黃 輝，尤澤龍

(海軍士官學校 a.基礎部;b.科研學術處，安徽 蚌埠 233012)

互聯(lián)網(wǎng)的出現(xiàn)使人們的生產(chǎn)生活方式發(fā)生了巨大的改變，互聯(lián)網(wǎng)在為人們帶來極大便利的同時，也為計算機病毒的發(fā)展創(chuàng)造了有利條件，從而使計算機網(wǎng)絡中滋生了許多不同種類的網(wǎng)絡病毒，這些病毒在破壞計算機效能，降低網(wǎng)絡工作效能的同時，還會竊取計算機中存儲的重要信息，從而給計算機用戶帶來巨大損失，對網(wǎng)絡安全造成了一定的沖擊。如何有效防范計算機網(wǎng)絡病毒的攻擊，高效清除網(wǎng)絡病毒，已經(jīng)成為計算機網(wǎng)絡安全工作中的重要任務[1]。

本文以某公司辦公網(wǎng)絡為背景，該辦公網(wǎng)絡包括一體化辦公平臺及專網(wǎng)K，假設在一次針對內部辦公網(wǎng)絡的例行檢查中，發(fā)現(xiàn)一種未知的絡病毒Z。經(jīng)過分析發(fā)現(xiàn)，病毒Z是一種新型蠕蟲病毒，存在潛伏期和激活期，它能通過網(wǎng)絡進行自動復制和傳播，在其潛伏、激活狀態(tài)下可采取不同的清除策略，但是不同的策略會對辦公網(wǎng)絡工作效能產(chǎn)生一定影響，因此，采取數(shù)學建模方法對辦公網(wǎng)絡病毒清除方案進行設計分析，對于防范計算機網(wǎng)絡病毒感染維護正常網(wǎng)絡工作效能具有重要現(xiàn)實意義。

1 制定病毒清除策略

1.1 前期準備

根據(jù)假設條件預先將辦公網(wǎng)絡節(jié)點劃分成A、B、C、F、S五個區(qū)域，其中部門D1和專網(wǎng)K(18臺終端計算機)為A區(qū)(計算機編號為1-82、469-486號)，部門D2為B區(qū)(編號為83-258號)，部門D3、D4、D5為C區(qū)(編號為259-468號)，服務器集群SC1為F區(qū)(編號為F1-F6號)，服務器集群SC2為S區(qū)(編號為S1-S8號)。

1.2 問題分析

在病毒未激活的情況下，可能所有計算機都潛伏病毒Z也可能僅是幾臺計算機潛伏病毒，若為盡快清除病毒Z可以使用策略1(斷開網(wǎng)絡連接，重啟計算機，關閉8387號端口，重新連接網(wǎng)絡)進行查殺病毒，該方案操作簡單耗時最短僅需30分鐘，但是弊端也很明顯，將導致整個辦公網(wǎng)絡癱瘓30分鐘，造成的經(jīng)濟損失不言而喻。因此病毒清除策略的制定必須綜合考率時間，辦公效能等因素，因此文章在策略1的基礎上，不斷調整優(yōu)化以二步查殺病毒為標準來設計策略，擬定出5個方案樣本。

1.3 制定策略

病毒清除策略可選擇以下幾種：

策略一：當所有終端計算機、服務器和交換機都存在或部分存在病毒Z時，將所有終端計算機、服務器和交換機都關閉，進行病毒查殺；

策略二：第一步將區(qū)所有終端計算機和K網(wǎng)終端計算機和F區(qū)的F1-F4號機和S區(qū)的S1-S4號機關閉進行病毒查殺；第二步將前者恢復后的病毒查殺區(qū)工作起來，再將B、C區(qū)所有終端計算機和F區(qū)的F5-F6號機和S區(qū)的S5-S8號機進行病毒查殺；

策略三：第一步將C區(qū)所有終端計算機和F區(qū)的F1-F2號機和S區(qū)的S1-S2號機關閉進行病毒查殺；第二步將前者恢復后的病毒查殺區(qū)工作起來，再將A、B區(qū)所有終端計算機和F區(qū)的F3-F6號機和S區(qū)的S3-S8號機進行病毒查殺；

策略四：第一步驟將A區(qū)所有終端計算機和F區(qū)的F1-F2號機和S區(qū)的S1-S4號機關閉進行病毒查殺；第二步驟將前者恢復后的病毒查殺工作起來，再將B、C區(qū)所有終端計算機和F區(qū)的F3-F6號機和S區(qū)的S5-S8號機進行病毒查殺；

策略五：第一步將A、B區(qū)所有終端計算機和F區(qū)的F1-F2號機和S區(qū)的S1-S4號機關閉進行病毒查殺；第二步將前者恢復后的病毒查殺區(qū)工作起來，再將C區(qū)所有終端計算機和F區(qū)的F3-F6號機和S區(qū)的S5-S8號機進行病毒查殺

2 利用層次分析法評估病毒清除策略

2.1 模型建立

經(jīng)過對問題的分析和上網(wǎng)查閱資料可得知層次分析法中的權重大小是可以評估查殺病毒策略的。故建立層次分析法模型，設立目標層、準則層和方案層。以查殺病毒最終完成度為目標層；以一體化效能、消耗時間、K網(wǎng)效能為準則層；以制定的5個查殺策略為方案層，借助Matlab求解各準則層、方案層的權重，以準則層的各項權重乘以各項策略的權重作為該策略的總效能，總效能最大的策略就是最優(yōu)策略[2]。

2.2 模型求解

首先對各個策略進行簡單判定，判斷其工作效能是否大于30%，大于30%的方案進入層次分析法模型進行評估，否則棄之。通過簡單計算策略1工作效能低于30%，所以策略1剔除出層次分析法，后續(xù)計算僅對其余四個策略進行計算比較。

2.2.1層次分析模型求解

1)比較各準則對目標的權重

比較一體化辦公平臺工作效能、殺毒消耗時間、專網(wǎng)K工作效能三個準則對殺毒完成度的影響。由于這些數(shù)據(jù)無法測量獲取，只能采取專家打分法建立比較矩形。

如在分析“一體化辦公平臺工作效能”對殺毒完成度O的影響時，可以認為它們的影響幾乎相同，所以a12=1。在這三個因素中，我們比較看重“一體化辦公平臺工作效益”，而把“殺毒消耗時間”、“專網(wǎng)K工作效能”放在次要位置，則可令a13=6，a12=3。由此可得三個因素對殺毒完成度O的兩兩判斷比較矩陣A。

2)比較各準則對目標的權重

類似與矩陣A的構造方法，下面構造4個方案對準則層3個因素中的每一個因素的判斷矩陣Ai(i=2,3,4,5)。方案層4個因素對準則層中研究課題的判斷矩陣。

按列進行歸一化處理，Matlab計算出各項權重，通過一致化評價得出表1、表2[3]所示的結果。

表1 準則層權重表

表2 方案層權重表

2.2.2最優(yōu)策略選擇

考慮核心交換機查毒會造成網(wǎng)絡延遲10%，四個策略一體化平臺效能最終都要乘以0.9。方案二是因為先檢測F區(qū)(SC1)的F1-F4號機，導致在緊急狀態(tài)下，故一體化效能是原來的一半；方案三、四、五是先檢測F區(qū)(SC1)的F1-F2號機，故一體化效能不受影響。方案二、四是以S區(qū)(SC2)的S1-S4和S5-S8號機方式分兩步檢測的所以K網(wǎng)效能為100%，不被影響；而方案三是S1-S2和S3-S8號機方式，方案五是S1-S2和S4-S8號機方式所以K網(wǎng)效能分別是50%和75%，上述分析結合表1、表2計算出來的各項權重，可計算出每個策略的工作效能。

策略二：W2=[0.9(一體化效能*0.45)]+(消耗時間*0.16)+(K網(wǎng)效能*0.37)

策略三：W3=[0.9(一體化效能*0.65)]+(消耗時間*0.21)+(K網(wǎng)效能*0.13)

策略四：W2=[0.9(一體化效能*0.76)]+(消耗時間*0.15)+(K網(wǎng)效能*0.07)

策略五：W2=[0.9(一體化效能*0.57)]+(消耗時間*0.28)+(K網(wǎng)效能*0.14)

具體結果見表3。

表3 各項準則乘以相對應權值求值結果統(tǒng)計表

由數(shù)據(jù)表中我們可以看出策略四的工作總效能最高，說明策略四為最優(yōu)方案。

3 建立線性規(guī)劃模型檢驗及優(yōu)化

因為層次分析法存在主觀因素，所以求的最大效能值與實際情況可能存在偏差?？梢宰畲蠊ぷ餍転槟繕私⒕€性規(guī)劃模型，以線性規(guī)劃模型求解結果作為對層次分析法結果的驗證及優(yōu)化。綜上所述，得到該問題的線性規(guī)劃模型[4]：

x1為F區(qū)(SC1)的F1-F4的工作機數(shù)量，x2為S區(qū)(SC2)的S1-S6的工作機數(shù)量，x3為F區(qū)(SC1)的F5-F6的工作機數(shù)量，第5、6、7項約束為效能范圍影響。

利用Lingo求解[5]得出最大工作效能為80.25%，線性規(guī)劃模型求解結果既對層次分析法的結果進行了驗證，同時又完成了病毒清除計劃的優(yōu)化。優(yōu)化后的方案策略為第一步查殺F區(qū)的F1-F2號機、S區(qū)的S1-S4號機和A區(qū)的1-86號機驟，第二步將前者恢復后的病毒查殺區(qū)工作起來，再將A、B、C區(qū)的剩余所有終端計算機一起查殺病毒。

4 結束語

一體化辦公網(wǎng)絡中一旦計算機感染病毒，不僅影響辦公效率甚至會造成關鍵數(shù)據(jù)丟失、商業(yè)秘密泄露，危害不可估量。研究病毒傳播機理，利用數(shù)學建模方法對其傳播進行研究和干預，可以幫助相關管理人員更好的預防病毒，肅清不良影響，從而有效維護網(wǎng)絡安全。 其實，生活工作中類似病毒傳播案例不勝枚舉，這些問題大多具有相對復雜的環(huán)境和條件，它們的妥善處理均可以借助數(shù)學建模的方法科學解答。