Skip to main content
QUICK REVIEW

[论文解读] Malware propagation in urban D2D networks

Alexander Hinsen, Benedikt Jahnel|arXiv (Cornell University)|Jan 1, 2020
Human Mobility and Location-Based Analysis参考文献 18被引用 1
一句话总结

本文基于泊松-沃罗诺伊街道系统,采用考克斯-吉尔伯特随机图框架,对城市设备到设备(D2D)网络中的恶意软件传播进行建模。研究分析了马尔可夫型(指数分布等待时间)与非马尔可夫型(有界均匀等待时间)的感染动力学,表明在非马尔可夫型设定下,随着设备密度增加,感染速度趋于饱和,且引入了‘白骑士’——感染后可消除恶意软件的设备——实现恶意软件存活与灭绝之间的相变,其临界阈值在两种设定下均与感染率和白骑士强度呈线性关系。

ABSTRACT

We introduce and analyze models for the propagation of malware in pure D2D networks given via stationary Cox-Gilbert graphs. Here, the devices form a Poisson point process with random intensity measure $λΛ$, where $Λ$ is stationary and given, for example, by the edge-length measure of a realization of a Poisson-Voronoi tessellation that represents an urban street system. We assume that, at initial time, a typical device at the center of the network carries a malware and starts to infect neighboring devices after random waiting times. Here we focus on Markovian models, where the waiting times are exponential random variables, and non-Markovian models, where the waiting times feature strictly positive minimal and finite maximal waiting times. We present numerical results for the speed of propagation depending on the system parameters. In a second step, we introduce and analyze a counter measure for the malware propagation given by special devices called white knights, which have the ability, once attacked, to eliminate the malware from infected devices and turn them into white knights. Based on simulations, we isolate parameter regimes in which the malware survives or is eliminated, both in the Markovian and non-Markovian setting.

研究动机与目标

  • 为具有随机街道基础设施的真实城市D2D网络建立恶意软件传播的建模。
  • 分析在马尔可夫型与非马尔可夫型感染动力学下,恶意软件传播速度的特性。
  • 评估‘白骑士’——感染后可消除恶意软件的设备——在遏制或根除恶意软件方面的有效性。
  • 识别恶意软件存活或灭绝的关键参数区域,尤其关注设备密度与白骑士强度的关系。
  • 为不同系统参数下恶意软件存活行为的相变提供数值证据。

提出的方法

  • 使用平稳泊松-沃罗诺伊镶嵌建模城市街道系统,以街道长度作为随机强度度量Λ。
  • 通过强度度量λ|S ∩ dx|的考克斯点过程在街道上布置设备,其中λ控制设备密度。
  • 通过半径为r的吉尔伯特随机图定义网络连通性,连接距离在r以内的设备。
  • 实现两种感染动力学:马尔可夫型(指数分布等待时间)与非马尔可夫型(ε与M之间的均匀有界等待时间)。
  • 引入‘白骑士’——感染后可消除恶意软件并获得免疫能力的特殊设备,建模为竞争粒子系统。
  • 通过模拟估计(λI, ρ)平面上的临界相边界,以确定存活与灭绝区域。

实验结果

研究问题

  • RQ1在马尔可夫型与非马尔可夫型感染模型中,恶意软件传播速度如何随设备强度λ变化?
  • RQ2底层街道系统密度γ对恶意软件灭绝临界阈值有何影响?
  • RQ3白骑士在抑制恶意软件传播方面的有效性如何?确保灭绝所需的白骑士临界强度ρ是多少?
  • RQ4在马尔可夫型与非马尔可夫型设定下,感染率λI与临界白骑士强度ρ之间是否存在线性关系?
  • RQ5空间随机性与网络结构(通过考克斯-吉尔伯特图体现)如何影响感染区域的形状与增长?

主要发现

  • 在马尔可夫型设定下,感染速度随设备强度λ线性增加,与指数分布等待时间动力学一致。
  • 在非马尔可夫型设定下,由于等待时间有界,高设备密度下感染速度趋于饱和,导致更接近球形的感染簇。
  • 在马尔可夫型与非马尔可夫型模型中,恶意软件灭绝的临界阈值均表现出感染率λI与白骑士强度ρ之间的线性关系。
  • 随着街道系统密度γ增加(即街道更多),在固定设备强度λ下,实现灭绝所需的临界白骑士强度ρ降低。
  • 设备在网络中的平均度是影响临界相边界梯度的关键因素,街道越稀疏,平均度越高,临界ρ阈值越低。
  • 模拟结果在不断扩大的观测窗口中呈现收敛性,支持了对存活与灭绝区域之间临界相边界的估计可靠性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。