錐域(可行域)為:

3 韌性系統(tǒng)的局部動(dòng)力學(xué)分析

韌性系統(tǒng)在遭受賽博攻擊后的應(yīng)對(duì)可劃分為三個(gè)階段: 抵御階段、生存階段和恢復(fù)階段,其中,抵御階段指系統(tǒng)在未遭受擾動(dòng)時(shí)處于正常運(yùn)行狀態(tài)的階段,生存階段是指系統(tǒng)吸收外部擾動(dòng)的階段,恢復(fù)階段是指系統(tǒng)能力恢復(fù)與再生的階段.下面我們運(yùn)用動(dòng)力學(xué)原理對(duì)韌性系統(tǒng)遭受賽博攻擊后的局部穩(wěn)定性進(jìn)行分析.

3.1 平衡點(diǎn)與基本再生數(shù)

我們應(yīng)用[2,5,6]中的方法計(jì)算基本再生數(shù),具體過(guò)程如下.

令(2.3)各式右端項(xiàng)為0,可以得到無(wú)病毒平衡點(diǎn)E0(1,0,0,0),且此時(shí)有

利用下一代矩陣法,構(gòu)建矩陣F和V:

代入無(wú)病毒平衡點(diǎn)E0(1,0,0,0)可得:

故可得基本再生數(shù)

3.2 局部穩(wěn)定性分析

定理3.1當(dāng)R0＜1 時(shí),系統(tǒng)(2.3)的無(wú)病毒平衡點(diǎn)E0(1,0,0,0)局部漸近穩(wěn)定,而當(dāng)R0≥1時(shí)，E0(1,0,0,0)不穩(wěn)定.

證明系統(tǒng)(2.3)在平衡點(diǎn)的Jacobi 矩陣為:

故在無(wú)病毒平衡點(diǎn)E0(1,0,0,0)處的Jacobi 矩陣為:

JE0的特征值為:

因此,當(dāng)R0＜1 時(shí),所有的特征值實(shí)部都小于0.由Hurwitz 判據(jù)可知,此時(shí)無(wú)病毒平衡點(diǎn)是局部穩(wěn)定的.而當(dāng)R0＞1 時(shí),存在具有正實(shí)部的特征值,故此時(shí)無(wú)病毒平衡點(diǎn)是不穩(wěn)定的.

下面用中心流形理論證明當(dāng)R0=1 時(shí),E0(1,0,0,0)是不穩(wěn)定的.

易知λ1,λ2,λ4均為負(fù)實(shí)數(shù),λ3=0,故此時(shí)E0為非雙曲平衡點(diǎn),且λ1,λ2,λ4對(duì)應(yīng)相空間的穩(wěn)定子空間和穩(wěn)定不變流形,λ3對(duì)應(yīng)相空間的中心子空間和中心流形.

記上述方程組線性部分的矩陣為A,非線性部分的矩陣為B.則存在可逆矩陣

使得:

其中L=1+η+k1+k2.

令Y=PZ,可得

即

其中,

令各項(xiàng)系數(shù)為0,可得z4=h3(z3)=0.

及

化簡(jiǎn)得

解得

故h1(z3),h2(z3)的泰勒展開(kāi)二階項(xiàng)系數(shù)都為負(fù).最后可得,中心流形上的方程為

由二次項(xiàng)系數(shù)不為0 知,原點(diǎn)處的中心流形不穩(wěn)定.故當(dāng)R0=1 時(shí),平衡點(diǎn)E0(1,0,0,0)是不穩(wěn)定的.

定理3.2當(dāng)R0＞1 時(shí),系統(tǒng)(2.3)的有病毒平衡點(diǎn)是局部漸近穩(wěn)定的.

證明應(yīng)用中心流形定理及定理3.1,我們可以得到在R0＞1 時(shí)平衡點(diǎn)E0(1,0,0,0)是不穩(wěn)定的,且軌道是有界的,均位于正向不變集D區(qū)域內(nèi).

4 韌性系統(tǒng)的全局動(dòng)力學(xué)分析

相對(duì)于局部穩(wěn)定性,韌性系統(tǒng)的全局穩(wěn)定性需要更強(qiáng)的條件來(lái)證明.我們將系統(tǒng)重寫(xiě)為

其中S∈Rm表示系統(tǒng)中未受感染的易感者數(shù),I∈Rn表示系統(tǒng)中的其他變量.記(4.1)的無(wú)病毒平衡點(diǎn)為

我們應(yīng)用文獻(xiàn)[2]中的判定方法來(lái)證明無(wú)病毒平衡點(diǎn)的全局穩(wěn)定性.

引理4.1([2])對(duì)于系統(tǒng)(4.1),以下結(jié)論成立:

由引理4.1,我們可得到下面的定理.

定理4.1當(dāng)R0＜1 時(shí),系統(tǒng)(2.3)的無(wú)病毒平衡點(diǎn)是全局漸近穩(wěn)定的.

證明記無(wú)病毒平衡點(diǎn)為E0=(S0,0,0,0),其中S0=1.考慮方程

由F(S0,0)=0 且F(S,0)=α(1-S),可得

從而

當(dāng)t→∞時(shí),S→S0.故系統(tǒng)(2.3)是全局漸近穩(wěn)定的,且(C1)成立.

再設(shè)I=(It,Ia,Ea)T.考慮方程

其中

顯然,每個(gè)非對(duì)角元都是非負(fù)的,故A是一個(gè)M陣.再由

綜上可知,引理4.1中的(C1),(C2) 都成立,從而系統(tǒng)(2.3) 的無(wú)病毒平衡點(diǎn)E0(1,0,0,0) 在R0＜1 時(shí)全局漸近穩(wěn)定.

證明我們利用高維Bendixson 判據(jù)[17,18]來(lái)證明這個(gè)定理.在以下條件具備時(shí)去討論全局穩(wěn)定性.

二維時(shí)的散度為Jacobi 矩陣的對(duì)角元之和,我們需要給出高維時(shí)的散度,故引入第二加性復(fù)合矩陣并計(jì)算Lozinskii 測(cè)度.

首先,系統(tǒng)在有病毒平衡點(diǎn)處的Jacobi 矩陣為

由字典順序(1)=(1,2),(2)=(1,3),(3)=(1,4),(4)=(2,3),(5)=(2,4),(6)=(3,4),可得第二加性復(fù)合矩陣

其中,

然后,我們來(lái)計(jì)算Lozinskii 測(cè)度.為此,構(gòu)造一個(gè)6 維對(duì)角方陣:

易得,

將其寫(xiě)成如下分塊矩陣形式:

其中,

設(shè)μ為L(zhǎng)1矩陣范數(shù)誘導(dǎo)的Lozinskii 測(cè)度.令

由(2.3)可得

5 數(shù)值模擬及韌性分析

本節(jié)將通過(guò)Matlab 仿真來(lái)模擬計(jì)算機(jī)病毒傳播的動(dòng)力學(xué)過(guò)程以及韌性系統(tǒng)的穩(wěn)定性.

首先我們驗(yàn)證當(dāng)R0＜1 時(shí),無(wú)病毒平衡點(diǎn)的全局穩(wěn)定性.

設(shè)定參數(shù):α=0.3,β1=0.8,β2=0.02,γ=0.03,η=0,k1=0.2,k2=0.4,Aa=10,Ba=0.此時(shí),可得

圖3 X0=(0.6,0.3,0.2,0.5),R0＜1

圖4 X0=(0.3,0.6,0.7,0.2),R0＜1

可以看到,當(dāng)選取不同的初值時(shí),在R0＜1 的情形下,無(wú)病毒平衡點(diǎn)具有全局穩(wěn)定性.這體現(xiàn)了韌性系統(tǒng)的適應(yīng)能力和恢復(fù)能力.

接下來(lái)我們考慮當(dāng)R0＞1 時(shí),有病毒平衡點(diǎn)的全局穩(wěn)定性.設(shè)定參數(shù):α=0.4,β1=0.4,β2=0.04,γ=0.03,η=0.4,k1=0.2,k2=0.4,Aa=100,Ba=3.此時(shí),

圖5 X0=(0.6,0.3,0.2,0.5),R0＞1

圖6 X0=(0.3,0.6,0.5,0.2),R0＞1

二者相差極小.隨著t的增大,系統(tǒng)顯然具有全局穩(wěn)定性,這也體現(xiàn)了韌性系統(tǒng)的適應(yīng)能力、恢復(fù)能力和吸收擾動(dòng)能力.

最后,我們檢驗(yàn)在R0=1 這一臨界情形下,無(wú)病毒平衡點(diǎn)的穩(wěn)定性.設(shè)定參數(shù):α=0.4,β1=0.4,β2=0.01,γ=0.03,η=,k1=0.2,k2=0.4,Aa=100,Ba=0.此時(shí)

圖7 X0=(0.6,0.3,0.2,0.5),R0=1

圖8 X0=(0.3,0.6,0.6,0.2),R0=1