即时通信系统的病毒感染模型研究

汤 维，张 明，张 力，张国梁

（电子科技大学成都研究院 四川 成都 610000）

1 引言

即时通信（InstantMessenger，简称IM），指能够即时发送和接收互联网消息等的业务。自1998年面世以来，已发展成集交流、资讯、娱乐和企业服务等的综合平台。一般的，当一种软件的用户超过500时，就会成为攻击对象。同时，一些IM软件通信不加密、传输数据包绕过企业防火墙、内部保存着联络人清单等等，这些都成为病毒传播有效途径。

2 IM病毒的特点和传播方式

IM病毒通常有两种工作模式：一种是自动发送包含一个或多个恶意网址的文本消息。另一种是利用IM软件直接发送自身。Symantec研究人员EricChien和NealHindocha对IM病毒的传播进行研究时发现30秒内其有效传播可达50万台电脑。

3 以个体出发的模型一

定义：网络在线个体为节点v，个体间联系为边E，得有连通网络。网络主机总数设为V，分为易感染主状态机S和感染状态主机I，鉴于IM病毒会给在线的主机主动发送消息的传播特点，设传播率100%，记用户是否点击连接和接受未知文件的概率（感染率）为b，每个节点感染后经过杀毒而康复的恢复率为r，P(i，t)表示主机i在在时刻t处于感染状态的概率，F(i，t)表示t时刻节点i未点击接受消息未被感染的的概率，S(i，t)表示在时刻t，主机i所处的状态，Hi为用户发现病毒到采取相关措施花费时间。Ht表示病毒的覆盖范围。

有：

式（1）表示经过t个时间间隔，节点i不会被感染的概率。当t-1时刻节点没有被感染，且t时刻也未被感染，则它处于易感状态；若节点被感染过但做过相关处理，则在t时刻不会被感染时，要求其在t-Hi-1时刻已治愈且t-1时刻未被感染。

t时刻节点i处于被感染状态的概率：

P(i，t)＝1-F(i，t)[1-P(i，t-1)＋rP(i，t-Hi-1)]（2）

时刻t，节点i有两种状态：感染状态I，即S(i，t)＝1；易感染状态，即S(i，t)＝0。

病毒覆盖范围Ht：

式（3）可算出时刻t病毒在网络中感染的主机数百分比。

4 模型一分析和结论

节点i有感染状态S(i，t)＝1（感染状态）和S(i，t)＝0（易感染状态），期望值：E=P(i，t)*1＋F(i，t)*0，它感染后才会对全网感染状态有影响。

应用到（3）式，病毒在时刻t的传染给节点i期望值:

此式可估算病毒的传播速度，进行相关指数评估。

实际中，某些节点之间的关系要比另一些节点紧密（聚合性），有不同聚合关系的节点可能又会对其它的有聚合关系的节点产生影响。此模型只能分散的刻画各节点可能受感染的情况。

5 从全网考虑的模型二

网络拓扑结构会对病毒传播产生影响。IM网络遵循幂率分布。选定一定量的个体，以其联系圈进行分割，尽量避免感染群体重叠，把复杂网络分割优化成利于我们研究的不同子网。

定义不同IM用户圈子为整体d，由d构成虚拟网络大集合D{d1，d2，d3，...}。视病毒传播情况为状态段0，1，2……，各状态用群体内的感染主机百分比B(x)（x状态）表示。引入：

Px(t)：时刻t，已感染的群体在状态x概率且

设被感染群体经时间h在y状态Py(t)为时刻t在y状态群体的感染率，Ry(t)为时刻t在y状态群体的恢复率，h为时间）。

由此：

Iy(t)是随时间递减函数（病毒传播变难），Ry(t)是随时间递增函数（病毒被杀几率增大），设：

算出P0(t)，P1(t)，…，Py(t)，Py+1(t)后，由（7）式结论依次算出t时刻处于不同状态群体（不含0状态和y+1状态 )Py(t)的变化率 P＇y(t)。

6 模型二分析总结

（1）感染群体状态的划分越小，越易求解方程，计算增加。

（2）群体内部可能会互相感染，并比群体间影响更大，故病毒刚爆发时，模型描述会有较大偏差。

（3）二适合群体内个体间的传染已经相对稳定的情况。

（4）群体内部传染率相对稳定有利于用描述病毒的传播规律和我们求解方程。

（5）病毒传播状态越多，模型越精确。

7 两模型比较和综合

模型一考虑个体在t时刻是否会感染上由邻接点传播的病毒，避免了对复杂的网络的拓扑情况分析，考察范围限制在节点的附近，只能作为我们监视病毒传播模型的一个辅助手段。

模型二考虑了网络的拓扑结构对病毒传播行为的影响，贴近实际情况，但不同群体中可能有重叠个体。

经分析，可先考虑群体，再剔除重叠个体，考虑这些重叠个体，才能真实的反映病毒的实际传播情况。

8 结语

本文用两种方法给IM网络中得病毒传播进行了描述，建议将两种方法互相结合使用，提高模型描述的精确程度。第一种模型指出，相邻节点间和相邻的群体间的平凡交往和信任程度度病毒的传播有很大的影响，因此，IM用户要建立良好的安全习惯。模型二对群体状态的划分要保证相邻状态间的连接，保证这些状态间差异性，这些条件都相当苛刻，在理论上有待进一步的深究。

[1]姚文斌，杨松涛.复杂网络中即时通信蠕虫病毒传播的研究 .Computer Engineering and Application，2009，45(18)：129-131.

[2]史明江，李翔，汪小帆.基于复杂网络理论的即时通讯病毒研究.Computer Engineering and Application，2006，42(11)：110-115.

[3]赵远萍.即时通信系统拓扑建模及消息传播模型研究.2010北京邮电大学博士学位论文.

[4]张丹荣，张宁.复杂网络下引入时间参数的病毒传播.《微计算机信息》2007，23：2-3.

[5]谭旭辉，柳青，何剑锋，罗惠明.广东省SARS传播趋势的预测模型研究.中国卫生统计，2006，6:23.