車聯(lián)網(wǎng)蠕蟲的隨機(jī)傳播模型*

周翰遜，楊 陽(yáng)，馮潤(rùn)澤，熊俊坤，萬(wàn) 明，郭 薇

1.遼寧大學(xué) 信息學(xué)院，沈陽(yáng) 110036

2.沈陽(yáng)航空航天大學(xué) 計(jì)算機(jī)學(xué)院，沈陽(yáng) 110136

1 引言

隨著信息技術(shù)的不斷發(fā)展以及數(shù)據(jù)量的激增，人們迫切地需要將客觀世界的物體與網(wǎng)絡(luò)相連，因此產(chǎn)生了物聯(lián)網(wǎng)產(chǎn)業(yè)[1-3]。自從物聯(lián)網(wǎng)納入到國(guó)家十二五規(guī)劃中，物聯(lián)網(wǎng)技術(shù)得到了國(guó)家的大力扶持也得到了迅猛的發(fā)展。作為物聯(lián)網(wǎng)的重要領(lǐng)域——車聯(lián)網(wǎng)也得到了學(xué)術(shù)界以及商業(yè)界的重視[4]。目前，百度、阿里巴巴、騰訊等公司已經(jīng)推出了車聯(lián)網(wǎng)相關(guān)產(chǎn)品。然而，在車聯(lián)網(wǎng)得到蓬勃發(fā)展的同時(shí)，人們對(duì)于車聯(lián)網(wǎng)中的安全問題也越來(lái)越關(guān)注。一旦車聯(lián)網(wǎng)遭到惡意攻擊，將會(huì)給人和車輛的安全造成嚴(yán)重威脅。

車聯(lián)網(wǎng)蠕蟲作為車聯(lián)網(wǎng)的重要安全問題之一，也引起人們廣泛關(guān)注。由于構(gòu)建網(wǎng)絡(luò)蠕蟲的傳播模型可以揭示其傳播的內(nèi)在規(guī)律[5-9]，因此人們?cè)噲D對(duì)其進(jìn)行數(shù)學(xué)建模。文獻(xiàn)[10]首次對(duì)于在高速公路傳播的網(wǎng)絡(luò)蠕蟲進(jìn)行了分析。然而，該方法不能考慮V2V（vehicle-to-vehicle）的動(dòng)態(tài)特性并且高估了網(wǎng)絡(luò)蠕蟲在高速公路中的傳播速度[11]。文獻(xiàn)[12]提出了影響蠕蟲在道路上傳播的重要參數(shù)，即通信范圍、車輛密度以及介質(zhì)訪問控制機(jī)制等。文獻(xiàn)[13]研究了蠕蟲在大規(guī)模道路網(wǎng)絡(luò)中的傳播動(dòng)態(tài)特性，并且發(fā)現(xiàn)蠕蟲可以在幾分鐘內(nèi)就感染大量道路上具有漏洞的車輛。然而，如上工作只是通過仿真工具研究了網(wǎng)絡(luò)蠕蟲在車聯(lián)網(wǎng)中的傳播特性，并沒有提出準(zhǔn)確的數(shù)學(xué)模型對(duì)車聯(lián)網(wǎng)中的蠕蟲傳播進(jìn)行建模。

本文基于隨機(jī)過程理論對(duì)車聯(lián)網(wǎng)中蠕蟲的傳播進(jìn)行了數(shù)學(xué)建模。在沒有安全防護(hù)軟件的理想情況下，基于Galton-Watson 分支過程對(duì)車聯(lián)網(wǎng)蠕蟲進(jìn)行了建模；在具有安全防護(hù)軟件的現(xiàn)實(shí)情況下，當(dāng)高速公路車流符合泊松分布時(shí)，基于排隊(duì)論對(duì)車聯(lián)網(wǎng)蠕蟲進(jìn)行了建模，并且研究了其穩(wěn)定性條件。當(dāng)高速公路車流符合正態(tài)分布時(shí)，基于馬爾可夫鏈對(duì)車聯(lián)網(wǎng)蠕蟲進(jìn)行了建模。最后，通過仿真實(shí)驗(yàn)驗(yàn)證了提出的車聯(lián)網(wǎng)蠕蟲傳播模型。

2 車聯(lián)網(wǎng)蠕蟲

車聯(lián)網(wǎng)蠕蟲是指利用車載計(jì)算機(jī)及其他電子設(shè)備嵌入式平臺(tái)存在的安全漏洞而在車聯(lián)網(wǎng)中傳播的網(wǎng)絡(luò)蠕蟲，對(duì)于在車聯(lián)網(wǎng)中的車輛安全駕駛構(gòu)成嚴(yán)重的威脅。目前的車聯(lián)網(wǎng)可以劃分為V2V 和V2I（vehicle-to-infrastructure）兩種形式[8]。V2V是指車與車之間可以互相通信，能夠讓相互靠近的汽車之間互相發(fā)送諸如位置、速度以及行駛方向等基本的安全信息，從而大大減少汽車碰撞事故的發(fā)生概率并緩解交通擁堵。V2I 是指汽車與道路基礎(chǔ)設(shè)施進(jìn)行通信，汽車可以通過道路基礎(chǔ)設(shè)施交換道路基本信息，甚至連接其他網(wǎng)絡(luò)。由于V2I不容易受到攻擊[8]，因此本文主要研究V2V下的車聯(lián)網(wǎng)蠕蟲的傳播規(guī)律。

經(jīng)典的網(wǎng)絡(luò)蠕蟲如掃描蠕蟲，可以在短時(shí)間內(nèi)感染全世界接入互聯(lián)網(wǎng)的具有該蠕蟲可以感染的所有漏洞主機(jī)，但是由于目前V2V 通信的最大范圍為300 m，因此車聯(lián)網(wǎng)網(wǎng)絡(luò)蠕蟲只能感染離感染車輛最大范圍為300 m 內(nèi)的車輛。在車聯(lián)網(wǎng)中，由于諸如SAE J2735 等V2V 通信標(biāo)準(zhǔn)均支持在高頻段中周期性廣播信標(biāo)消息，因此車聯(lián)網(wǎng)蠕蟲可以很容易地收集車輛的相關(guān)信息并且找到具有漏洞的車輛進(jìn)行攻擊。車聯(lián)網(wǎng)蠕蟲的攻擊策略可以劃分為攻擊所有的漏洞車輛，或者為了避免被人們發(fā)現(xiàn)選擇性地攻擊傳播范圍內(nèi)的一輛漏洞車輛兩種。圖1 為車聯(lián)網(wǎng)蠕蟲選擇性攻擊一輛漏洞車輛的攻擊示意圖。車A攻擊具有漏洞的車B成功后，車B又對(duì)于具有漏洞的車輛C進(jìn)行攻擊，以此類推，完成車聯(lián)網(wǎng)蠕蟲的攻擊過程。

Fig.1 Worm propagation in Internet of vehicles圖1 車聯(lián)網(wǎng)蠕蟲的傳播

3 車聯(lián)網(wǎng)蠕蟲的隨機(jī)傳播模型

3.1 車流模型

在討論車聯(lián)網(wǎng)蠕蟲傳播模型前，先討論公路上的車流模型。首先，考慮單車道的車流模型。假設(shè)在單位時(shí)間車輛的到達(dá)概率為p，具有蠕蟲可以感染的漏洞車輛率為r時(shí)，在單位時(shí)間內(nèi)到達(dá)具有蠕蟲可以感染的漏洞車輛為k的概率為：

其中，n為V2V 通信的最大范圍內(nèi)容納的車輛數(shù)。由于目前V2V通信的最大范圍為300 m，汽車的最短車長(zhǎng)3 m，因此在單車道300 m 的范圍內(nèi)最大容納的車輛數(shù)為100 輛。由于國(guó)內(nèi)標(biāo)準(zhǔn)城市干道每條機(jī)動(dòng)車道3.5 m，因此300 m 的范圍內(nèi)可以有85 條車道。如果有j條車道，那么V2V 通信的最大范圍內(nèi)容納的車輛數(shù)n為100×j，j≤85。

當(dāng)車輛到達(dá)概率較小時(shí)（可以近似看作車輛的平均流速較小），也就是p×r較小時(shí)（0

然而，由于不同國(guó)家人們駕車習(xí)慣或者文化的不同，車流的模型可能會(huì)有所差異[14]。文獻(xiàn)[14-15]對(duì)上海的高速公路上的車流進(jìn)行分析，發(fā)現(xiàn)其更符合正態(tài)分布：

其中，μ為車流平均值，σ2為車流的方差。

下面研究i個(gè)車道的具有蠕蟲可以感染的漏洞車流模型，若車流中具有蠕蟲可以感染的漏洞車輛率為r，那么在i條車道中，單位時(shí)間內(nèi)到達(dá)的漏洞車輛數(shù)X：

因此，X～N(p×(r×100×i),(r×100×i)2σ2)。

如果感染車輛攻擊全部漏洞車輛，那么其符合上文所述的泊松或者高斯分布；如果感染車輛選擇性攻擊一輛車輛，那么其符合0-1分布，如下：

其中，p為漏洞車輛大于等于1 的概率（無(wú)論車流符合泊松或者高斯分布，都可以很容易計(jì)算該概率0

3.2 理想的車聯(lián)網(wǎng)蠕蟲隨機(jī)傳播模型

由于車聯(lián)網(wǎng)對(duì)于安全威脅，尤其是車體客戶端蠕蟲的安全威脅的處理機(jī)制并不成熟[8]，而且蠕蟲在車聯(lián)網(wǎng)中傳播得又相當(dāng)快，因此本節(jié)主要研究在沒有蠕蟲查殺的情況下，車聯(lián)網(wǎng)蠕蟲的隨機(jī)傳播模型。車聯(lián)網(wǎng)蠕蟲可以感染的車輛可以劃分為感染類和易感類。其中，易感類為車聯(lián)網(wǎng)蠕蟲可以感染的具有漏洞的車輛，感染類為已經(jīng)被車聯(lián)網(wǎng)蠕蟲感染的車輛。車聯(lián)網(wǎng)中跟蠕蟲傳播相關(guān)的車輛只能處于感染類或者易感類，易感類可以被車聯(lián)網(wǎng)蠕蟲感染而轉(zhuǎn)化為感染類主機(jī)。

3.2.1 基于Galton-Watson 分支過程的車聯(lián)網(wǎng)蠕蟲傳播模型

Galton-Watson分支過程描述第n代個(gè)體獨(dú)立同分布的感染第n+1 代個(gè)體的數(shù)學(xué)模型。在車聯(lián)網(wǎng)蠕蟲的傳播過程中，在車聯(lián)網(wǎng)中首先植入的蠕蟲為第0代車聯(lián)網(wǎng)蠕蟲，其直接感染的車聯(lián)網(wǎng)蠕蟲為第1代車聯(lián)網(wǎng)蠕蟲。以此類推，第n代車聯(lián)網(wǎng)蠕蟲可以感染第n+1 代車聯(lián)網(wǎng)蠕蟲，由于每代蠕蟲獨(dú)立地感染下一代的蠕蟲，因此其感染具有獨(dú)立性。通過3.1節(jié)的討論，假設(shè)車聯(lián)網(wǎng)蠕蟲可以感染300 m內(nèi)的所有漏洞車輛（3.3 節(jié)討論僅感染300 m 內(nèi)的一輛漏洞車輛），因此第n代蠕蟲感染第n+1 代蠕蟲數(shù)目服從均值和方差均與車流相關(guān)的泊松或者高斯分布。雖然車流在一天的時(shí)間里是變化的，但是由于車聯(lián)網(wǎng)蠕蟲的傳播時(shí)間相當(dāng)快，如10 min。因此在如此短的時(shí)間內(nèi)，可以近似車流為恒定不變的，車聯(lián)網(wǎng)蠕蟲的第n代感染第n+1 代蠕蟲數(shù)目服從同分布。又由于車聯(lián)網(wǎng)蠕蟲的感染是獨(dú)立感染不進(jìn)行互相協(xié)作，因此車聯(lián)網(wǎng)蠕蟲的第n代個(gè)體獨(dú)立同分布地感染第n+1 代個(gè)體，因此其符合Galton-Watson分支過程。

令Yn為車聯(lián)網(wǎng)蠕蟲傳播到了第n代，Y0為車聯(lián)網(wǎng)蠕蟲最初的感染主機(jī)數(shù)目。由于在車聯(lián)網(wǎng)蠕蟲傳播的過程中，每代蠕蟲感染其下一代是相互獨(dú)立的，并且具有相同的概率分布。第n代新感染的主機(jī)為第n+1 代，令為在第n代中被感染的第k個(gè)主根據(jù)不同路況情機(jī)，那么第n+1 代主機(jī)況服從泊松分布或者高斯分布。由此可知，只要給定Yn，那么Yn+1的分布就完全決定了，且與以前的Yn-1,Yn-2…無(wú)關(guān)，故{Yn,n≥1}也是一個(gè)馬氏鏈。定理1給出了其狀態(tài)轉(zhuǎn)移概率的計(jì)算方法。

定理1車聯(lián)網(wǎng)蠕蟲的Galton-Watson 分支過程{Yn:n=0,1,…}的一步轉(zhuǎn)移概率矩陣為：

其中：

證明設(shè)F(s)是隨機(jī)變量Yn的母函數(shù)，母函數(shù)的定義為：

由于車聯(lián)網(wǎng)蠕蟲感染的后代車輛數(shù)目服從的概率分布密度已知，因此很容易得到相應(yīng)的概率分布為：

又由于母函數(shù)有如下性質(zhì)：（1）Y的母函數(shù)與其分布率是一一對(duì)應(yīng)的，且有；（2）設(shè)非負(fù)整值隨機(jī)變量Y1,Y2,…,Yn相互獨(dú)立，而g1,g2,…,gn分別是它們的母函數(shù)，則的母函數(shù)為：gY(s)=g1(s)g2(s)…gn(s)。因此，將其概率母函數(shù)帶入式（6）得：

因此，可以得到如下等式（10）：

由于當(dāng)i=0 時(shí)pij=ρ0,j，因此定理得到了證明。 □

從定理1 中不難發(fā)現(xiàn)：p00=1,p0k=0(k>0)。因此，狀態(tài)0 是車聯(lián)網(wǎng)蠕蟲的Galton-Watson 分支過程的吸收狀態(tài)。在車聯(lián)網(wǎng)蠕蟲的分支過程模型中，最關(guān)心的問題是此過程被狀態(tài)0吸收的概率，即滅絕概率問題。下個(gè)小節(jié)將詳細(xì)討論。

3.2.2 滅絕概率

對(duì)于車聯(lián)網(wǎng)蠕蟲的Galton-Watson 分支過程模型，滅絕概率P{Yn→0}即對(duì)于過程{Yn,n=0,1,…}，給定Y0=1 時(shí)，第n代有0 個(gè)車聯(lián)網(wǎng)蠕蟲的概率=P{Yn=0|Y0=1}的極限。

定理2若車聯(lián)網(wǎng)蠕蟲傳播的分支過程為對(duì)于攻擊傳播范圍內(nèi)所有的漏洞車輛的車聯(lián)網(wǎng)蠕蟲，其滅絕概率為1，當(dāng)且僅當(dāng)r×300×i×p≤1；對(duì)于選擇性地攻擊傳播范圍內(nèi)的一輛漏洞車輛的車聯(lián)網(wǎng)蠕蟲，其滅絕概率為1，即必將滅亡。

證明令車聯(lián)網(wǎng)蠕蟲感染后代的均值為若Y0=1，下面計(jì)算E(Yn)和Var(Yn)。首先，可以寫出，Yi表示第n-1代車聯(lián)網(wǎng)蠕蟲的第i個(gè)蠕蟲感染后代的個(gè)數(shù)。因此：

其中，E[Yi]=μ。由于E[Y0]=1，由式（11）可以得到如下結(jié)論：

如果以π0記總體最終的滅絕概率，因此：

若μ<1，則π0=1。這是因?yàn)椋?/p>

由于當(dāng)μ<1時(shí)μn→0，因此P(Yn≥1)→0，P(Yn=0)→1，即π0=1。同理，很容易證明當(dāng)μ=1 時(shí)，π0=1。

如果車聯(lián)網(wǎng)蠕蟲攻擊傳播范圍內(nèi)的所有漏洞車輛，無(wú)論車流符合泊松還是高斯分布，其均值μ都為r×300×i×p，因此r×300×i×p≤1；對(duì)于選擇性地攻擊傳播范圍內(nèi)的一輛漏洞車輛的車聯(lián)網(wǎng)蠕蟲，由于每代車聯(lián)網(wǎng)蠕蟲的傳播符合0-1 分布，其均值μ為p，而且0

從定理2 中不難發(fā)現(xiàn)如果車聯(lián)網(wǎng)蠕蟲選擇性地攻擊傳播范圍內(nèi)的一輛漏洞車輛，其必將滅亡，這違背了蠕蟲攻擊的初衷，因此車聯(lián)網(wǎng)蠕蟲選擇攻擊傳播范圍內(nèi)的所有漏洞車輛的意義更大。從定理2 可知，選擇攻擊傳播范圍內(nèi)的所有漏洞車輛的車聯(lián)網(wǎng)蠕蟲滅絕的充要條件為p≤1/(r×300×i)。由于車流p，V2V 的傳播范圍為300 m 以及車道數(shù)目i都是無(wú)法人為干預(yù)的，因此人們只能通過將具有漏洞的車輛進(jìn)行打補(bǔ)丁降低漏洞率r，才能使得車聯(lián)網(wǎng)蠕蟲最終滅絕。從定理2也可以得知，無(wú)論車流服從泊松分布還是高斯分布，其滅絕概率與其分布沒有關(guān)系。由于選擇性地攻擊傳播范圍內(nèi)的一輛漏洞車輛的攻擊策略終將滅絕，因此下面主要討論選擇攻擊傳播范圍內(nèi)的所有漏洞車輛的車聯(lián)網(wǎng)蠕蟲。

由于沒有考慮人們對(duì)于蠕蟲查殺的情況，因此車聯(lián)網(wǎng)蠕蟲的Galton-Watson分支過程模型可以準(zhǔn)確地描述車聯(lián)網(wǎng)蠕蟲傳播初期或者當(dāng)車聯(lián)網(wǎng)由于發(fā)展不完善缺乏對(duì)于車聯(lián)網(wǎng)蠕蟲查殺的軟件情況。然而，隨著車聯(lián)網(wǎng)發(fā)展的日趨成熟，車聯(lián)網(wǎng)蠕蟲的傳播將受到人們的控制，該模型將不再適合車聯(lián)網(wǎng)蠕蟲傳播的后期，但是該模型的結(jié)論是車聯(lián)網(wǎng)蠕蟲傳播的極限情況。

3.3 現(xiàn)實(shí)的車聯(lián)網(wǎng)蠕蟲隨機(jī)傳播模型

隨著車聯(lián)網(wǎng)發(fā)展得不斷成熟，對(duì)于安全問題的解決將日趨完善，人們對(duì)于車聯(lián)網(wǎng)蠕蟲傳播的抑制也將越來(lái)越嚴(yán)格，因此不能不考慮尤其蠕蟲傳播后期人為干預(yù)對(duì)于車聯(lián)網(wǎng)蠕蟲傳播的影響。車聯(lián)網(wǎng)中蠕蟲可以感染的車輛可以劃分為感染類、易感類和恢復(fù)類。其中，易感類為車聯(lián)網(wǎng)蠕蟲可以感染的具有漏洞的車輛，感染類為被車聯(lián)網(wǎng)蠕蟲感染的車輛，恢復(fù)類為由于人為干預(yù)對(duì)于車聯(lián)網(wǎng)蠕蟲的查殺將感染類車輛轉(zhuǎn)化為恢復(fù)類車輛。車聯(lián)網(wǎng)中跟蠕蟲傳播相關(guān)的車輛只能處于感染類、易感類或者恢復(fù)類，易感類車輛可以被車聯(lián)網(wǎng)蠕蟲感染而轉(zhuǎn)化為感染類車輛，感染類車輛可以被人為查殺蠕蟲而轉(zhuǎn)化為恢復(fù)類車輛。下面根據(jù)漏洞車輛服從泊松或者高斯分布來(lái)分別討論車聯(lián)網(wǎng)蠕蟲的隨機(jī)傳播模型。

3.3.1 基于排隊(duì)論的車聯(lián)網(wǎng)蠕蟲的傳播模型

若如3.1節(jié)所述，車聯(lián)網(wǎng)蠕蟲在單位時(shí)間Δt內(nèi)其感染車輛的數(shù)目服從泊松分布，即以均值λ感染車輛。若在單位時(shí)間Δt內(nèi)，人們通過殺毒軟件或者其他方式查殺車聯(lián)網(wǎng)蠕蟲的數(shù)目為μ，因此其符合排隊(duì)論模型，那么其感染過程如下：

狀態(tài)查殺的速度=感染的速率

λP0=μP1,n=0

(λ+μ)Pn=λPn-1+μPn+1,n≥1

根據(jù)平衡方程的結(jié)果，得到等式：

或者等價(jià)地：

于是：而且，一般地：

因此有：

若使該隨機(jī)過程存在極限分布以及平穩(wěn)分布的充分必要條件是上式中的分母有限，需要有：

因此，該模型存在極限分布以及平穩(wěn)分布充要條件是λ<μ，即為了存在極限分布以及平穩(wěn)分布，感染速率λ必須大于查殺速率μ；否則感染過程將不穩(wěn)定或者導(dǎo)致傳播滅絕。

3.3.2 基于馬爾可夫鏈的車聯(lián)網(wǎng)蠕蟲的傳播模型

由于車聯(lián)網(wǎng)蠕蟲在單位時(shí)間tn+1時(shí)刻的傳播數(shù)目?jī)H與tn時(shí)刻的傳播數(shù)目有關(guān)，因此其符合馬爾可夫鏈的傳播條件，傳播過程符合馬爾可夫鏈。那么其在較小的時(shí)間Δt內(nèi)，車聯(lián)網(wǎng)蠕蟲從狀態(tài)n只能轉(zhuǎn)移到狀態(tài)n+1 或者n-1，或者保持不變。如3.1節(jié)所述，若車聯(lián)網(wǎng)蠕蟲感染主機(jī)的數(shù)目X～N(p×(r×300×i),(r×300×i)2σ2)，那么其狀態(tài)轉(zhuǎn)移概率pjk為：

當(dāng)j→j+1 時(shí)，其轉(zhuǎn)移率為b(k,j)=Φ((k-(p×r×100×i))/(σ×r×100×i))-Φ((j-(r×100×i×p))/(r×100×i×σ))；當(dāng)j→j-1 時(shí)，其轉(zhuǎn)移率為y(k,j)=rj；根據(jù)馬爾可夫鏈的性質(zhì)，那么當(dāng)j→j時(shí)，其轉(zhuǎn)移率為s(k,j)=1-rj-Φ((k-(r×100×i×p))/(r×100×i×σ))+Φ((j-(r×100×i×p))/(r×100×i×σ))。將其以矩陣的形式進(jìn)行表示定義如下：

4 仿真驗(yàn)證及分析

為了更加深入地驗(yàn)證并且分析車聯(lián)網(wǎng)蠕蟲的傳播規(guī)律，編寫了可以模擬車聯(lián)網(wǎng)蠕蟲傳播的仿真器，仿真實(shí)驗(yàn)對(duì)于相同的實(shí)驗(yàn)內(nèi)容進(jìn)行1 000 次的重復(fù)操作，通過對(duì)于1 000次的實(shí)驗(yàn)結(jié)果進(jìn)行平均得到相應(yīng)模型的傳播圖像。圖像的x軸表示感染主機(jī)數(shù)目，y軸表示單位時(shí)間，z軸表示感染的概率。下面對(duì)于實(shí)驗(yàn)結(jié)果進(jìn)行相應(yīng)的討論。

4.1 車聯(lián)網(wǎng)蠕蟲的Galton-Watson 分支過程模型

圖2 是關(guān)于車聯(lián)網(wǎng)蠕蟲Galton-Watson 分支過程模型的仿真結(jié)果。其中，圖（a）為當(dāng)車流服從泊松分布時(shí)，均值λ=0.8 時(shí)的仿真實(shí)驗(yàn)結(jié)果。從圖中可以看到在蠕蟲傳播初期，蠕蟲可以進(jìn)行小規(guī)模的傳播，但是隨著傳播的繼續(xù)，網(wǎng)絡(luò)蠕蟲則走向滅絕。這也驗(yàn)證了定理2 的內(nèi)容，即λ≤1 時(shí)，網(wǎng)絡(luò)蠕蟲必將滅絕。由于當(dāng)車流服從正態(tài)分布且均值小于1 時(shí)實(shí)驗(yàn)結(jié)果類似，這里就不再贅述。圖（b）為當(dāng)車流服從泊松分布時(shí)，均值λ=2.0 時(shí)的仿真實(shí)驗(yàn)結(jié)果，由于沒有網(wǎng)絡(luò)蠕蟲的查殺與防治，隨著蠕蟲感染時(shí)間的增加，網(wǎng)絡(luò)蠕蟲傳播規(guī)模不斷擴(kuò)大的概率不斷加大，最終可以感染全部漏洞主機(jī)。圖（c）為當(dāng)車流服從正態(tài)分布時(shí)，車流均值μ=5，σ2=25 時(shí)的仿真實(shí)驗(yàn)結(jié)果。與車流服從泊松分布的結(jié)果類似，隨著蠕蟲感染時(shí)間的增加，網(wǎng)絡(luò)蠕蟲傳播規(guī)模不斷擴(kuò)大的概率也是不斷加大，最終也可以感染全部漏洞主機(jī)。綜上所述，無(wú)論車流服從泊松還是正態(tài)分布，由于沒有人為干預(yù)車聯(lián)網(wǎng)蠕蟲的傳播，當(dāng)其均值大于1 時(shí)，車聯(lián)網(wǎng)蠕蟲最終可以感染全部漏洞主機(jī)的概率較大。

4.2 基于排隊(duì)論的車聯(lián)網(wǎng)蠕蟲的傳播模型

圖3 是基于排隊(duì)論的車聯(lián)網(wǎng)蠕蟲傳播模型的仿真結(jié)果。其中，圖（a）為當(dāng)λ=μ時(shí)的仿真實(shí)驗(yàn)結(jié)果，從圖中可以看到在蠕蟲傳播初期，其僅可以進(jìn)行小規(guī)模的傳播，但是隨著傳播的繼續(xù)，車聯(lián)網(wǎng)蠕蟲最終會(huì)走向滅絕。當(dāng)λ<μ時(shí)，實(shí)驗(yàn)結(jié)果結(jié)論相同，這里就不再贅述。這也驗(yàn)證了3.3.1小節(jié)的結(jié)論，當(dāng)λ≤μ時(shí)，車聯(lián)網(wǎng)蠕蟲將走向滅絕的結(jié)論。圖（b）、（c）、（d）為當(dāng)λ分別為0.1、0.2和0.3，且μ為0.02時(shí)車聯(lián)網(wǎng)蠕蟲傳播模型的仿真結(jié)果。從圖中不難發(fā)現(xiàn)，在相同時(shí)間下，隨著λ的不斷增加，車聯(lián)網(wǎng)蠕蟲的傳播區(qū)間也在不斷擴(kuò)大。例如，當(dāng)單位時(shí)間為2 000 時(shí)，傳播區(qū)間從[130,180]擴(kuò)大到[500,600]。也就是說(shuō)，車聯(lián)網(wǎng)蠕蟲感染更多車輛的概率將會(huì)變得更大。

Fig.3 Simulation results of worm propagation model in Internet of vehicles based on queuing theory圖3 基于排隊(duì)論的車聯(lián)網(wǎng)蠕蟲傳播模型的仿真結(jié)果

Fig.4 Simulation results of worm propagation model in Internet of vehicles based on Markov chain圖4 基于馬爾可夫鏈的車聯(lián)網(wǎng)蠕蟲傳播模型的仿真結(jié)果

4.3 基于馬爾可夫鏈的車聯(lián)網(wǎng)蠕蟲的傳播模型

圖4 是基于馬爾可夫鏈的車聯(lián)網(wǎng)蠕蟲傳播模型的仿真結(jié)果。其中，圖（a）、（b）分別為當(dāng)車流均值μ=10、20 且方差σ=10 不變時(shí)仿真實(shí)驗(yàn)結(jié)果。從圖中不難發(fā)現(xiàn)隨著μ的不斷增加，車聯(lián)網(wǎng)蠕蟲的傳播區(qū)間也在不斷擴(kuò)大。例如，當(dāng)時(shí)間為2 000單位時(shí)間時(shí)，傳播區(qū)間從[28,38]擴(kuò)大到[32,43]。圖（c）、（d）分別為當(dāng)方差σ=10、15 且車流均值μ=20 不變時(shí)仿真實(shí)驗(yàn)結(jié)果。從圖中不難發(fā)現(xiàn)，在相同時(shí)間下，隨著σ的不斷增加，車聯(lián)網(wǎng)蠕蟲的傳播區(qū)間跨度在不斷擴(kuò)大。例如，當(dāng)單位時(shí)間為2 000 時(shí)，傳播區(qū)間從[30,42]擴(kuò)大到[30,50]。

5 結(jié)論

本文提出了車聯(lián)網(wǎng)蠕蟲的隨機(jī)傳播模型。首先，在理想情況下，基于Galton-Watson分支過程對(duì)車聯(lián)網(wǎng)蠕蟲進(jìn)行了建模；在現(xiàn)實(shí)情況下，當(dāng)高速公路車流符合泊松分布時(shí)，基于排隊(duì)論對(duì)車聯(lián)網(wǎng)蠕蟲進(jìn)行了建模，并且研究了穩(wěn)定性條件。當(dāng)高速公路車流符合正態(tài)分布時(shí)，基于馬爾可夫鏈對(duì)車聯(lián)網(wǎng)蠕蟲進(jìn)行了建模。最后，通過仿真實(shí)驗(yàn)驗(yàn)證了提出的車聯(lián)網(wǎng)蠕蟲傳播模型。