CN104091123A - 一种社区网络的层次病毒免疫方法 - Google Patents

Abstract

本发明公开了一种社区网络的层次病毒免疫方法，包括以下步骤：获取社区网络的网络结构；对获得的网络结构进行社区划分，划分后分别得到社区层和用户层网络结构；依据社区层和用户层的网络结构确定每一个社区的免疫节点数目；而后，利用本发明定义的能够更恰当表述病毒传播动力过程的SIRSR模型，分别对社区层和用户层的社区独立或者同时地进行病毒免疫，对于社区层采用图遍历的方法进行病毒免疫，用户层采用目标免疫方法进行病毒免疫。本发明解决了当网络结构复杂时，目标免疫无法获知全网结构的缺点，同时也可以分布式地对多个社区进行病毒免疫，实现快速完成免疫，降低病毒产生的危害。

Description

一种社区网络的层次病毒免疫方法

技术领域

本发明属于网络安全技术领域，更具体地，涉及一种社区网络的层次病毒免疫方法。

背景技术

病毒传播带来的巨大伤害，使得病毒免疫方法的研究一直处于热点状态。有报告显示，仅2008年，计算机病毒在全球造成的经济损失就高达85亿。为了尽可能的减小病毒传播产生的危害，更加高效的病毒免疫方法需要被设计和提出。现有的最常见的病毒免疫方法有：随机免疫方法、目标免疫方法和熟人免疫方法。随机免疫方法随机地从网络中挑选节点进行免疫，实现简单但效率比较低，代价比较大，仅适用于分布较为均匀的网络。目标免疫方法改进随机免疫，针对网络特点，有目的性的挑选某些节点进行免疫，免疫效果明显好于随机免疫，但需要获取整个网络的全局信息。熟人免疫方法为了克服目标免疫方法需要获取网络全局信息的缺点，首先随即选择一些节点，然后根据这些节点来选择其他节点来进行免疫，但免疫效果差于目标免疫方法。

尽管现有的病毒免疫方法也能较好的防御病毒传播，但这些方法存在以下问题：

第一，大部分的病毒免疫方法缺乏对当前流行的社区网络结构特性的研究，少数考虑了社区网络结构的方法需要获取整个网络的全局信息；

第二，对病毒传播特性的描述不完全符合网络病毒的传播特性；

第三，不能够较好的适应当前的大数据时代，对复杂的网络结构免疫效率差，不支持并行处理。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种社区网络的层次病毒免疫方法，旨在解决现有技术中存在的缺陷，并使得病毒免疫方法能够更好地运用社区网络的特性，更加快速和有效地完成免疫病毒，从而尽可能地降低病毒传播带来的危害，同时该方法支持分布式运行，在时间性能上也可以优于现有技术。

为实现上述目的，本发明提供了一种社区网络的层次病毒免疫方法，包括以下步骤：

(1)获取社区网络的网络结构；

(2)对获得的网络结构进行社区划分：划分得到的所有社区组成用户层网络结构，社区之间的连接节点组成的网络结构，即为社区层的网络结构；

(3)依据每一个社区的感染节点数目和社区的生命力，确定所有社区免疫时的免疫节点数目；

(4)依据SIRSR模型描述的病毒的传播引起的状态变化和节点状态，对社区层采取图遍历的免疫方法进行病毒防御；

(5)依据SIRSR模型描述的节点状态和病毒传播过程中引起的状态变化，以及社区的初始免疫节点数目，对用户层的每一个社区同时分布式的利用目标免疫方法进行病毒防御；

其中，步骤(4)和步骤(5)的运行顺序为：步骤(4)需早于步骤(5)运行，或者最晚与步骤(5)同时运行。

本发明的一个实施例中，步骤(2)中的社区划分方法采用现有的静态社区划分方法，对所述网络结构进行社区划分后得到社区网络的层次结构：一层为所有独立社区组成的用户层；另一层为用户层所有社区边界节点组成的社区层。

本发明的一个实施例中，所述SIRSR模型用于描述病毒传播过程中可能出现的状态以及状态之间的转化关系，其中：

所述SIRSR模型包括三个状态：第一个是易感染状态S；第二个是感染状态I；第三个是免疫状态R；

假设易感染个体在单位时间内被某个感染个体感染的概率为λ，感染个体或者易感染个体被某个免疫状态个体免疫的概率为μ，则三个状态之间的转化关系可表述为：易感染状态个体以概率μ被某个免疫状态个体免疫，若未被免疫，再以概率λ被某个感染状态个体感染；感染状态个体以概率μ被某个免疫状态个体免疫，或者最终不可避免的走向死亡；免疫状态个体是获得免疫能力的个体或者死亡的个体，不具有传染性，也不会被再次感染；因此，该模型描述的病毒传播过程可用微分方程表示如下：

$\left\{\begin{array}{c}\frac{d_i}{d_t}=\mathrm{\λsi}-\mathrm{\μi}\\ \frac{d_s}{d_t}=-\mathrm{\λsi}-\mathrm{\μs}\\ \frac{d_r}{d_t}=\mathrm{\μi}+\mathrm{\μs}\\ i\left(0\right)=i_0,s\left(0\right)=s_0,r\left(0\right)=r_0\end{array}\right.;$

设α＝λ/μ，i₀+s₀≈1，则有i和s的关系式如下：

$\ln i+\mathrm{\αi}=\ln s-\mathrm{\αs}+\ln \frac{i_0}{s_0}+\mathrm{\α};$

病毒不大规模爆发的条件为：s＜1/α。当s＜1/α时，i(t)单调减至0；当s＞1/α时，i(t)先增加后减少至0；

其中，s和s(t)均表示t时刻易感染状态节点的数目；i和i(t)均表示t时刻感染状态节点的数目；s(0)和s₀均表示初始0时刻易感染状态节点的数目；i(0)和i₀均表示初始0时刻感染状态节点的数目。

本发明的一个实施例中，所述步骤(4)具体包括；

(4.1)获取所有感染社区；

(4.2)获取所有感染的社区的所有边界节点组成集合A；

(4.3)将集合A中那些仅与感染社区连接的节点除去，剩余边界节点组成集合B；

(4.4)获取所有非感染社区中与感染社区连接的边界节点，组成集合C；

(4.5)若集合B中节点数目少于或等于集合C的节点数目，根据所述SIRSR模型中三个状态之间的转化关系，免疫B中所有节点；否则，根据所述SIRSR模型中三个状态之间的转化关系，免疫C中节点。

本发明的一个实施例中，所述步骤(5)具体包括：

(5.1)获取社区中所有未感染节点S₁,S₂,…,S_v；

(5.2)将S₁,S₂,…,S_v按度从大到小排列，根据所述SIRSR模型中三个状态之间的转化关系，采访所述前个度大的节点进行免疫，其中所述为第i个社区的初始免疫节点数目；

(5.3)对每一个免疫节点R_i，以概率μ免疫其相邻的非免疫节点；

(5.4)对每一个感染节点I_i，以概率λ感染其连接的易感染节点；

(5.5)循环执行步骤(5.3)和(5.4)，直到该社区感染节点的数目为0。

通过本发明所构思的以上技术方案，与现有技术相比，本发明具有以下的有益效果：

1、由于步骤(2)采用了社区划分方法划分网络结构，将整个网络划分为了多个独立的子结构，充分运行了社区网络的社区特性。因此能够有效地运用于复杂、庞大的网络结构；

2、由于步骤(4)处理的是每个社区连接节点组成的社区层网络结构，该层次的免疫目的是保证免疫节点不在社区之间传播。因此，保证了用户层每个社区的独立性，进一步使得每个社区可以同时进行病毒免疫，可适用于复杂网络结构；

3、由于步骤(5)针对每个社区单独进行免疫，尽管采用的是目标免疫方法，但只需要知道当前社区的信息，克服了目标免疫方法需要获得全网络的信息的缺点；

4、由于步骤(5)针对每个社区的特性，对每个社区分配了不同数目的免疫节点，分摊了每个社区的感染能力，使得整个网络能够更快速地达到感染节点数目为0的状态，即免疫效果更好；

5、步骤(4)和步骤(5)运行了本发明新定义的SIRSR模型来描述网络病毒传播过程中的状态及转化，解决了现有方法对病毒传播特性的描述不完全符合网络病毒传播特性的问题。

附图说明

图1是本发明社区网络的层次病毒免疫方法的流程图；

图2是本发明社区网络划分的层次结构图；

图3是本发明社区层采用的图遍历的免疫方法的流程图；

图4是本发明描述网络病毒传播特性的SIRSR模型状态转化图；

图5是本发明用户层每个社区采用的目标免疫方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

如图1所示，本发明社区网络的层次病毒免疫方法包括以下步骤：

(1)获取社区网络的网络结构；

(2)对获得的网络结构进行社区划分。划分得到的层次网络结构如图2所示，划分出来的一个一个相互独立的单独社区组成了用户层网络结构U₁,U₂,…,U_n(n为划分得到的社区数目)，再将每一个社区的边界节点组成的网络结构提取出来，即为社区层的网络结构C，用户层的每个社区的实现细节在社区层被几个简单的边界节点所隐藏。其中，边界节点是一个社区内的某个节点，其至少有一条边连接到另一个社区的某个节点；

(3)依据每一个社区的感染节点数目和社区的生命力指标，确定每一个社区的初始免疫节点数目为(n为社区的数目)，其具体如下：

假设每个社区的生命力为VI₁,VI₂,…,VI_n,每个社区的节点数目为N₁,N₂,…,N_n，以及每个社区的初始感染节点数目为I₁,I₂,…,I_n，则第i个社区的初始免疫节点数目为：

$N_{U_i}=w_1\×I_i/N_i+w_2\×{\mathrm{VI}}_i/\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{VI}}_j,$ 其中w₁和w₂分别为权重，可自行设定。

(4)依据本发明定义的SIRSR(Susceptible-Infectious-Recoveredand Susceptible-Recovered)模型描述的病毒的传播引起的状态变化和节点状态，对社区层采取如图3所示的图遍历的免疫方法进行病毒防御；

其中，描述网络病毒传播特性的SIRSR模型具体如下：

在SIRSR模型中，个体被划分为三个状态：第一个是易感染状态Susceptible(S)；第二个是感染状态Infected(I)；第三个是免疫状态Removed(R)。假设易感染个体在单位时间内被某个感染个体感染的概率为λ，感染个体或者易感染个体被某个免疫状态个体免疫的概率为μ，则三个状态之间的转化关系可表述为：易感染状态个体以概率μ被某个免疫状态个体免疫，若未被免疫，再以概率λ被某个感染状态个体感染；感染状态个体以概率μ被某个免疫状态个体免疫，或者最终不可避免的走向死亡；免疫状态个体是获得免疫能力的个体或者死亡的个体，不具有传染性，也不会被再次感染。各状态间转换关系如下图4所示。

因此，该模型描述的病毒传播过程可用微分方程表示如下：

$\left\{\begin{array}{c}\frac{d_i}{d_t}=\mathrm{\λsi}-\mathrm{\μi}\\ \frac{d_s}{d_t}=-\mathrm{\λsi}-\mathrm{\μs}\\ \frac{d_r}{d_t}=\mathrm{\μi}+\mathrm{\μs}\\ i\left(0\right)=i_0,s\left(0\right)=s_0,r\left(0\right)=r_0\end{array}\right.;$

设α＝λ/μ，i₀+s₀≈1，则有i和s的关系式如下：

$\ln i+\mathrm{\αi}=\ln s-\mathrm{\αs}+\ln \frac{i_0}{s_0}+\mathrm{\α};$

因此，病毒不大规模爆发的条件为：s＜1/α。当s＜1/α时，i(t)单调减至0；当s＞1/α时，i(t)先增加后减少至0。

其中，s和s(t)均表示t时刻易感染状态节点的数目；i和i(t)均表示t时刻感染状态节点的数目；s(0)和s₀均表示初始0时刻易感染状态节点的数目；i(0)和i₀均表示初始0时刻感染状态节点的数目。

另外，该步骤中采用的如图3描述的图遍历的免疫方法具体实施过程如下：

(4.1)获取所有感染社区C₁,C₂,…,C_m(m为感染社区的数目)；

(4.2)获取所有感染的社区的所有边界节点组成集合A；

(4.3)将集合A中那些仅与感染社区连接的节点除去，剩余边界节点组成集合B；

(4.4)获取所有非感染社区中与感染社区连接的边界节点，组成集合C；

(4.5)若集合B中节点数目少于或等于集合C的节点数目，根据所述SIRSR模型中三个状态之间的转化关系，免疫B中所有节点；否则，根据所述SIRSR模型中三个状态之间的转化关系，免疫C中节点。

(5)同理于步骤(4)，基于SIRSR模型，对用户层的每一个社区同时分布式的利用目标免疫方法进行病毒防御，每一个社区的免疫方法如图5所描述。

详细地，每一个社区采用的目标免疫方法具体免疫过程描述如下：

(5.1)获取社区中所有未感染节点S₁,S₂,…,S_v；

(5.2)将S₁,S₂,…,S_v按度从大到小排列，根据所述SIRSR模型中三个状态之间的转化关系，对所述前个度大的节点进行免疫，其中所述为第i个社区的初始免疫节点数目；

(5.3)对每一个免疫节点R_i，以概率μ免疫其相邻的非免疫节点；

(5.4)对每一个感染节点I_i，以概率λ感染其连接的易感染节点；

(5.5)循环执行步骤(5.3)和(5.4)，直到该社区感染节点的数目为0。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (5)

1.一种社区网络的层次病毒免疫方法，其特征在于，包括以下步骤：

(1)获取社区网络的网络结构；

(2)对获得的网络结构进行社区划分：划分得到的所有社区组成用户层网络结构，社区之间的连接节点组成的网络结构，即为社区层的网络结构；

(3)依据每一个社区的感染节点数目和社区的生命力，确定所有社区的初始免疫节点数目；

(4)依据SIRSR模型描述的病毒的传播引起的状态变化和节点状态，对社区层采取图遍历的免疫方法进行病毒防御；

(5)依据SIRSR模型描述的节点状态和病毒传播过程中引起的状态变化，以及社区的初始免疫节点数目，对用户层的每一个社区同时分布式的利用目标免疫方法进行病毒防御；

其中，步骤(4)和步骤(5)的运行顺序为：步骤(4)需早于步骤(5)运行，或者最晚与步骤(5)同时运行。

2.根据权利要求1所述的方法，其特征在于，所述步骤(2)中对所述网络结构进行社区划分后得到社区网络的层次结构为：一层为所有独立社区组成的用户层；另一层为用户层所有社区边界节点组成的社区层。

3.根据权利要求1或2所述的方法，其特征在于，所述SIRSR模型用于描述病毒传播过程中可能出现的状态以及状态之间的转化关系，其中：

所述SIRSR模型包括三个状态：第一个是易感染状态S；第二个是感染状态I；第三个是免疫状态R；

假设易感染个体在单位时间内被某个感染个体感染的概率为λ，感染个体或者易感染个体被某个免疫状态个体免疫的概率为μ，则三个状态之间的转化关系可表述为：易感染状态个体以概率μ被某个免疫状态个体免疫，若未被免疫，再以概率λ被某个感染状态个体感染；感染状态个体以概率μ被某个免疫状态个体免疫，或者最终不可避免的走向死亡；免疫状态个体是获得免疫能力的个体或者死亡的个体，不具有传染性，也不会被再次感染；因此，该模型描述的病毒传播过程可用微分方程表示如下：

$\left\{\begin{array}{c}\frac{d_i}{d_t}=\mathrm{\λsi}-\mathrm{\μi}\\ \frac{d_s}{d_t}=-\mathrm{\λsi}-\mathrm{\μs}\\ \frac{d_r}{d_t}=\mathrm{\μi}+\mathrm{\μs}\\ i\left(0\right)=i_0,s\left(0\right)=s_0,r\left(0\right)=r_0\end{array}\right.;$

设α＝λ/μ，i₀+s₀≈1，则有i和s的关系式如下：

$\ln i+\mathrm{\αi}=\ln s-\mathrm{\αs}+\ln \frac{i_0}{s_0}+\mathrm{\α};$

因此，病毒不大规模爆发的条件为：s＜1/α。当s＜1/α时，i(t)单调减至0；当s＞1/α时，i(t)先增加后减少至0；

其中，s和s(t)均表示t时刻易感染状态节点的数目；i和i(t)均表示t时刻感染状态节点的数目；s(0)和s₀均表示初始0时刻易感染状态节点的数目；i(0)和i₀均表示初始0时刻感染状态节点的数目。

4.根据权利要求3所述的方法，其特征在于，所述步骤(4)具体包括；

(4.1)获取所有感染社区；

(4.2)获取所有感染的社区的所有边界节点组成集合A；

(4.3)将集合A中那些仅与感染社区连接的节点除去，剩余边界节点组成集合B；

(4.4)获取所有非感染社区中与感染社区连接的边界节点，组成集合C；

(4.5)若集合B中节点数目少于或等于集合C的节点数目，根据所述SIRSR模型中三个状态之间的转化关系，免疫B中所有节点；否则，根据所述SIRSR模型中三个状态之间的转化关系，免疫C中节点。

5.根据权利要求3所述的方法，其特征在于，所述步骤(5)具体包括：

(5.1)获取社区中所有未感染节点S₁,S₂,…,S_v；

(5.2)将S₁,S₂,…,S_v按度从大到小排列，根据所述SIRSR模型中三个状态之间的转化关系，采访所述前个度大的节点进行免疫，其中所述为第i个社区的初始免疫节点数目；

(5.3)对每一个免疫节点R_i，以概率μ免疫其相邻的非免疫节点；

(5.4)对每一个感染节点I_i，以概率λ感染其连接的易感染节点；

(5.5)循环执行步骤(5.3)和(5.4)，直到该社区感染节点的数目为0。