Международная конференция «Математические и информационные технологии, MIT-2011»
(IX конференция «Вычислительные и информационные технологии в науке,
технике и образовании») № гос. регистрации 0321102644, ISBN 978-5-905569-02-9

Врнячка Баня, Сербия, 27–31 августа 2011 г.

Будва, Черногория, 31 августа – 5 сентября 2011 г.

Ершов И.В.   Сидоров М.В.  

Компьютерное моделирование распространения вредоносного кода

Докладчик: Ершов И.В.

     Задача противодействия распространению вредоносных программ крайне актуальна. Компании, работа которых так или иначе связана с использованием передачи данных по сетям, терпят убытки от постоянных вспышек эпидемий сетевых червей, новые модификации которых появляются практически каждый день. К сожалению, современное программное обеспечение не способствует снижению числа новых эпидемий вредоносных программ, которые находят все новые уязвимости в различных программных продуктах. Противодействовать распространению вредоносных кодов достаточно сложная задача, которая имеет множество аспектов. Одним из таких аспектов является моделирование распространения вредоносных эпидемий. С помощью создания математических моделей распространения вредоносных кодов и последующего моделирования на базе этих моделей эволюции вредоносных программ можно оценить масштабы возможной угрозы, изучить динамику изменения числа зараженных компьютеров и т.д. Кроме того, результаты численного моделирования можно использовать для оценки эффективности различных мер противодействия распространению вредоносных программ.
     В докладе рассматриваются две модели распространения вредоносных эпидемий – это стохастическая модель и SIR модель. На базе этих моделей проведено компьютерное моделирование эволюции наиболее популярных на сегодняшний день по данным Лаборатории Касперского вредоносных кодов. Результаты анализа показали, что для стохастической модели уменьшение распространения вредоносного кода определяется произведением числа вирусов на вероятность их встречи с антивирусом, в SIR модели эта величина является постоянной. В стохастической модели скорость изменения числа антивирусов связана с числом вирусов, уже существующих в данный момент в сети. Для SIR модели скорость появления антивирусов не зависит от числа имеющихся вирусов, изменение их количества имеет постоянную скорость. Кроме того, стохастическая модель, в отличие от SIR модели, позволяет предсказывать результат, при котором в рассматриваемой сети может возникнуть новая вспышка эпидемии, так как часть компьютеров остается незащищенной антивирусом, что позволяет получить более точный результат при моделировании распространения вредоносного кода.
 

Файл тезисов: ЕршовИВ-2.doc


К списку докладов

© 1996-2017, Институт вычислительных технологий СО РАН, Новосибирск