基于擴展傳染病模型的異質傳感網惡意程序傳播建模與分析*

沈士根,周海平,黃龍軍,馮 晟,劉建華*,張 紅,曹奇英

(1.紹興文理學院計算機科學與工程系,浙江 紹興 312000;2.東華大學計算機科學與技術學院,上海 201620)

同質傳感網中要求所有傳感器節點具有相同能量、通信和計算能力,而異質傳感網中傳感器節點的計算

資源可以不盡相同,因此,異質傳感網是傳感器節點組網的主要方式。相比較而言,異質傳感網在網絡生存期、網絡穩定性和網絡可靠度方面具有更好的性能,已廣泛用于智慧城市、智慧醫療、智慧農業、智慧工廠等領域。

然而,由于傳感器節點計算資源有限,不可能配置高強度的安全防御措施,使得惡意程序在異質傳感網中容易傳播,這已成為異質傳感網中的主要安全問題之一[1-9]。惡意程序一旦在異質傳感網中廣泛傳播,它們將竊聽傳感器節點感知的數據,干擾正常的數據感知過程,甚至破壞傳感器節點,造成異質傳感網服務可用性和數據保密性無法保證。面對異質傳感網中的惡意程序傳播,如何構建惡意程序傳播模型并揭示惡意程序傳播規律是抑制異質傳感網惡意程序傳播首要解決的問題。

當前,國內外學者面對傳感網惡意程序傳播問題,提出了一些惡意程序傳播模型。付帥等人[10]針對同質傳感網,在考慮傳感器節點休眠與喚醒情況下提出了一種SIR/WS(Susceptible-Infected-Removed/Wake-up-Sleep)模型。王小明等人[11]針對移動傳感網提出了一種SID(Susceptible-Infected-Dead)模型。胡金濤和宋玉蓉[12]面對同質傳感網,在考慮旋轉有向天線的基礎上提出了一種SEIRS(Susceptible-Exposed-Infected-Removed-Susceptible)模型。曹玉林等人[13]針對移動傳感網,提出了一種SIRD(Susceptible-Infected-Removed-Dead)模型。周海平等人[14]基于博弈論給出了傳感網惡意程序的傳染概率,建立了一種SI(Susceptible-Infected)模型。Keshri等人[15]將網絡中的節點度區分為高和低兩種類型,給出了一種SEIR(Susceptible-Exposed-Infected-Removed)模型。Nowzari等人[16]使用任意有向圖刻畫異質節點,并提出了一種SEIV(Susceptible-Exposed-Infected-Vaccinated)模型。Eshghi等人[17]根據一個傳感器節點與其他傳感器節點具有不同的接觸率進行分簇,從而反映異質特性,并提出了一種SIR模型。Yang等人[18]根據網絡拓撲的異質性提出了一種SIRS模型。但是,上述這些模型要么未反映異質特性,不適用于異質傳感網,要么不能反映異質傳感網中傳感器節點能量耗盡或者物理損壞時將失去所有功能的狀態,以及一個異質傳感器節點被檢測到存在惡意程序而被隔離的狀態。

為了解決上述問題,本文擴展傳統的SIR傳染病模型,提出一種新穎的異質傳感網惡意程序傳播模型,實現異質傳感網惡意程序傳播的建模與分析。首先,分析異質傳感器節點的狀態轉換關系。其次,建立能反映具有不同度的異質傳感器節點狀態動態變化的微分方程,得到一種能反映異質傳感網惡意程序傳播的HSIORD(Heterogeneous Susceptible-Infected-isOlated-Removed-Deceased)模型。然后,計算HSIORD模型的穩定點和基本再生數。最后,證明HSIORD模型穩定點的穩定性,為抑制異質傳感網惡意程序傳播提供理論指導。本文創新點包括:

①以一個異質傳感器節點的度(即與其通信的節點數)來反映該節點的異質特性。這樣,即體現了異質傳感網的異質特性,又恰當地反映了異質傳感網的實際通信情況。

②在傳統SIR傳染病模型基礎上,根據異質傳感網特性增加狀態O和D得到了一種包含S、I、O、R、D5種狀態的新模型HSIORD。這樣,一方面通過狀態O可以反映一個異質傳感器節點被檢測到存在惡意程序而被隔離的情況,另一方面通過狀態D可以反映一個異質傳感器節點能量耗盡或者物理損壞導致其失去所有功能的情況。

③通過證明HSIORD模型穩定點的穩定性,找到了決定異質傳感網惡意程序是否傳播的條件,從而為抑制異質傳感網惡意程序傳播提供理論指導。

1 異質傳感器節點的狀態轉換關系

傳統SIR傳染病模型僅包含S、I、R3種狀態,本文根據異質傳感器節點的特性,擴展傳統SIR傳染病模型得到一種包含S、I、O、R、D五種狀態的新模型。

當一個異質傳感器節點具有系統漏洞但未被惡意程序感染時,其狀態屬于S。當一個異質傳感器節點已被惡意程序感染并能通過傳輸數據和控制信息感染與其通信的節點時,其狀態屬于I。當一個異質傳感器節點被檢測到存在惡意程序而被隔離時,其狀態屬于O。當一個異質傳感器節點安裝補丁程序后對當前惡意程序具備免疫能力時,其狀態屬于R。當一個異質傳感器節點能量耗盡或者物理損壞導致其失去所有功能時,其狀態屬于D。

圖1給出了一個異質傳感器節點受不同因素導致的各狀態轉換關系模型。對于處在狀態S的一個異質傳感器節點,若由于惡意程序傳播導致其被惡意程序感染并且具備感染其他節點的能力,則其狀態從S轉換到I。對于處在狀態I的一個異質傳感器節點,若管理員通過安裝安全補丁使得該節點對現有的惡意程序具有了免疫力,則其狀態從I轉換到R;若管理員通過使用安全軟件將該節點隔離,則其狀態從I轉換到O。對于處在狀態O的一個異質傳感器節點,若管理員通過使用安全軟件清除了該節點中的惡意程序并安裝安全補丁后,使得該節點對現有的惡意程序具有了免疫力,則其狀態從O轉換到R。對于處在狀態R或O的一個異質傳感器節點,若遇到未知的惡意程序,其將缺乏免疫力,則其狀態從R或O轉換到S。另外,任何一個異質傳感器節點由于能量耗盡或者物理損壞,都將使其狀態轉換為D。

圖1 異質傳感器節點的狀態轉換關系模型

2 異質傳感網惡意程序傳播模型

設一個異質傳感網共包含M個傳感器節點,則一個異質傳感器節點能與i(1≤i≤M)個其他異質傳感器節點進行通信,也就是說,一個異質傳感器節點的度為i。記Si(t)、Ii(t)、Oi(t)、Ri(t)、Di(t)分別表示度為i的異質傳感器節點在時刻t處于狀態S、I、O、R、D的比例,則易得:

Si(t)+Ii(t)+Oi(t)+Ri(t)+Di(t)=1

(1)

記α表示度為i的異質傳感器節點初始處于狀態I的比例,也就是說,

Ii(0)=α, 0<α<1

(2)

設度為i的異質傳感器節點初始處于狀態O、R、D的比例分別為0,也就是說,

Oi(0)=Ri(0)=Di(0)=0

(3)

這樣,可以得到:

Si(0)=1-α

(4)

記ξi(t)表示度為i且處于狀態S的一個異質傳感器節點在時刻t與已被惡意程序感染的異質傳感器節點進行通信的概率,則:

(5)

式中,表示整個異質傳感網的平均度,δi表示一個異質傳感器節點擁有度i的概率,?i表示度為i且已被惡意程序感染的一個異質傳感器節點感染其他未感染的異質傳感器節點的概率。顯然,這些參數滿足條件:

(6)

(7)

(8)

(9)

(10)

(11)

(12)

3 異質傳感網惡意程序傳播模型的穩定性分析

3.1 異質傳感網惡意程序傳播模型的穩定點

通過計算異質傳感網惡意程序傳播模型HSIORD的穩定點,能夠確定異質傳感網中惡意程序傳播或消亡的閾值,因此,對抑制異質傳感網惡意程序傳播起指導作用。從數學意義上講,HSIORD模型的穩定點表示給定一個特殊時刻t*后,對?t≥t*,模型中的變量Si(t)、Ii(t)、Oi(t)、Ri(t)、Di(t)將保持不變。由此,可以得到定理1。

定理1異質傳感網惡意程序傳播模型HSIORD存在穩定點。

證明一旦HSIORD模型達到穩定點,就意味著各個狀態的變化率為0,因此,HSIORD模型的穩定點實質就是令微分方程(8)～(12)等于0后組成的方程組的解,即求解下列方程組的解。

(13)

(14)

(15)

(16)

(17)

(18)

(19)

(20)

(21)

(22)

(23)

式中,

(24)

證畢。

3.2 異質傳感網惡意程序傳播模型的基本再生數

(25)

(26)

最終,可得到HSIORD模型的基本再生數β為:

(27)

3.3 HSIORD模型穩定點的穩定性分析

由于Di(t)=1-Si(t)-Ii(t)-Oi(t)-Ri(t),因此,在分析HSIORD模型穩定點的穩定性時,式(12)可以略去,也就是說,只需要分析包含式(8)～式(11)的穩定點的穩定性。

證明根據常微分方程的穩定性定理[20],一個穩定點是局部漸近穩定的,當且僅當該穩定點的雅可比行列式的所有特征值小于0。因此,首先計算包含式(8)～式(11)的雅可比矩陣J為:

(28)

(29)

記λ表示特征值,H表示單位矩陣,則J(E1)的雅可比行列式為:

(30)

經過計算,可以得到所有的特征值為:

(31)

(32)

(33)

(34)

4 實驗仿真與分析

使用MATLAB R2018a,通過實驗對提出的異質傳感網惡意程序傳播模型HSIORD進行驗證。實驗思路是先將以微分方程形式描述的HSIORD模型轉換成離散方程形式,即:

(35)

(36)

(37)

(38)

(39)

式中,Δt表示時間間隔。這樣,就可以用Runge-Kutta方法求解以離散方程形式表示的HSIORD模型。

當α值分別為10%、20%、40%時,圖2～圖6給出了異質傳感器節點分別處于狀態S、I、O、R、D的比例的變化趨勢。其中,有一個共同點是在初期15天左右,各個狀態的比例在不同的α取值下變化很小。

圖2 異質傳感器節點處于狀態S的比例的變化趨勢

圖3 異質傳感器節點處于狀態I的比例的變化趨勢

圖4 異質傳感器節點處于狀態O的比例的變化趨勢

圖5 異質傳感器節點處于狀態R的比例的變化趨勢

圖6 異質傳感器節點處于狀態D的比例的變化趨勢

5 結論

在擴展傳統SIR傳染病模型基礎上,本文提出了一種異質傳感網惡意程序傳播建模與分析方法。通過使用一個異質傳感器節點的度來體現該節點的異質特性,恰當地反映了異質傳感網的實際通信情況,解決了未反映異質特性的現有模型不適用于異質傳感網的問題。分析得到的異質傳感器節點狀態轉換關系圖給出了一個異質傳感器節點受不同因素導致的各狀態轉換關系,解決了現有模型不能反映異質傳感網中傳感器節點能量耗盡或者物理損壞情形以及一個異質傳感器節點被檢測到存在惡意程序而被隔離情形的問題。以微分方程形式建立的異質傳感網惡意程序傳播模型HSIORD反映了具有不同度的異質傳感器節點狀態的動態變化過程。計算得到的HSIORD模型的穩定點和基本再生數確定了異質傳感網中惡意程序傳播或消亡的閾值。給出的HSIORD模型穩定點的穩定性證明以及相應的實驗驗證,為管理員抑制異質傳感網惡意程序傳播提供了理論指導。