3.1.1.2 SIR模型的不足
SIR模型的不足之处在于它认为某封闭群体中( 为常数)的三种状态S,I,R随时间 的变化只和其自身和两个常量 , 有关,也就是说它没有考虑外来因素的影响,所以SIR模型实际上是一种被动的病毒传播模型。而事实上,在现实世界中,实际的情况并非如此,例如,当流行病出现的时候人们往往会采取一些措施,如对居住的环境进行消毒,或尽量避免到公共场合为了减少接触机会等等。同样的道理,在计算机网络中,计算机用户通常也会采取一些反病毒措施,例如预先免疫措施,检测到病毒后预警或直接清除等等各种措施来预防病毒。这样的话,不但具有传染性者I会转变成为排除在外者R,而且已感染者S也会因为一些预先免疫措施而转变成为排除在外者R。因此,可以通过增加一些参数来建立一个新模型,使其能真正反映现实计算机网络中病毒传播的情况。
3.1.2 VPM- AMP模型的建立
3.1.2.1 VPM- AMP模型建立的基础
这个模型通过增加模型中变量的数目(如某种具体的反病毒措施),提出了一种在有反病毒措施传播的网络中的计算机病毒传播模型——VPM-AMP模型。
本模型区别于SIR模型的首要之处在于引入了能够反映反病毒措施加入后病毒传播实际情况的参数。当网络中出现某种新型未知病毒时,根据网络病毒传播的特性,可以通过基于流量的检测,实现对新型未知网络病毒的挖掘,这样,就可以在有限的时间T(相对于整个病毒传播周期来讲,T是比较小的,因此可以忽略不记)内采取相应的反病毒措施(该措施可以通过网络传播),从而有效地影响病毒的传播。
假设将病毒传播的网络定义为 ,将反病毒措施传播的网络定义为 。模型建立的假设前提如下所示:
(1)节点一旦被病毒感染,就会将病毒传染给网络中相连的还未被感染的节点。
(2)病毒不会感染那些安装了反病毒措施的节点。
(3)针对新出现的病毒而采取的措施不但可以在网络中传播,而且其传播的速度高于病毒传播的速度。
(4)反病毒措施只有积极的影响,而没有消极的影响。因为如果反病毒措施存在着消极影响,那么其在传播时,就有可能变成计算机病毒程序。
(5) 中的节点和 中的节点存在着一一对应关系。
3.1.2.2 模型建立的状态机分析
将 和 这两个网络中节点的变化称为状态机。和SIR模型类似,将G 中每个节点的变化分为以下3种状态,如图7所示。
图7 计算机病毒传播的状态机
(1)易感染的(S):节点具有能够被病毒利用的软件方面的漏洞;
(2)具有传染性的(I):节点已经被计算机病毒感染,这就意着与该节点相邻的其它节点也有可能被该种病毒感染,且这种病毒还没有被从节点中删除;
(3)排除在外的(R):节点中已经安装了鉴别和隔离计算机病毒的侦察工具,或安装了用来消除软件漏洞的软件补丁,这种病毒已经从该节点中删除,且认为该节点不再会受到同类型病毒的感染,即具有对该类型病毒的免疫功能。
同时,根据反病毒措施的传播情况,将中每个节点的变化定义为下面3种状态,如图2所示 。
(1)未预警的(U):节点还没有收到反病毒措施,因此不会受到反病毒措施的影响;
(2)正在预警的(WG):节点已经收到反病毒措施,并且将以某一概率进一步传播反病毒措施;
(3)已预警的(WD):节点已经收到反病毒措施,但不会进一步传播反病毒措施。
图8 反病毒措施传播的状态机
由于 和 中的节点是一一对应的,因此任一节点既处于S-I-R 3种状态之一,又处于U-WG-WD 3种状态之一。两个状态机通过一些状态转换规则相互作用。为了讲述清楚,将这两种状态机的状态转变规则分开来进行介绍。
- 上一篇:Black-Scholes方程的求解方法分析及应用
- 下一篇:利用插值多项式求解函数问题的综述
-
-
-
-
-
-
-
大众媒体对公共政策制定的影响
杂拟谷盗体内共生菌沃尔...
当代大学生慈善意识研究+文献综述
乳业同业并购式全产业链...
酸性水汽提装置总汽提塔设计+CAD图纸
河岸冲刷和泥沙淤积的监测国内外研究现状
十二层带中心支撑钢结构...
中考体育项目与体育教学合理结合的研究
电站锅炉暖风器设计任务书
java+mysql车辆管理系统的设计+源代码