黄 辉，尤泽龙

(海军士官学校 a.基础部;b.科研学术处，安徽 蚌埠 233012)

互联网的出现使人们的生产生活方式发生了巨大的改变，互联网在为人们带来极大便利的同时，也为计算机病毒的发展创造了有利条件，从而使计算机网络中滋生了许多不同种类的网络病毒，这些病毒在破坏计算机效能，降低网络工作效能的同时，还会窃取计算机中存储的重要信息，从而给计算机用户带来巨大损失，对网络安全造成了一定的冲击。如何有效防范计算机网络病毒的攻击，高效清除网络病毒，已经成为计算机网络安全工作中的重要任务[1]。

本文以某公司办公网络为背景，该办公网络包括一体化办公平台及专网K，假设在一次针对内部办公网络的例行检查中，发现一种未知的络病毒Z。经过分析发现，病毒Z是一种新型蠕虫病毒，存在潜伏期和激活期，它能通过网络进行自动复制和传播，在其潜伏、激活状态下可采取不同的清除策略，但是不同的策略会对办公网络工作效能产生一定影响，因此，采取数学建模方法对办公网络病毒清除方案进行设计分析，对于防范计算机网络病毒感染维护正常网络工作效能具有重要现实意义。

1 制定病毒清除策略

1.1 前期准备

根据假设条件预先将办公网络节点划分成A、B、C、F、S五个区域，其中部门D1和专网K(18台终端计算机)为A区(计算机编号为1-82、469-486号)，部门D2为B区(编号为83-258号)，部门D3、D4、D5为C区(编号为259-468号)，服务器集群SC1为F区(编号为F1-F6号)，服务器集群SC2为S区(编号为S1-S8号)。

1.2 问题分析

在病毒未激活的情况下，可能所有计算机都潜伏病毒Z也可能仅是几台计算机潜伏病毒，若为尽快清除病毒Z可以使用策略1(断开网络连接，重启计算机，关闭8387号端口，重新连接网络)进行查杀病毒，该方案操作简单耗时最短仅需30分钟，但是弊端也很明显，将导致整个办公网络瘫痪30分钟，造成的经济损失不言而喻。因此病毒清除策略的制定必须综合考率时间，办公效能等因素，因此文章在策略1的基础上，不断调整优化以二步查杀病毒为标准来设计策略，拟定出5个方案样本。

1.3 制定策略

病毒清除策略可选择以下几种：

策略一：当所有终端计算机、服务器和交换机都存在或部分存在病毒Z时，将所有终端计算机、服务器和交换机都关闭，进行病毒查杀；

策略二：第一步将区所有终端计算机和K网终端计算机和F区的F1-F4号机和S区的S1-S4号机关闭进行病毒查杀；第二步将前者恢复后的病毒查杀区工作起来，再将B、C区所有终端计算机和F区的F5-F6号机和S区的S5-S8号机进行病毒查杀；

策略三：第一步将C区所有终端计算机和F区的F1-F2号机和S区的S1-S2号机关闭进行病毒查杀；第二步将前者恢复后的病毒查杀区工作起来，再将A、B区所有终端计算机和F区的F3-F6号机和S区的S3-S8号机进行病毒查杀；

策略四：第一步骤将A区所有终端计算机和F区的F1-F2号机和S区的S1-S4号机关闭进行病毒查杀；第二步骤将前者恢复后的病毒查杀工作起来，再将B、C区所有终端计算机和F区的F3-F6号机和S区的S5-S8号机进行病毒查杀；

策略五：第一步将A、B区所有终端计算机和F区的F1-F2号机和S区的S1-S4号机关闭进行病毒查杀；第二步将前者恢复后的病毒查杀区工作起来，再将C区所有终端计算机和F区的F3-F6号机和S区的S5-S8号机进行病毒查杀

2 利用层次分析法评估病毒清除策略

2.1 模型建立

经过对问题的分析和上网查阅资料可得知层次分析法中的权重大小是可以评估查杀病毒策略的。故建立层次分析法模型，设立目标层、准则层和方案层。以查杀病毒最终完成度为目标层；以一体化效能、消耗时间、K网效能为准则层；以制定的5个查杀策略为方案层，借助Matlab求解各准则层、方案层的权重，以准则层的各项权重乘以各项策略的权重作为该策略的总效能，总效能最大的策略就是最优策略[2]。

2.2 模型求解

首先对各个策略进行简单判定，判断其工作效能是否大于30%，大于30%的方案进入层次分析法模型进行评估，否则弃之。通过简单计算策略1工作效能低于30%，所以策略1剔除出层次分析法，后续计算仅对其余四个策略进行计算比较。

2.2.1层次分析模型求解

1)比较各准则对目标的权重

比较一体化办公平台工作效能、杀毒消耗时间、专网K工作效能三个准则对杀毒完成度的影响。由于这些数据无法测量获取，只能采取专家打分法建立比较矩形。

如在分析“一体化办公平台工作效能”对杀毒完成度O的影响时，可以认为它们的影响几乎相同，所以a12=1。在这三个因素中，我们比较看重“一体化办公平台工作效益”，而把“杀毒消耗时间”、“专网K工作效能”放在次要位置，则可令a13=6，a12=3。由此可得三个因素对杀毒完成度O的两两判断比较矩阵A。

2)比较各准则对目标的权重

类似与矩阵A的构造方法，下面构造4个方案对准则层3个因素中的每一个因素的判断矩阵Ai(i=2,3,4,5)。方案层4个因素对准则层中研究课题的判断矩阵。

按列进行归一化处理，Matlab计算出各项权重，通过一致化评价得出表1、表2[3]所示的结果。

表1 准则层权重表

表2 方案层权重表

2.2.2最优策略选择

考虑核心交换机查毒会造成网络延迟10%，四个策略一体化平台效能最终都要乘以0.9。方案二是因为先检测F区(SC1)的F1-F4号机，导致在紧急状态下，故一体化效能是原来的一半；方案三、四、五是先检测F区(SC1)的F1-F2号机，故一体化效能不受影响。方案二、四是以S区(SC2)的S1-S4和S5-S8号机方式分两步检测的所以K网效能为100%，不被影响；而方案三是S1-S2和S3-S8号机方式，方案五是S1-S2和S4-S8号机方式所以K网效能分别是50%和75%，上述分析结合表1、表2计算出来的各项权重，可计算出每个策略的工作效能。

策略二：W2=[0.9(一体化效能*0.45)]+(消耗时间*0.16)+(K网效能*0.37)

策略三：W3=[0.9(一体化效能*0.65)]+(消耗时间*0.21)+(K网效能*0.13)

策略四：W2=[0.9(一体化效能*0.76)]+(消耗时间*0.15)+(K网效能*0.07)

策略五：W2=[0.9(一体化效能*0.57)]+(消耗时间*0.28)+(K网效能*0.14)

具体结果见表3。

表3 各项准则乘以相对应权值求值结果统计表

由数据表中我们可以看出策略四的工作总效能最高，说明策略四为最优方案。

3 建立线性规划模型检验及优化

因为层次分析法存在主观因素，所以求的最大效能值与实际情况可能存在偏差。可以最大工作效能为目标建立线性规划模型，以线性规划模型求解结果作为对层次分析法结果的验证及优化。综上所述，得到该问题的线性规划模型[4]：

x1为F区(SC1)的F1-F4的工作机数量，x2为S区(SC2)的S1-S6的工作机数量，x3为F区(SC1)的F5-F6的工作机数量，第5、6、7项约束为效能范围影响。

利用Lingo求解[5]得出最大工作效能为80.25%，线性规划模型求解结果既对层次分析法的结果进行了验证，同时又完成了病毒清除计划的优化。优化后的方案策略为第一步查杀F区的F1-F2号机、S区的S1-S4号机和A区的1-86号机骤，第二步将前者恢复后的病毒查杀区工作起来，再将A、B、C区的剩余所有终端计算机一起查杀病毒。

4 结束语

一体化办公网络中一旦计算机感染病毒，不仅影响办公效率甚至会造成关键数据丢失、商业秘密泄露，危害不可估量。研究病毒传播机理，利用数学建模方法对其传播进行研究和干预，可以帮助相关管理人员更好的预防病毒，肃清不良影响，从而有效维护网络安全。 其实，生活工作中类似病毒传播案例不胜枚举，这些问题大多具有相对复杂的环境和条件，它们的妥善处理均可以借助数学建模的方法科学解答。