Математическое моделирование распространения вирусов в компьютерной сети
Создание защищенных систем от проникновения вредоносного кода как одних из актуальных направлений в научных исследованиях информационной безопасности. Этапы моделирования эпидемии вредоносных программ. Период свободного распространения вируса в сети.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 23.06.2018 |
| Размер файла | 384,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Математическое моделирование распространения вирусов в компьютерной сети
Короткова Дарья Алексеевна, Ульяновский государственный университет студентка
Научный руководитель:
Андреев Александр Сергеевич, профессор
Защита компьютеров и сетей от вирусов является одной из важных задач на сегодня в IT области. Число вредоносного программного обеспечения постоянно растет, а создание современных методов защиты от нового вируса занимает достаточное количество времени. Это порождает глобальные сетевые эпидемии. Поэтому создание максимально защищенных систем от проникновения вредоносного кода является одним из актуальных направлений в научных исследованиях информационной безопасности.
Для разработки таких систем необходимо использовать теоретические исследования в области компьютерной безопасности, известные на данный момент. Это позволит выявить различные свойства и факторы, влияющие на распространение вируса. Одним из исследований является математическое моделирование.
В данной статье изучается, наиболее приближенная к реальным условиям, математическая модель распространения вирусов PSIDR.
Основной этап моделирования эпидемии вредоносных программ -- выбор эпидемиологической модели, адекватно описывающей этот процесс. Большинство исследователей в области компьютерных вирусов проводят аналогию между вредоносным программным обеспечением и природными вирусами, сетевой эпидемией и биологической эпидемией.
С математической точки зрения органические и компьютерные вирусы имеют схожие характеристики и свойства, их распространение описывается сходными дифференциальными уравнениями. Исследование статистических данных также показывает адекватность применения модели эпидемии инфекционных заболеваний для описания процесса развития вирусной атаки. Поэтому использование теории математического моделирования биологических систем получило большое развитие в научных исследованиях по компьютерной безопасности.
В настоящее время известно несколько разновидностей математических моделей распространения компьютерных вирусов, которые отличаются между собой областью ограничения и условиями применения в реальных технических системах.
Среди них можно выделить следующие модели: SI, SIR, AAWP, PSIDR.
Модель SI характеризуется наличием двух типов объектов управления: зараженные (I) и не зараженные (S). Характерной особенностью SI модели является пренебрежение антивирусным ПО, что приводит к необратимости эпидемического процесса в компьютерных системах.
Рис 1. Граф состояний модели SI.
Формально, это означает, что вероятность успешного размножения вируса составит
Приращение количество вируса на бесконечно малом интервале
,
а дифференциальное уравнение, которое описывает динамику
эпидемий, будет выглядеть так:
Решение этого уравнения записывается следующим образом:
Размещено на http://www.allbest.ru/
учитывает начальное условие .
График функции I(t) на начальном этапе ведет себя, как экспонента, но затем замедляет свой рост и стремится к асимптоте N.
В связи с отсутствием антивируса, который влияет на процесс распространения компьютерных вирусов, эпидемия не может угаснуть. Кривые зависимости изменения количества зараженных узлов от времени функционирования компьютерной системы в условиях распространения эпидемии по модели SI при разных коэффициентах заражения b представлены на рис. 2.
Анализ графиков показал, что коэффициент заражения b прямопропорционально влияет на скорость распространения вируса.
Рис 2. Количество зараженных субъектов в модели SI.
Модель PSIDR (Progressive Susceptible--Infected--Detected--Removed model) характеризуется наличием четырех состояний: зараженные (I), не зараженные (S), найденные зараженные объекты (D), вылеченные объекты, обладающие иммунитетом ®. Поведение системы, описанное с помощью модели PSIDR, делится на два этапа:
Период свободного распространения вируса в сети.
Вирус распространяется согласно SI модели в течение некоторого времени со скоростью в.
Период обнаружения вредоносного ПО.
В этой фазе скорость распространения остается прежней, восприимчивые субъекты вакцинируются со скоростью µ, а инфицированные обнаруживаются со скоростью µ и «лечатся» со скоростью.
Рис 3. Граф состояний второго этапа PSIDR.
безопасность вредоносный вирус программа
Модель распространения вирусов в компьютерной сети PSIDR, позволяет оценить динамику изменения количества уязвимых, зараженных, найденных и имеющих иммунитет субъектов, и может быть записана с помощью системы дифференциальных уравнений с запаздыванием:
где b -- частота заражения; d -- частота лечения; m -- вероятность вылечивания, S(t) -- количество уязвимых объектов; I(t) -- количество зараженных объектов; R(t) -- количество вылеченных (с иммунитетом) объектов (на первой стадии = 0); D(t) -- количество обнаруженных зараженных объектов (на первой стадии = 0).
Кривая зависимости изменения обнаруженных узлов от времени функционирования компьютерной системы по модели PSIDR представлена на рис. 4.
Рис 4. График зависимости обнаруженных зараженных компьютеров от времени в модели PSIDR.
Количество обнаруженных зараженных объектов стремится к нулю. Решения могут иметь как характер затухающих колебаний (рис. 5), так и апериодический характер (рис. 6). Всё зависит от параметра запаздывания.
Рис 5. График зависимости обнаруженных зараженных компьютеров от времени в модели PSIDR с h = 1.
Рис 6. График зависимости обнаруженных зараженных компьютеров от времени в модели PSIDR с h = 0.1.
Рис 7. График зависимости инфицированных субъектов от времени в модели PSIDR.
Проведенный анализ модели PSIDR показал, что она является наиболее подробной, так как разбиение модели распространения компьютерных угроз на два этапа дает возможность независимого анализа процесса заражения и лечения, а введение запаздывания может быть обусловлено «немгновенной» реакцией антивируса на инфицированные субъекты.
Литература
1. Котенко И.В. Аналитические модели распространения сетевых червей / И.В. Котенко, В.В. Воронцов // Труды СПИИРАН. -- СПб.: Наука, 2007. -- Вып. 4.
2. Williamson M. Epidemiological model of virus spread and cleanup [Электронный ресурс] / M. Williamson, J. Leveille // HP Laboratories Bristol (February 27th, 2003).
3. Столингс, В. Основы защиты сетей. Приложения и стандарты / В. Столлингс. -- М.: Вильямс, 2002. -- 432 с. -- ISBN 5-8459-0298-3.
4. Daley, D.J. and Gani, J. Epidemic Modeling: An Introduction. Cambridge University Press, 1999.
Размещено на Allbest.ru
Подобные документы
Основные задачи антивирусов и средства антивирусной защиты персонального компьютера. Механизм работы вирусов и способы их распространения. Методы и технологии защиты от вредоносных программ. Общие требования безопасности при работе за компьютером.
реферат [241,2 K], добавлен 22.09.2016Разработка структурной схемы компьютерной сети. Планирование топологии сети, настройка серверов. Принципы распределения IP-адресов. Расчет удвоенной задержки распространения сигнала. Моделирование потоков трафика в сети. Сетевые протоколы, их особенности.
курсовая работа [1,2 M], добавлен 23.12.2015Понятие, классификация компьютерных вирусов. Описание типов вирусов-шпионов. Интернет и локальные сети (черви). Механизм распространения вредоносного программного обеспечения и методы борьбы с ним. Профилактические мероприятия. Способы решения проблемы.
реферат [30,9 K], добавлен 13.11.2016AnyLogic как инструмент компьютерного моделирования нового поколения. Процесс разработки моделей и реализация имитационных моделей для распространения эпидемического заболевания. Разработка систем обратной связи (диаграммы потоков и накопителей).
контрольная работа [1,8 M], добавлен 21.07.2014Описания вредоносного программного обеспечения. Анализ классических компьютерных вирусов. Особенности троянских программ и сетевых червей. Среда существования вирусов. Признаки появления и способы заражения вирусами. Программные антивирусные средства.
презентация [934,7 K], добавлен 23.09.2015Разрушительное действие компьютерных вирусов - программ, способных к саморазмножению и повреждающих данные. Характеристика разновидностей вирусов и каналов их распространения. Сравнительный обзор и тестирование современных антивирусных средств защиты.
курсовая работа [4,5 M], добавлен 01.05.2012Комплексный подход к задаче защиты от вирусов и вредоносных программ в компьютерной системе. Изучение вопросов, касающихся теоретических основ информационной безопасности. Зашифровка текста и расшифровка криптограммы с использованием таблицы Виженера.
контрольная работа [126,5 K], добавлен 28.05.2015Аппаратные средства построения виртуальной частной сети (VPN), ее программные реализации. Алгоритмы и режимы шифрования в защищенных каналах, оценка их производительности. Создание модели функционирования сети. Тестирование платформы 1С: Предприятие 8.1.
дипломная работа [2,5 M], добавлен 26.07.2013Перечень сведений, составляющих коммерческую тайну. Политика информационной безопасности. Основные положения информационной безопасности фирмы. План мероприятий по защите коммерческой тайны. Мероприятия по защите информации в компьютерной сети.
курсовая работа [2,0 M], добавлен 17.02.2011Понятие компьютерных вирусов и причины, заставляющие программистов их создавать. Виды и особенности вредоносных программ, пути их распространения. Общие средства защиты информации, профилактические меры и специализированное ПО для борьбы с вирусами.
контрольная работа [24,6 K], добавлен 06.08.2013
