考慮蠕蟲傳播風險的信任度更新模型

李艷博，宋明秋

(大連理工大學 經濟管理學院，遼寧 大連 116024)

0 引言

蠕蟲是一種廣泛流傳的惡意代碼類型，它具有自我復制和主動傳播的特性。一旦網絡中的主機被蠕蟲感染，蠕蟲將會借助被感染主機發起對其他主機的新攻擊，從而造成大規模的主機癱瘓，給整個網絡帶來不可估量的損失。隨著信息技術的快速發展，蠕蟲不斷進化出新的攻擊形式，例如近年在全球蔓延的蠕蟲式勒索軟件，其危害和殺傷力都是巨大的，因此對于蠕蟲防御的研究一直都是網絡安全領域的重要問題之一。傳統的蠕蟲防御方法主要是入侵檢測，它通過安全策略、特征檢測等方式來發現和判別網絡中的入侵行為[1,2]。當檢測到特定的入侵后，會自動觸發阻止攻擊的操作，并通過改變環境等方法來修復導致入侵發生的漏洞。入侵檢測是一種基于行為的被動檢測，由于檢測異常行為需要與特征庫中的已知攻擊行為進行對比，因此它對已知攻擊的檢測準確性高，而對未知攻擊的檢測準確性低。近年來，基于信任模型的管理機制被廣泛應用到蠕蟲攻擊的防御，它是一種主動管理的防御網絡蠕蟲攻擊的方法[3,4]，通過評估節點的信任度能有效識別網絡中的惡意節點，并根據節點信任度構建可信交互路徑來規避惡意攻擊，從而提高節點的機密性和完整性[5,6]。因此網絡節點信任度的度量成為信任機制能否有效規避惡意攻擊的關鍵問題。

在已有信任模型研究中，出現了基于模糊邏輯推理的聲望模型[7]、集中式的信任模型[8]以及基于推薦的信任模型[9,10]等，其中基于推薦的信任模型應用最為廣泛。它結合了節點間的直接交易歷史以及第三方推薦節點提供的交易信息兩方面內容，使得對節點的信任度評估更加全面和準確。Eigen Trust模型[9]是一種基于推薦的全局信任機制，在計算信任度時考慮了所有交易歷史。但是該模型將推薦節點的可信度用節點的直接信任度代替，而實際網絡中節點提供推薦信息的可信度并不等同于節點交易的信任度，因而使模型的準確性大大降低。姜守旭等[11]在信任模型中明確了節點交易行為可信度和推薦節點評價可信度的差異性，并根據源節點和推薦節點對目標節點信任度評價的一致性給出了推薦節點可信度評價的計算方法。文獻[12]在基于攻擊傳播性的信任模型中對推薦節點的可信度進行了定義和說明，并根據攻擊傳播性的特點給出了推薦可信度的更新計算方法。

以上基于推薦的信任模型都是根據節點間的交易行為建立的，通過統計節點間交易結果的正確與否次數來計算信任度，此類計算方法不能使信任度對惡意攻擊行為做出快速反應。為了解決這個問題，對惡意節點的懲罰機制被引入到信任模型。馬滿福等[13]認為與惡意節點有聯系的所有節點的信任度都應該受到縮減，并將此機制稱為連帶懲罰。葉正旺等[14]建立了一個和交易次數相關的懲罰函數和調節函數，分別實現了短時間內不成功交易次數劇增時信任值的快速下降以及短時間內成功交易次數劇增時信任值的緩慢提升。在電子商務以及企業信任模型的研究中，汪克文[8]和徐彪[15]引入了一種新的懲罰機制，該機制在考慮交易次數的同時，還分別關注了失敗金額和負面事件的嚴重程度，這兩個因素都直接反映了交易事件對節點造成的影響。

此外，網絡節點間交易失敗帶來的影響也可以用惡意攻擊行為產生的安全風險來表示，因此風險作為對信任的一種補充被加入到信任模型[16]。田春岐等[17]提出了一種基于信譽和風險的信任模型，該模型用信息熵量化了惡意節點攻擊帶來的不確定性風險值，并將風險作為對信譽度的補充添加到信任模型中。仿真結果表明該模型能夠有效識別惡意節點，較大程度提高了系統成功交易率。但是該模型在計算風險值時僅根據直接交易結果考慮了節點的潛在威脅，忽略了推薦節點提供的信息中隱含的風險因素。

綜上，現有信任模型忽略了蠕蟲傳播過程中隱含的風險因素，從而造成對信任度的刻畫不夠準確。針對這一問題，本文建立了考慮蠕蟲傳播風險的信任度更新模型。首先對蠕蟲的傳播過程進行了詳細分析，發現信任度是影響蠕蟲傳播的關鍵因素，由此定量化描述了信任度和傳播概率的關系并構建了蠕蟲傳播模型。然后結合蠕蟲的傳播過程，在基本信任模型的基礎上，討論了信任度對蠕蟲傳播風險的響應作用，分別在直接風險、間接風險和傳播性風險三種條件下對信任度進行了更新計算：(1)引入直接風險系數描述節點直接信任度和推薦可信度對直接風險的響應關系；(2)引入間接風險系數描述節點信任度對間接風險的響應關系；(3)引入傳播性風險系數描述節點信任度對傳播性風險的響應關系。最后以無標度網絡作為基礎網絡模型，仿真分析了信任度對蠕蟲傳播演化趨勢的影響，驗證了考慮蠕蟲傳播風險的信任度更新模型的有效性。本文模型可用于實際網絡中信息傳輸可信路徑的構建，通過節點間的歷史交互行為以及節點對風險的感知來動態計算節點信任度，進而判別節點的可信級別，避免將安全級別要求高的數據包傳輸給可信級別低、具有潛在威脅的網絡惡意節點，保證信息傳輸的安全性。

1 蠕蟲傳播模型

1.1 蠕蟲傳播過程分析

蠕蟲是一種智能化的、不需要人工干預就可獨立運行的攻擊程序。該程序包含四個功能模塊，分別是信息搜集、掃描探測、攻擊滲透和自我復制[18]。其中，攻擊滲透是主體模塊，包含發起攻擊和入侵滲透兩個過程，本文將這兩個過程分別定義為蠕蟲的傳播過程和感染過程。

(1)蠕蟲的傳播過程：蠕蟲借助感染狀態節點向鄰居節點發起攻擊，主要行為包括建立節點間的信息傳輸通道以及借助此通道將蠕蟲副本傳送給鄰居節點。傳播過程可看作是感染狀態節點和鄰居節點的一次信息交易過程。由于信息交易的成功與否取決于節點間的信任關系[19]，該值可以用概率形式的信任度來刻畫，因此鄰居節點對感染狀態節點的信任度會影響兩節點間的信息交易過程，從而影響蠕蟲的傳播過程。信任度越大，信息交易越容易成功，蠕蟲傳播成功的概率越大?；谝陨戏治?，本文在建立蠕蟲傳播模型時引入了信任度指標。

(2)蠕蟲的感染過程：當副本文件成功傳送到節點后，蠕蟲開始入侵滲透，不斷對節點造成破壞，增加其脆弱性，直至攻破該節點。節點被感染的概率和該節點的脆弱性相關。節點越脆弱，其被感染的概率越大。

1.2 節點狀態描述

根據上述分析，本文建立了蠕蟲傳播模型STIDR，節點狀態的具體描述如下：

S:表示易感狀態(Susceptible)，S狀態節點存在漏洞，可能會受到蠕蟲攻擊；

T:表示威脅狀態(Threatened)，T狀態節點已經受到蠕蟲攻擊，還沒有被感染，不具備傳播和感染能力；

I:表示感染狀態(Infectious)，I狀態節點已經被蠕蟲成功感染，具備傳播和感染能力；

D:表示隔離狀態(Detached)，它是節點的一種附加狀態；

R:表示免疫狀態(Recovered)，R狀態節點已獲得免疫能力，不會被蠕蟲感染，也不具備感染其他節點的能力。

1.3 蠕蟲傳播建模

在STIDR模型中，節點的狀態轉換關系如圖1所示。其中各參數定義為：α表示傳播概率，描述節點由易感狀態S轉變為威脅狀態T的概率;β表示感染概率，描述了節點由威脅狀態T轉變為感染狀態I的概率;δ1表示易感狀態節點的免疫概率，描述節點由易感狀態S轉變為免疫狀態R的概率;δ2表示感染狀態節點的免疫概率，描述節點由感染狀態I轉變為免疫狀態R的概率。

圖1 STIDR模型的狀態轉換圖

根據圖1中節點的狀態轉換關系，本文分析了網絡中節點的狀態轉換規則，并參照文獻[20]中的狀態轉移概率法建立了蠕蟲傳播動力學方程，具體如下：

(1)當節點i處于易感狀態S時，它存在的狀態轉換關系有S→T和S→R，若未發生以上兩種狀態轉換，則保持原狀態S。

a.節點i以概率δ1轉變為免疫狀態R。

b.當節點i受到鄰居感染狀態節點j的攻擊時，它會以概率αij轉變為威脅狀態T，或以概率1-αij保持原狀態S。當節點i存在多個鄰居感染狀態節點時，它成功受到至少一個鄰居感染狀態節點jk的攻擊就會發生S→T的狀態轉變，否則保持原狀態，由此可知節點i和這些鄰居感染狀態節點的交互過程對于S→T轉變是"或關系"，對于保持原狀態S是"與關系"，這些交互過程中使節點i發生S→T轉變的數目是當前時刻該節點受到的攻擊數目KIS。

根據上面的分析，易感狀態節點i的狀態轉換動力學方程見式(1)。

(1)

(2)

Si(t+1)=MultiRealize[Pi(t+1)]

(3)

αij=μOTij

(4)

(2)當節點i處于威脅狀態T時，它存在的狀態轉換關系有T→I和T→S。T→I的轉變對應蠕蟲的感染過程，β表示節點的感染概率，則節點i以概率β轉變為感染狀態I，或以概率1-β轉變為易感狀態S?？紤]攻擊相關性，節點的感染概率和當前時刻受到的攻擊數目KIS相關，計算公式為β=β0+β1×KIS，其中β0表示感染概率初始值，β1表示感染概率變化率。威脅狀態節點i的狀態轉換動力學方程見式(5)。

(5)

(6)

Si(t+1)=MultiRealize[Pi(t+1)]

(7)

(3)當節點i處于感染狀態I時，它會以概率δ2轉變為免疫狀態R或以概率1-δ2保持原狀態I。則感染狀態節點i的狀態轉換動力學方程見式(8)。

(8)

(9)

Si(t+1)=MultiRealize[Pi(t+1)]

(10)

(4)當節點i識別鄰居節點j是感染狀態節點后，會主動采取安全策略來斷開與該節點的連接。此時，對于節點i來說，節點j由感染狀態I轉變為隔離狀態D。隔離狀態是節點i對節點j所處狀態的主觀判斷，是節點i賦給節點j的一種附加狀態，并不會影響節點j真實狀態的轉變過程。因此，本文不再對隔離狀態的轉變進行具體說明。

2 考慮蠕蟲傳播風險的信任度更新模型

2.1 基本信任模型

信任模型大多都是根據節點間的交易行為建立的。通過對歷史交易記錄的分析，推算對節點未來交易行為的期望值。節點的交易行為是指服務請求節點向服務提供節點發起請求，服務提供節點響應請求并向服務請求節點傳送相應的服務文件[21]?，F有大多信任模型都是站在服務請求節點的角度計算服務提供節點的信任度。而實際網絡中節點具有雙重身份，既可以作為服務請求者也可以作為服務提供者[22]。因此，本文在計算節點信任度時不再區分服務提供者和服務請求者的身份，而是將交易行為看作是信息傳遞的過程，將發生交易行為的兩方分別定義為信息發送方和信息接收方，如圖2所示。在發生交易行為時，信息接收方i通過信任度評估來判別信息發送方j的身份。在這個過程中，信息接收方i是信任度評估中的源節點，信息發送方j是目標節點，節點i和節點j的共有鄰居節點m是推薦節點。

圖2 信任模型的節點示意圖 圖3 信任模型

圖3展示了信任模型中的參數構成以及各參數之間的關系。本文參照文獻[4,12,23]對節點信任度、直接信任度、間接信任度以及推薦可信度的相關概念、符號表示以及計算過程進行了具體說明。

節點信任度是源節點對目標節點未來行為的期望值，用OT表示。節點信任度由直接信任度DT和間接信任度IT加權構成，計算公式見式(11)。其中，θ是加權因子。本文設置了信任度閾值T*，當OTij

OTij=θ·DTij+(1-θ)·ITij

(11)

直接信任度是源節點根據與目標節點的直接交易歷史對目標節點未來行為的期望值，用DT表示。參考文獻[24]，節點i和節點j的直接信任度服從Beta分布，以交易正常次數占總次數的比作為信任度，計算公式見式(12)。Sij和Fij分別代表節點j與節點i交易正常和交易異常的次數。節點間交易正常的次數越多，節點間的信任度越高。

(12)

在計算當前時刻的直接信任度時需要綜合考慮歷史信任度信息。本文引入了時間衰減函數f(k)，表示第k個時間區間內發生的交易相比當前時間區間內交易的折扣幅度函數，具體計算過程見式(13)，ρ為時間衰減因子?？紤]了時間衰減函數后，直接信任度的計算公式變為式(14)：

f(k)=fk=ρn-k

(13)

(14)

間接信任度是源節點根據推薦節點提供的信任度對目標節點未來行為的期望值，用IT表示。本文將推薦節點提供的信任度稱為推薦信任度。推薦信任度是推薦節點對目標節點的直接信任度。間接信任度由推薦可信度加權構成，計算公式見式(15)。其中，推薦可信度RC是一個加權系數，M是推薦節點m的集合。推薦節點是兩節點的共有鄰居節點，為了消除感染狀態節點提供虛假信任度的影響，本文去除了推薦節點中對源節點不可信的節點。

(15)

推薦可信度描述了推薦節點提供推薦信任度的可信任程度，用RC表示。推薦節點中可能存在正常節點(S節點、R節點)或惡意節點(I節點)，其中正常節點提供客觀的信任度，而惡意節點提供虛假的信任度。因此，在對推薦可信度進行更新時需要提高正常節點的推薦可信度并降低異常節點的推薦可信度。文獻[12]設置了推薦節點可信度評估機制：首先根據所有鄰居節點的推薦信任度來計算評價偏移度ε,ε的大小表示了節點的可信程度，然后根據ε對推薦節點進行獎懲，具體計算方法如下：

(16)

(17)

2.2 考慮蠕蟲傳播風險的信任度更新模型

2.2.1 考慮蠕蟲傳播風險的信任度更新過程

本文結合蠕蟲的傳播過程和感染過程，針對不同狀態節點受到攻擊的反應來分析信任度的更新過程。網絡中節點的狀態有S、T、I、D、R五種，其中D是節點的一種附加狀態，不會影響節點真實狀態的信任度更新。T是S到I的一種中間狀態。節點經歷蠕蟲的傳播過程由狀態S變為狀態T后，會再經歷蠕蟲的感染過程。若節點被感染則變為狀態I，否則返回狀態S，由此發現節點不會在狀態T停留。因此，本文在信任度更新部分不再對D、T節點進行分析。下面將具體討論S、I、R狀態節點在蠕蟲傳播網絡中信任度的更新過程，圖4是蠕蟲傳播過程中信任度的更新框架。

圖4 信任度的更新框架

(1)當易感狀態節點i受到鄰居感染狀態節點j發起的蠕蟲攻擊時，它會經歷蠕蟲的傳播過程和感染過程。節點i對節點j的信任度會根據這兩個過程的結果進行動態更新。本文分三種情況討論了信任度的更新過程：

第一種情況：圖4中，當節點i以概率α受到感染狀態節點j的攻擊，以概率1-β未被感染時，節點交易記作異常，交易異常次數Fij增加1。此時，節點i雖然沒有被感染，但是已經感知到節點j的風險，本文將此部分風險定義為直接風險。在對節點j進行信任度評估時需要對直接風險進行響應，具體計算見2.2.2節。

定義1直接風險 源節點通過直接交易過程感知的目標節點的風險是直接風險。

第二種情況：圖4中，當鄰居節點m感知到節點j的直接風險后，它會通過推薦信任度傳給節點i。此時，節點i也間接地感知到節點j的風險，本文將此部分風險定義為間接風險。間接風險也會影響目標節點j的信任度，具體計算見2.2.3節。

定義2間接風險 源節點從推薦信任度中感知的推薦節點對目標節點的直接風險是間接風險。

第三種情況：圖4中，節點i和節點j存在共有鄰居節點mI。當節點i認定節點mI為感染狀態節點時(OTimI)

定義3傳播性風險 源節點通過傳播性作用感知的目標節點的潛在風險是傳播性風險。

圖5 傳播性風險示意圖

(2)蠕蟲攻擊計算機的實質是在利益機制驅動下，從不同的角度或為達到不同目的而投入成本來促使蠕蟲傳播[26]，因此感染狀態節點為了推動蠕蟲在網絡中的傳播會虛假提供信任度，如圖4中惡意行為部分。假設在每一個時間點，感染狀態節點會通過增加與鄰居節點的成功交易次數來提高直接信任度，如公式(18)所示，其中Sij表示節點i與節點j的成功交易次數。

Sij=Sij+1

(18)

(3)R節點具有免疫能力，可能會受到蠕蟲攻擊，但不會被蠕蟲感染。R節點的信任度更新過程和S節點信任度更新過程保持一致。

下面將具體討論在直接風險、間接風險和傳播性風險條件下信任度的更新計算。

2.2.2 直接風險條件下信任度的更新計算

在直接風險條件下，節點i對節點j的直接信任度和推薦可信度都會受到影響，計算見式(19)和式(20)。其中，參數d和r表示直接風險系數，反映了直接信任度和推薦可信度對風險的敏感程度(d<1，r<1)。直接風險系數和節點承擔的風險大小相關，由于節點當前時刻受到的攻擊數目KIS能側面反映一個節點面臨的風險大小，因此本文設定dij=rij=e-KISi。則：

DTij=DTij*dij

(19)

RCij=RCij*rij

(20)

2.2.3 間接風險條件下信任度的更新計算

節點信任度對間接風險也具有響應作用。心理學研究表明，共情是一種情緒反映，是一種能夠體驗他人情緒狀態，并受他人情緒影響的能力[27]。本文借用心理學中的"共情"概念討論了源節點對推薦節點提供的推薦信任度中間接風險的感知以及目標節點信任度對間接風險的響應，具體表現為：在間接風險下，源節點會降低對目標節點的信任度OTij，計算公式如(21)。其中，s表示間接風險系數，反映了目標節點信任度受間接風險的影響程度。間接風險系數s和推薦節點集合M中感知到目標節點風險的節點個數kM相關，計算公式如(22)。推薦節點中感知到目標節點風險的數目越多，間接風險系數越小，信任度對間接風險的響應越強烈，目標節點的信任度下降越快。

OTij=OTij*s

(21)

s=e-kM

(22)

2.2.4 傳播性風險條件下信任度的更新計算

OTij=OTij*cij

(23)

(24)

3 仿真分析

3.1 實驗環境

研究表明，Internet網絡符合無標度網絡特性。因此，本文依托無標度網絡進行蠕蟲傳播模型的仿真實驗。實驗目的是研究信任度對蠕蟲傳播的影響以及考慮蠕蟲傳播風險信任度更新模型的有效性。在驗證模型的有效性部分，實驗對比分析了直接風險、間接風險、傳播性風險三種條件下，信任度更新模型和基本信任模型中信任度指標的變化及其對蠕蟲傳播影響的差異性。

仿真實驗是依托Python實驗平臺，構建的無標度網絡中節點總數N=1000，節點平均度=6。網絡初始參數設置如下：網絡中感染狀態節點占比為0.01，易感狀態節點總數S(0)=990，感染狀態節點總數I(0)=10，威脅狀態節點總數T(0)=0，隔離狀態節點總數D(0)=0，免疫狀態節點總數R(0)=0。仿真時長t為40個時間點，重復實驗次數為50次。實驗中的其他參數的值見表1所示。

表1 實驗參數設置

3.2 信任度對蠕蟲傳播過程的影響

為了研究信任度對蠕蟲傳播過程的影響，本文對不考慮信任度指標、基于基本信任模型以及考慮蠕蟲傳播風險的信任度更新模型三種情況下的蠕蟲傳播過程進行了對比分析，仿真結果如圖6所示。

圖6 信任度對蠕蟲傳播過程的影響

圖6分別顯示了網絡中S、T、I、R狀態節點的數目變化情況。從圖6可以看出，與不考慮信任度指標的情況相比，基本信任模型以及考慮蠕蟲傳播風險的信任度更新模型兩種情況中S狀態節點數目下降更慢，T和I狀態節點數目增加更慢且峰值更低，R狀態節點數目增加更慢。以上結果表明，在蠕蟲傳播模型中引入信任度指標在一定程度上降低了蠕蟲在網絡中的傳播速度和傳播規模，達到了抵御蠕蟲攻擊的目的。另外，從圖6中還發現，考慮蠕蟲傳播風險的信任度更新模型比基本信任模型中I曲線的上升速度慢且峰值低，這表明考慮蠕蟲傳播風險的信任度更新有助于識別網絡中的感染狀態節點進而提高抵御蠕蟲攻擊的能力。

3.3 信任度比較分析及對蠕蟲傳播過程的影響

本文對基本信任模型以及考慮蠕蟲傳播風險的信任度更新模型兩種情況下，信任度變化以及信任度對蠕蟲傳播過程的影響進行了對比分析，仿真結果如圖7所示。

圖7 信任度的變化及對蠕蟲傳播過程的影響

圖7(a)展示了蠕蟲傳播過程中各狀態節點的信任度變化過程。從圖7(a)可以看出，與基本信任模型相比，考慮蠕蟲傳播風險的信任度更新模型中易感狀態節點和免疫狀態節點的信任度上升更慢，感染狀態節點的信任度下降更快，符合信任值"快下降，慢增長"的目標[13]。觀察圖7(a)中感染狀態節點I曲線，它呈現先上升后下降的趨勢。信任度的上升主要是由蠕蟲傳播初始階段網絡中感染狀態節點間相互提供虛假信任度導致的。當蠕蟲傳播一段時間后，網絡中感染狀態節點開始逐漸減少，提供虛假信任度的節點占比減少，同時易感狀態和免疫狀態節點通過直接交易過程感知到感染狀態節點的風險，對其信任度大幅降低，因此感染狀態節點的信任度開始下降。以上結果表明考慮蠕蟲傳播風險的信任度更新能更好地識別網絡中的感染狀態節點。

圖7(b)和(c)分別展示了蠕蟲傳播過程中感染狀態節點和隔離狀態節點的數目變化過程。圖7(b)中考慮蠕蟲傳播風險的信任度更新模型中I曲線的峰值低于基本信任模型，圖7(c)中基本信任模型的D狀態節點數目變化不大，而考慮蠕蟲傳播風險的信任度更新模型中D曲線隨著時間變化出現了明顯凸起。圖7(b)和(c)中的結果都表明本文考慮蠕蟲傳播風險的信任度更新對網絡中感染狀態節點的識別更加有效，被識別為感染狀態的節點轉變為了隔離狀態，從而使蠕蟲的傳播受限，導致I曲線上升更慢，峰值更低。

3.4 直接風險條件下信任度更新及對蠕蟲傳播過程的影響

為了研究直接風險條件下信任度更新的有效性，本文對比了基于基本信任模型以及直接風險條件下信任度更新的蠕蟲傳播過程，仿真結果如圖8所示。

圖8 信任度的變化及對蠕蟲傳播過程的影響

從圖8(a)可以看出，直接風險條件下信任度的更新對S節點的信任度基本無影響，使I節點的信任度下降變快，R節點的信任度增加變緩，這說明直接風險條件下的信任度更新可以幫助更好地識別感染狀態節點。圖8(b)展示了蠕蟲傳播過程中I狀態節點的數目變化過程。在蠕蟲傳播的初始階段，基本信任模型和直接風險條件下信任度更新中I曲線的增長速度基本保持一致，這是因為此階段網絡中的I狀態節點數目還比較少，信任度對直接風險的響應還不敏感。隨著t的增加，直接風險系數的影響作用開始顯現，兩種情況中I狀態節點數目逐漸出現差異。相比于基本信任模型，直接風險條件下信任度更新中I曲線峰值更低。觀察圖8(c)中的D曲線，直接風險條件下信任度更新中的D曲線隨著時間變化出現了凸起，峰值達到300，而基本信任模型中的D曲線變化不大。圖8(b)中I曲線和(c)中D曲線的差異性都表明通過對直接信任度和推薦可信度的懲罰達到了識別感染狀態節點以及抵御蠕蟲攻擊的目的。

3.5 間接風險條件下信任度更新及對蠕蟲傳播過程的影響

為了研究間接風險條件下信任度更新的有效性，本文對比了基于基本模型以及間接風險條件下信任度更新的蠕蟲傳播過程，仿真結果如圖9所示。

從圖9(a)可以看出，間接風險條件下信任度的更新對S狀態節點的信任度基本無影響，使I和R狀態節點的信任度始終低于基本信任模型中的信任度。觀察圖9(b)，當t在0～2時，兩種情況下的I狀態節點數目差別不大，這是因為剛開始時節點間的信任度為初始化直接信任度0.5，節點間的信任度比較低，節點間信息交易成功的概率比較小，感知到蠕蟲傳播風險的節點數目少，從而使間接風險條件下的信任度更新對蠕蟲傳播的影響很小。隨著t的增大，網絡中I狀態節點數目增多，感知到風險的節點通過推薦信任度幫助源節點識別感染狀態節點，信任度更新的作用開始顯現，I狀態節點的數目表現出差異性。圖9(c)中間接風險條件下信任度更新的D曲線相比于基本信任模型的D曲線出現了明顯凸起。以上實驗結果都表明，間接風險條件下的信任度更新在一定程度上能更好地識別感染狀態節點以及抑制蠕蟲在網絡中的傳播。

圖9 信任度的變化及對蠕蟲傳播過程的影響

圖10 信任度的變化及對蠕蟲傳播過程的影響

3.6 傳播性風險條件下信任度更新及對蠕蟲傳播過程的影響

為了研究傳播性風險下信任度更新的有效性，本文對比了基于基本模型以及傳播性風險條件下信任度更新的蠕蟲傳播過程，仿真結果如圖10所示。

從圖10(a)可以看出，傳播性風險條件下信任度的更新使S、I和R狀態節點的信任度都低于基本信任模型中對應狀態節點的信任度。觀察圖10(b)，在I曲線的上升階段，傳播性風險條件下信任度更新中I狀態節點數目始終低于基本信任模型中I狀態節點數目，驗證了傳播性風險條件下信任度更新的有效性?？紤]傳播性風險后，S和R狀態節點會認為與I狀態節點相連接的正常節點(S或R狀態)在下一時刻存在轉變為I狀態的可能性，因此會降低這部分節點的信任度。如果與I狀態節點相連接的節點在下一時刻沒有變為I狀態，那么會導致對這些正常節點的信任度偏低，這與圖10(a)中傳播性風險條件下信任度更新中S和R狀態節點的信任度低于基本信任模型相符。在圖10(c)中，傳播性風險條件下信任度更新中D狀態節點數目要多于基本信任模型中D狀態節點數目?？傮w來說，信任度對傳播性風險的響應在一定程度上有助于識別感染狀態節點，進而抵御蠕蟲攻擊。

4 結論

本文首先建立了蠕蟲傳播模型，討論了信任度指標對蠕蟲傳播的影響作用，并對信任度和傳播概率的關系進行了定量描述。然后針對現有信任模型中信任度計算不準確的問題，提出了考慮蠕蟲傳播風險的信任度更新模型，分別在直接風險、間接風險以及傳播性風險三種條件下對信任度進行了更新計算，最后依托無標度網絡進行了仿真實驗。結果表明，在蠕蟲傳播模型中引入信任度指標可以降低蠕蟲在網絡中的傳播速度和傳播規模，達到了抵御蠕蟲攻擊的目的；相比于基本信任模型，考慮蠕蟲傳播風險的信任度更新模型使感染狀態節點的信任度下降更快，易感狀態節點和免疫狀態節點的信任度提升更慢，符合信任值"快下降，慢增長"的目標。直接風險、間接風險和傳播性風險三種條件下的信任度更新都在不同程度上降低了感染狀態節點的信任度以及蠕蟲在網絡中的傳播速度，其中直接風險的作用最為明顯。

本文考慮蠕蟲傳播風險的信任度更新模型豐富了網絡信任相關領域的研究，為信任度的準確刻畫提供了一種新方法。在實際應用中，本文模型可用于評估可信網絡中節點的安全性。通過引入風險系數，根據節點間交易結果的變化來動態更新節點的信任度，幫助節點更有效地識別潛在威脅，防御和對抗蠕蟲攻擊。本文模型涉及了節點對蠕蟲傳播風險的感知，對于有些隱蔽性強的攻擊，主機并不能有效地感知惡意節點的威脅，這將會影響信任度對風險的響應，因此，如何提升主機對惡意行為的識別能力和檢測能力是作者后續研究的重點。