- •Введение
- •1. Теоретические основы анализа вирусных эпидемий в информационно-телекоммуникационных сетях
- •1.1. Актуальность противодействия вирусным эпидемиям вредоносного программного обеспечения
- •1.2. Информационно-телекоммуникационная сеть как объект внедрения вредоносного программного обеспечения
- •1.3. Многообразие вредоносного программного обеспечения вирусного характера
- •1.4. Многообразие антивирусного программного обеспечения
- •1.5. Особенности вирусных эпидемий
- •1.6. Выводы по главе
- •2. Вирусные потоки на элементы информационно - телекоммуникационных сетей: оценка вероятности заражения
- •2.1. Входящий поток
- •2.2. Заражение элемента системы файловым вирусом
- •2.3. Заражение элемента системы сетевым вирусом
- •2.4. Заражение элемента системы загрузочным вирусом
- •2.5. Заражение элемента системы макровирусом
- •2.6. Заражение элемента системы скрипт-вирусом
- •2.7. Оценка вероятностей реализации различных этапов вирусной атаки
- •2.7.1. Вероятностная модель процесса инфекционного заражения элемента системы
- •2.7.2. Вероятностная модель процесса излечения зараженного элемента системы
- •2.7.3. Вероятностная модель процесса латентного инфицирования элемента системы
- •2.7.4. Вероятностная модель процесса выхода из строя зараженного элемента системы
- •3. Модели развития вирусных эпидемий в информационно-телекоммуникационных сетях
- •3.1. Математическая модель развития вирусных алгоритмов на примере sir-модели
- •3.2. Описание процесса реализации и риск-оценки вирусной эпидемии по модели si
- •3.2.1. Принцип построения и перечень обозначений для si-модели
- •3.2.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения эпидемии по модели si
- •3.3. Описание процесса реализации и риск-оценки вирусной эпидемии по модели sis
- •3.3.1. Принцип построения и перечень обозначений для sis-модели
- •3.3.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sis
- •3.4. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seis
- •3.4.1. Принцип построения и перечень обозначений для seis-модели
- •3.4.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели seis
- •3.5. Описание процесса реализации и риск-оценки вирусной эпидемии по модели sir
- •3.5.1. Принцип построения и перечень обозначений для sir-модели
- •3.5.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sir
- •3.6. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seir
- •3.6.1. Принцип построения и перечень обозначений для seir-модели
- •3.6.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели seir
- •3.7. Механизм регулирования рисков
- •3.8. Выводы по главе
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
3.3.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sis
Используя формулы (3.46) и (3.47), получим выражения для риска ИТКС при реализации вирусной эпидемии по модели SIS:
|
(3.54) |
Эпистойкость системы L(k) можно оценить как отношение ожидаемого количества незараженных узлов к их общему количеству, участвующих в процессе. В результате имеем:
|
(3.55) |
|
Рассмотрим формулы (3.54) и (3.55) для различных оценок. Для усредненной оценки формулы риска и эпистойкости системы принимают следующий вид:
|
(3.56) |
, |
(3.57) |
где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии.
В случае пиковой оценки риск и эпистойкость системы можно оценить по следующим формулам:
|
(3.58) |
, |
(3.59) |
где – мода количества зараженных элементов на i-ом этапе эпидемии;
– мода количества восстановленных элементов на i-ом этапе эпидемии.
По аналогии, для интервальной оценки получаем следующие формулы:
|
(3.60) |
|
(3.61) |
где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии,
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;
– СКО количества окончательно зараженных элементов на i-ом этапе эпидемии;
– СКО количества восстановленных зараженных элементов на i-ом этапе эпидемии.
Выражения (3.49)-(3.54) уместно использовать для численных оценок рисков и эпистойкости ИТКС.
3.4. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seis
3.4.1. Принцип построения и перечень обозначений для seis-модели
Рассмотрим предыдущий сценарий атаки ИТКС сетевым вирусом c учетом работы средств антивирусной защиты (см. раздел 3.3). Введем дополнительное возможное состояние элементов ИТКС и опишем получившуюся модель.
Введение дополнительного состояния позволяет уменьшить погрешности моделирования, тем самым получить результаты, более приближенные к реальным.
Для данной модели введем состояние элементов, в котором они являются зараженными, но пока не распространяют вирус.
Замечание: Описываемый случай характерен для сетевых вирусов, целью которых является получение управления над системой.
В соответствии с моделью SEIS, элементы системы могут относиться к одному из нижеперечисленных подмножеств:
1. Восприимчивые – элементы, которые восприимчивы к заражению вирусом. Как только они заражаются, они переходят в разряд латентных элементов;
2. Латентные (E) – элементы, которые заразились, но пока не распространяют вирус. После завершения инкубационного периода они переходят в разряд зараженных элементов;
3. Зараженные – элементы, которые могут распространять вредоносную информацию восприимчивым объектам.
В этой связи введем следующие обозначения:
N – общее количество элементов в сетевой структуре;
(1+n) – среднее количество элементов, с которыми взаимодействует каждый элемент сетевой структуры;
Qi – оценка ожидания латентного заражения элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей;
Pi – оценка ожидания окончательного заражения элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей;
Wi – оценка ожидания восстановления элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей.
На нулевом этапе развития эпидемии заражается первый элемент, с которого и начинается вирусная эпидемия в системе, таким образом:
|
(3.62) |
|
(3.63) |
. |
(3.64) |
|
(3.65) |
. |
(3.66) |
На первом этапе количество восприимчивых и заражённых элементов можно представить следующими выражениями:
|
(3.67) |
|
(3.68) |
|
(3.69) |
На втором этапе каждый из заражённых элементов взаимодействует с соседними элементами, причём становятся латентными, заражаются окончательно, а - восстанавливаются. Отсюда имеем:
|
(3.70) |
|
(3.71) |
|
(3.72) |
Далее для k-го этапа имеем следующие выражения:
|
(3.73) |
|
(3.74) |
|
(3.75) |
Рассмотрим формулы (3.73), (3.74) и (3.75) для различных видов риск-оценок. Так для усредненной оценки имеем:
|
(3.76) |
|
(3.77) |
|
(3.78) |
где – математическое ожидание количества латентных элементов на i-ом этапе эпидемии;
– математическое ожидание количества окончательно зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии.
В свою очередь для пиковой оценки имеем:
|
(3.79) |
|
(3.80) |
|
(3.81) |
где – мода количества латентных элементов на i-ом этапе эпидемии;
– мода количества окончательно зараженных элементов на i-ом этапе эпидемии;
– мода количества восстановленных элементов на i-ом этапе эпидемии.
Для интервальной оценки получены следующие выражения:
|
(3.82) |
, |
(3.83) |
|
(3.84) |
где – математическое ожидание количества латентных элементов на i-ом этапе эпидемии;
–СКО для количества латентных элементов на i-ом этапе эпидемии;
– математическое ожидание количества окончательно зараженных элементов на i-ом этапе эпидемии;
– СКО количества окончательно зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;
– СКО количества восстановленных зараженных элементов на i-ом этапе эпидемии.