基于耦合的通信系统恶意软件传播建模与最优控制方法技术方案

本发明专利技术公开了基于耦合作用的恶意软件传播建模与最优控制方法，至少包括：S1考虑计算机网络中同时传播的两恶意软件A和B间的单向耦合，利用SIS模型分别建立恶意软件A和B各自的传播动力学模型；S2以人工移除率作为控制变量，构建目标泛函，并以恶意软件A和B各自的传播动力学模型为约束函数；S3结合目标泛函和约束函数，在给定的控制集内求解最优的控制变量。经仿真验证，本发明专利技术方法在抑制恶意软件传播的同时，还可使控制代价维持在较低水平。

Modeling and optimal control of malware propagation in communication system based on coupling

The invention discloses malware propagation modeling and optimal control method based on coupling effect, including at least: S1 considers the one-way coupling between two malware A and B propagating simultaneously in a computer network, uses SIS model to establish respective propagation dynamics models of malware A and B; S2 takes manual removal rate as control variable. The target function is constructed, and the propagation dynamics models of malware A and B are used as constraint functions. S3 combines the target function and constraint function to solve the optimal control variables in a given control set. The simulation results show that the method can not only suppress the spread of malicious software, but also maintain the control cost at a lower level.

【技术实现步骤摘要】
基于耦合的通信系统恶意软件传播建模与最优控制方法
本专利技术涉及通信与信息系统和网络控制系统建模领域，特别是涉及基于耦合的通信系统恶意软件传播建模与最优控制方法。
技术介绍
通信系统中恶意软件(Malware)通过网络传播，给人类带来了巨大的损失。为更好的了解这些恶意软件的传播机理，寻找合适的方法抑制其传播，近年来研究者们针对不同传播类型的恶意软件，以不同的视角建立了一些恶意软件的传播模型，并以此为基础深入地分析了传播类型和传播特征。研究中，一类最具有代表性的方法，是通过流行病传播仓室模型来研究计算机恶意软件的传播。流行病仓室模型起源于人们对具有传播性疾病的传播分析。常见的仓室模型有SI(Susceptible-Infected)、SIS(Susceptible-Infected-Susceptible)以及SIR(Susceptible-Infected-Remove)。如果一个个体处于S仓室，则表示其处于健康状态。而I和R分别表示感染状态和移除状态。仓室模型及其分析方法，完全适用于研究计算机网络上恶意软件的传播研究。目前国内外的大量研究都是在上述三个经典仓室模型的基础上开展，通过考虑影响传播的不同因素，建立合理的数学模型并进行分析。过去的研究，主要针对某一个恶意软件的传播进行分析。实际上多种恶意软件同时传播在互联网上广泛存在，例如宏病毒在一台计算机带来破坏的同时，木马病毒也已经潜伏在这台计算机中进行某些非法操作。很显然，当有多个恶意软件同时传播时，较为简单的方式是将两种恶意软件的传播分离开，认为他们的传播过程是相互独立的。这种假设简化了分析，但其结果往往不能反映多个恶意软件同时传播的实际情况。近年来，开始有一些针对多种耦合传染病的流行病传播问题，主要是针对两个或者多个生物病毒的传播开展研究。这些研究的结果显然可以推广到计算机恶意软件传播的分析中，然而目前的研究都是只针对某一种耦合关系而展开研究的，这使得模型的通用型较差。通常，多种恶意软件间的耦合关系可以是相互促进，也可以是相互竞争资源导致传播上的互相抑制，还有可能是由最初的促进到后来的抑制。结合这一概念，本专利技术提出利用一个非线性函数来描述两种恶意软件传播过程中所有的耦合作用，为两种及多种恶意软件的传播过程建模和分析给出了一个统一研究框架。
技术实现思路
本专利技术的目的是提供基于耦合的通信系统恶意软件传播建模与最优控制方法。本专利技术提供的基于耦合作用的恶意软件传播建模与最优控制方法，至少包括：S1考虑计算机网络中同时传播的两恶意软件A和B间的单向耦合，利用SIS模型分别建立恶意软件A和B各自的传播动力学模型；根据未感染一恶意软件的节点个体数量和该一恶意软件造成的感染密度满足归一化条件，确定恶意软件A和B的可行域；S2以人工移除率δ1(t)和δ2(t)作为控制变量，以SA(t)、IA(t)、SB(t)、IB(t)为状态变量，构建目标泛函并以恶意软件A和B各自的传播动力学模型为约束函数；其中，t表示时刻，t∈[0,T]，[0,T]为给定的时间范围；SA(t)和SB(t)分别表示时刻t时未感染恶意软件A和B的节点个体数量；IA(t)和IB(t)分别表示时刻t时恶意软件A和B造成的感染密度；δ1(t)和δ2(t)分别表示时刻t时恶意软件A和B的人工移除率；c1和c2分别表示收益和消耗的权重；S3结合目标泛函和约束函数，在给定的控制集内求解最优的控制变量。进一步的，步骤S1中，所建立的恶意软件A的传播动力学模型为：所建立的恶意软件B的传播动力学模型为：其中：t表示时刻；SA(t)和SB(t)分别表示时刻t时未感染恶意软件A和B的节点个体数量；IA(t)和IB(t)分别表示时刻t时恶意软件A和B造成的感染密度；<k>表示计算机网络的平均度；γ1和γ2表示节点自然恢复率；δ1(t)和δ2(t)分别表示时刻t时恶意软件A和B的人工移除率；β1(t)和β2(t)分别表示恶意软件A和B的时变感染率，β1(t)∈(0,1]，β2(t)∈(0,1]；所述时变感染率的定义为：其中：和分别表示不考虑恶意软件A和B相互间影响时恶意软件A和B在各自传播过程中的感染率，和为经验值；α1(t)和α2(t)表示耦合项，α2(t)＝1；是描述恶意软件B和A之间耦合作用的临界值，为经验值，通过多次试验确定。进一步的，步骤S1中，恶意软件A和B的可行域Ω为：其中，SA(t)和SB(t)分别表示时刻t时未感染恶意软件A和B的节点个体数量；IA(t)和IB(t)分别表示时刻t时恶意软件A和B造成的感染密度；表示2维的正实数域。进一步的，步骤S2中，所述的约束函数如下：其中：t表示时刻；SA(t)和SB(t)分别表示时刻t时未感染恶意软件A和B的节点个体数量；IA(t)和IB(t)分别表示时刻t时恶意软件A和B造成的感染密度；<k>表示计算机网络的平均度；γ1和γ2分别表示恶意软件A和B的传播动力学模型中节点自然恢复率；δ1(t)和δ2(t)分别表示时刻t时恶意软件A和B的人工移除率；和分别表示不考虑恶意软件A和B相互间影响时恶意软件A和B在各自传播过程中的感染率，和为经验值；是描述恶意软件B和A之间耦合作用的临界值，为经验值，通过多次试验确定。进一步的，步骤S3进一步包括：310构建最优控制问题的拉格朗日函数320根据拉格朗日函数L构建函数H：330采用Pontryagin极大值原理分析最优控制问题，获得伴随变量λ1(t)、λ2(t)、λ3(t)、λ4(t)应满足：340结合横截条件λ1(T)＝λ2(T)＝λ3(T)＝λ4(T)＝0，计算最优的控制变量，如下：其中：IA(t)和IB(t)分别表示时刻t时恶意软件A和B造成的感染密度；δ1(t)和δ2(t)分别表示时刻t时恶意软件A和B的人工移除率；c1和c2分别表示收益和消耗的权重；<k表示计算机网络的平均度；γ1和γ2表示节点自然恢复率；SA(t)和SB(t)分别表示时刻t时未感染恶意软件A和B的节点个体数量；λ1(t)、λ2(t)、λ3(t)、λ4(t)表示时刻t时的伴随变量；和分别表示不考虑恶意软件A和B相互间影响时恶意软件A和B在各自传播过程中的感染率，和为经验值；是描述恶意软件B和A之间耦合作用的临界值，为经验值，通过多次试验确定；T表示拉格朗日乘子为0时的特定时刻常数；表示最优的状态变量SA(t)、IA(t)、SB(t)、IB(t)；和为[0,1]中任意常数，表示可控变量的上界。和现有技术相比，本专利技术具有如下优点和有益效果：(1)对同时传播的两种恶意软件间的单向耦合作用展开研究，为两种恶意软件的同时传播过程提供了一统一框架。(2)考虑计算机网络中同时传播的两恶意软件A和B间的单向耦合，构建了传播动力学模型，并提出了基于传播动力学模型的最优控制问题；经仿真验证，本专利技术最优控制方法在确保被感染节点数量尽可能少的前提下，还可以显著降低控制成本。(3)适用于谣言的传播、生物病毒的传播以及电力系统上的故障传播，通用性强。附图说明图1是不同控制策略下，感染恶意软件A的感染密度趋势图；图2是不同控制策略下，感染恶意软件B的感染密度趋势图；图3是最优控制变量和对应的感染节点比例变本文档来自技高网...

【技术保护点】
1.基于耦合作用的恶意软件传播建模与最优控制方法，其特征是，至少包括：S1考虑计算机网络中同时传播的两恶意软件A和B间的单向耦合，利用SIS模型分别建立A和B各自的传播动力学模型；根据未感染一恶意软件的节点个体数量和该一恶意软件造成的感染密度满足归一化条件，确定A和B的可行域；S2以人工移除率δ1(t)和δ2(t)作为控制变量，以SA(t)、IA(t)、SB(t)、IB(t)为状态变量，构建目标泛函

【技术特征摘要】
1.基于耦合作用的恶意软件传播建模与最优控制方法，其特征是，至少包括：S1考虑计算机网络中同时传播的两恶意软件A和B间的单向耦合，利用SIS模型分别建立A和B各自的传播动力学模型；根据未感染一恶意软件的节点个体数量和该一恶意软件造成的感染密度满足归一化条件，确定A和B的可行域；S2以人工移除率δ1(t)和δ2(t)作为控制变量，以SA(t)、IA(t)、SB(t)、IB(t)为状态变量，构建目标泛函并以恶意软件A和B各自的传播动力学模型为约束函数；其中，t表示时刻，t∈[0,T]，[0,T]为给定的时间范围；SA(t)和SB(t)分别表示时刻t时未感染恶意软件A和B的节点个体数量；IA(t)和IB(t)分别表示时刻t时恶意软件A和B造成的感染密度；δ1(t)和δ2(t)分别表示时刻t时恶意软件A和B的人工移除率；c1和c2分别表示收益和消耗的权重；S3结合目标泛函和约束函数，在给定的控制集内求解最优的控制变量。2.如权利要求1所述的基于耦合作用的恶意软件传播建模与最优控制方法，其特征是：步骤S1中，所建立的恶意软件A的传播动力学模型为：所建立的恶意软件B的传播动力学模型为：其中：t表示时刻；SA(t)和SB(t)分别表示时刻t时未感染恶意软件A和B的节点个体数量；IA(t)和IB(t)分别表示时刻t时恶意软件A和B造成的感染密度；<k>表示计算机网络的平均度；γ1和γ2表示节点自然恢复率；δ1(t)和δ2(t)分别表示时刻t时恶意软件A和B的人工移除率；β1(t)和β2(t)分别表示恶意软件A和B的时变感染率，β1(t)∈(0,1]，β2(t)∈(0,1]；所述时变感染率的定义为：β1(t)＝α1(t)β10，其中：β10和分别表示不考虑恶意软件A和B相互间影响时恶意软件A和B在各自传播过程中的感染率，β10和为经验值；α1(t)和α2(t)表示耦合项，α2(t)＝1；是描述恶意软件B和A之间耦合作用的临界值，为经验值，通过多次试验确定。3.如权利要求1所述的基于耦合作用的恶意软件传播建模与最优控制方法，其特征是：步骤S1中，恶意软件A和B的可行域Ω为：其中，SA(t)和SB(t)分别表示时刻t时未感染恶意软件...

【专利技术属性】
技术研发人员：苑超，马帅，冯希军，刘志永，徐晓寅，赵子齐，吕志勇，唐杰，刘晓帆，
申请(专利权)人：国网山东省电力公司莱芜供电公司，国家电网有限公司，武汉大学，
类型：发明
国别省市：山东,37