网络节点增减下的潜伏型病毒传播行为建模研究.docx

1 引言 在网络安全的攻防博弈中，攻击方为窃取网络用户个人信息或破坏内部网络，通常会以网络病毒形式向目标网络发动攻击［ 1， 2］.为了避免被防御方检测查杀，攻击方通常会在病毒代码中融入一些其他技术，如加壳、花指令、加密等，使网络病毒拥有潜伏特性，更隐蔽地潜入到内部网络，达到隐蔽突袭的目的.该类病毒在入侵目标网络后，会隐藏在网络节点中，根据特定时间或事件条件的设置，在一定条件下激活，破坏目标节点，甚至对网络造成严重损失.由于此类病毒具有一定的潜伏和免杀能力，并且带有强烈的目的性，我们将其称为“潜伏型网络病毒”，简称“潜伏型病毒”.相比于一般的木马病毒，潜伏型病毒更难被检测且目的性更强，在被