计算机病毒网络传播模型稳定性与控制研究
龚威
摘要:随着现代计算机技术的不断革新,各国计算机的普及率都在明显上升,部分不法分子也利用计算机网络病毒从事违法行为,导致其他计算机用户个人信息丢失或财产损失等,因此各国都在进一步增加互联网安全和病毒防御控制工作的力度。文章对计算机病毒网络传播模型稳定性和控制方法进行研究,说明了当前各类计算机病毒的特性,探讨了4种计算机病毒传播模型和稳定性,并阐述了相应的控制措施,以期能为相关工作提供参考。
关键词:计算机病毒;传播模型;稳定性;控制措施
21世纪是国际计算机技术高度发展的时代,同时也是全球互联网安全问题最严峻的时代,计算机病毒的攻击已经给全世界各国用户带来了巨大的影响,轻则导致计算机无法正常工作或计算速率下降,严重时会导致个人信息丢失,并面临财产损失情况。计算机病毒是制约计算机技术发展的主要因素,必须进一步提高重视度,并提升病毒防御和控制效果,为广大用户提供更加安全的计算机网络空间。
1现代计算机病毒的特征
1.1非授权性侵入
在计算机使用和运行正常的程序时,除了系统程序以外,大多数程序均需要用户主动运行,并且计算机环境内还需要为该程序提供硬件和软件的运行支持,直至用户将该程序关闭为止。所有的正常程序在运行的过程中都是按照用户的主观意愿开展,均需要计算机内局域网为其提供授权许可。但计算机病毒属于一种隐性操作程序,当用户在使用计算机时,病毒会在用户不知情的情况下运行,并感染某一程序,而用户在使用该感染程序后就会被病毒获得计算机的控制权,此时病毒在进行相关操作时用户同样无法知道。
1.2破坏性较大
不论哪种计算机病毒,其在入侵用户计算机之后均会显现出破坏的特性。病毒不仅能够感染软件程序,严重时还会破坏计算机的硬件设备,导致整体系统无法运行。一般在病毒发挥作用时,其先攻击的是计算机的主系统,并进行相应的操作,对其他系统的操作权限进行修改,从而使自己能够掌控他人的计算机,而用户则无法强行剔除病毒。
2现代计算机病毒网络传播模型的稳定性
随着现代计算机技术的不断进步,计算机病毒的网络传播方式也在发生着变化,目前较为常见的网络传播模型共分为4种,具体如下。
2.1SIS模型
这一模型是最基本的病毒网络传播模型,其将网络中的节点分为2种情况:其一是容易受到病毒感染的节点,称为“S”状态;其二是已经处于感染状态的节点,称为“I”状态。这2种节点状态还可以根据实际情况互相转化,当S节点被计算机病毒感染,就会变为I节点;而I节点经过杀毒处理之后就可以转化为S节点。如果设节点被病毒感染的几率为β,病毒被查杀的几率为γ,则该病毒传播模型的稳定性可以利用如下公式表示:
方程式当中的N代表了某一时间内节点的数量,βSI则表示S向I转化的过程时增加的节点数,γI则表示由I向S转化过程时增加的节点数,IO则是计算机处于原始状态下感染的数量。该模型在处于S节点状态时存在一定的免疫情况,而这也是该模型不稳定的主要原因。
2.2SIR模型
这一模型是在SIS模型基础上改进的,其中增加了R节点状态(免疫状态),考虑到了避免病毒感染和扩散的情况,该模型的稳定性可以用以下公式表示:
该模型因为将免疫状态考虑其中,因此其稳定性要高于SIS模型,但这一模型只考虑到了I状态向R状态的转化,却没有考虑S状态向R状态的直接转化,因此也存在一定的不稳定性。
2.3SEIR模型
这一模型是基于SIR模型改进而来,其除了考虑到易受感染的S状态、处于感染的I状态、免疫的R状态以外,还新增了病毒潜伏状态的E状态。E状态指的是当某一个节点已经被病毒感染,但其所显出的状态确实未被感染状态,这一特点符合病毒感染的滞后性,这部分潜伏状态的节点在感染初期一切表现正常,瞬间就会开始显露感染特点,并开始扩散病毒。同时这一模型还有效改善了SIR模型中S状态无法直接转化为I状态的缺点,使其能够互相转化,其稳定性可以用以下方程表示:
公式中新增了α和,其中α主要代表由E状态向I状态转化的概率,而则代表从I状态向S状态转化的概率。这种模型同样解决了SIR模型中的缺陷,但是仅实现了S,E,I三个状态间的相互转化过程和I状态到R状态的转化过程,仍存在一定的不隐定性。
2.4SIDR模型
这一模型是在SIR模型基础上新增了D状态,而这一状态则表示当节点被病毒感染,并已经表现出被感染的情况,因此被杀毒软件捕捉到,无法对其他节点进行传染的状态。严格意义上来讲,SIDR模型是在SIS模型、SIR模型和SIER模型中引用了部分技术而形成的,但随着这种新状态的加入,必然使得节点的数量不断增多,而使病毒走向更加复杂化的方向,增加其稳定性。
3现代计算机病毒网络传播的控制方法
根据现代计算机病毒的传播特点可以将其分为邮件传播类病毒、局域网内传播病毒、互联网内传播病毒这三大类,其自身具有一定的特征,在控制过程中也有不同的方法,因此也可以将现代计算机病毒网络传播的控制方法分为三大类。
3.1电子邮件病毒控制方法
随着现代人对于移动终端使用率的不断增加,各种电子邮件,例如qq、SMN、Facebook、微信等收发数量正在呈几何倍数增长,每天均有大量的电子邮件在网络中发出和查看,因此这也成为了病毒感染的高发区域。从2000年出现的千年虫病毒,到熊猫烧香病毒,再到近几年流行的手机僵尸病毒,均是采用电子邮件病毒的方式进行扩散,给互联网安全带来了巨大的影响。想要控制这种病毒的传播和感染,首先就必须进一步改装邮件服务器,应该为个人或企业邮件服务器加装自动拦截和病毒查杀系统,确保所接受的邮件中不含有病毒文件,并且在邮件转发的过程中也要开启这一防御软件,在确定病毒被完全查杀之后才能够转发。同时,在人工操作接受邮件时,用户应增加警惕性,对于来源不明、身份不明、域名不明的邮件应以拒收为主,在查看的过程中一定要开启计算机的杀毒软件,对其实时扫描。
3.2局域网病毒的控制方法
一般局域网内传播的病毒扩散速度较快,用户计算机在感染病毒后会引发文件损坏或丢失,部分病毒需要格式化硬盘之后才能够根除,因此也体现了局域网传播病毒清除难度教导、破坏性较强、影响较广的特点。想要有效控制局域网内病毒的传播,首先就要做好计算机终端的保护工作,必须在计算机上安装正版的杀毒软件,例如360杀毒、腾讯电脑管家、瑞星杀毒等。其次,用户还应该文明上网,不浏览无关的网站,在使用U盘过程中一定要进行扫描杀毒,及时对杀毒软件进行更新,并修补计算机系统漏洞。第三,建立有效的局域网平台管理系统,尤其是对大规模局域网,应该设立局域网内的病毒查杀中心,严格控制局域网内所有计算机的运行和操作,一旦发现有病毒入侵则立即切断其感染计算机的网络,避免病毒进一步扩大。
3.3互联网病毒的控制方法
互联网是现代人日常生活中最常使用的网络,同时也是用户最容易感染病毒的地方。互联网病毒的特点在于隐蔽性大,很难让人察觉,并且大多数黑客均喜欢将病毒文件隐藏在其他正常文件之下。这种病毒在未开启文件之前整体处于潜伏状态,病毒查杀软件很难发现踪迹,只有在用户打开文件或网站之后,病毒才会显现出来,此时已无法及时拦截,仅能够将病毒控制在小范围内,并对其进行清理。因此必须做好互联网病毒的控制工作,应加强用户防火墙的设定,对外来信息进行有效的拦截,同时在浏览网页时要保持病毒查杀软件的开启,减少不当网页或文件的浏览。
4结语
计算机病毒网络传播具有一定的特性,虽然目前互联网和局域网仍未达到完全安全状态,但各国仍在加大病毒研究力度,以期能在未来有效控制计算机病毒的传播,同时用户也要做好防御和控制工作,减少病毒入侵路径。