随着社会的发展和技术的进步,计算机病毒也发生了进化,变得越来越复杂,越来越隐蔽.其中蠕虫病毒更是最早的计算机病毒发展进化成为可以在工控系统上感染并进行传播的工控蠕虫病毒,极大影响工业生产的安全.单一的网络隔离或者打补丁免疫,已经跟不上蠕虫病毒的传播速度.针对该现状,分析蠕虫病毒在工控系统上的传播方式以及特点,在原有网络隔离和补丁的基础上提出一种针对工控蠕虫的防御策略,以达到有效防御蠕虫病毒的目的.该防御策略基于传染病模型的基本思想提出了一个模拟蠕虫传播趋势的数学模型SEIPQR.该模型包含易感染(susceptible)状态、暴露(exposed)状态、打补丁(patched)状态、感染(infected)状态、隔离(quarantine)状态以及免疫(recovered)状态6种状态,创建模型的6种状态转换图,对状态转换图得到微积分方程组,在系统设备数量一定的情况下,对方程组进行变换,通过求解基本再生数R0的方法对方程组进行求解,并分析当暴露主机和感染主机的数量为0时模型的6种方程表达式,根据Routh-Hurwitz准则得出当R0<1时,系统是渐进稳定的;当R0>1时,系统是不稳定的.通过数值仿真对比在不同打补丁概率、不同隔离率以及不同感染率3种情况下SEIPQR模型的动力学特性,并得到模型的无病平衡点和地方病平衡点.数据仿真结果表明,在整个系统感染蠕虫病毒时,对易感染设备及时地打补丁以及进行网络隔离可以有效抑制工控蠕虫的传播.

工业控制网络;工控蠕虫;传染病模型;数值仿真

中国移动通信集团设计院有限公司,北京 100080;中国移动通信集团,北京 100032;中国移动通信集团采购共享服务中心,北京 100053

[1]潘洁;叶兰;赵贺;张鑫磊-.基于SEIPQR模型的工控蠕虫防御策略)[J].网络与信息安全学报,2022(03):169-175

SEIPQR,工控蠕虫

防御策略,计算机病毒,工控系统,网络隔离,打补丁,跟不上,传播速度,传播方式,传染病模型,基本思想,传播趋势,susceptible,exposed,patched,infected,quarantine,recovered,创建模型,状态转换,换图,微积分方程,积分方程组,系统设备,基本再生数,R0,主机,Routh,Hurwitz,渐进稳定,仿真对比,隔离率,感染率,动力学特性,无病平衡点,地方病平衡点,数据仿真,工业控制网络

0.294489