- •Введение
- •1. Теоретические основы анализа вирусных эпидемий в информационно-телекоммуникационных сетях
- •1.1. Актуальность противодействия вирусным эпидемиям вредоносного программного обеспечения
- •1.2. Информационно-телекоммуникационная сеть как объект внедрения вредоносного программного обеспечения
- •1.3. Многообразие вредоносного программного обеспечения вирусного характера
- •1.4. Многообразие антивирусного программного обеспечения
- •1.5. Особенности вирусных эпидемий
- •1.6. Выводы по главе
- •2. Вирусные потоки на элементы информационно - телекоммуникационных сетей: оценка вероятности заражения
- •2.1. Входящий поток
- •2.2. Заражение элемента системы файловым вирусом
- •2.3. Заражение элемента системы сетевым вирусом
- •2.4. Заражение элемента системы загрузочным вирусом
- •2.5. Заражение элемента системы макровирусом
- •2.6. Заражение элемента системы скрипт-вирусом
- •2.7. Оценка вероятностей реализации различных этапов вирусной атаки
- •2.7.1. Вероятностная модель процесса инфекционного заражения элемента системы
- •2.7.2. Вероятностная модель процесса излечения зараженного элемента системы
- •2.7.3. Вероятностная модель процесса латентного инфицирования элемента системы
- •2.7.4. Вероятностная модель процесса выхода из строя зараженного элемента системы
- •3. Модели развития вирусных эпидемий в информационно-телекоммуникационных сетях
- •3.1. Математическая модель развития вирусных алгоритмов на примере sir-модели
- •3.2. Описание процесса реализации и риск-оценки вирусной эпидемии по модели si
- •3.2.1. Принцип построения и перечень обозначений для si-модели
- •3.2.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения эпидемии по модели si
- •3.3. Описание процесса реализации и риск-оценки вирусной эпидемии по модели sis
- •3.3.1. Принцип построения и перечень обозначений для sis-модели
- •3.3.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sis
- •3.4. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seis
- •3.4.1. Принцип построения и перечень обозначений для seis-модели
- •3.4.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели seis
- •3.5. Описание процесса реализации и риск-оценки вирусной эпидемии по модели sir
- •3.5.1. Принцип построения и перечень обозначений для sir-модели
- •3.5.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sir
- •3.6. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seir
- •3.6.1. Принцип построения и перечень обозначений для seir-модели
- •3.6.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели seir
- •3.7. Механизм регулирования рисков
- •3.8. Выводы по главе
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
3.5.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sir
Используя формулы (3.106) и (3.107) оценим риск ИТКС при реализации вирусной эпидемии по модели SIR:
|
(3.124) |
Эпистойкость системы можно оценить как отношение ожидаемого количества незараженных узлов к их общему количеству участвующих элементов, таким образом:
|
(3.125) |
|
Рассмотрим формулы (3.124) и (3.125) для усредненной, пиковой и интервальной риск-оценки. Для усредненной оценки формулы риска и эпистойкости принимают следующий вид:
|
(3.126) |
|
(3.127) |
где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии.
Для пиковой оценки риск и эпистойкость можно определить по следующим формулам:
|
(3.128) |
|
(3.129) |
|
где – мода количества зараженных элементов на i-ом этапе эпидемии;
– мода количества восстановленных элементов на i-ом этапе эпидемии.
В случае интервальной оценки функции риска и эпистойкости принимают следующий вид:
|
(3.130) |
|
|
|
(3.131) |
|
|
|
(3.132) |
|
|
|
(3.133) |
, |
|
|
(3.134) |
|
|
|
(3.135) |
|
где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;
– СКО количества зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;
– СКО количества восстановленных элементов на i-ом этапе эпидемии.
При таком виде оценок общий риск системы и эпистойкость системы оцениваются в интервалах и соответственно.
3.6. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seir
3.6.1. Принцип построения и перечень обозначений для seir-модели
Рассмотрим предыдущий сценарий вредоносной атаки компьютерной системы простым вирусом с действующим в режиме «на-лету» (резидентным) антивирусом (см. раздел 3.5). Введем дополнительное возможное состояние элементов ИТКС и опишем получившуюся модель.
Для данной модели введем состояние элементов, в котором они являются зараженными, но пока не распространяют вирус (латентное).
Такой подход используется, когда авторы вируса отказываются от скорости, уделив внимание маскировке. Данный вирус, оставаясь незамеченным некоторое время, позволяет его автору получить контроль над миллионами машин - обретя возможность устраивать неотразимые распределённые DOS-атаки, уничтожая как рядовые серверы, так и важные для функционирования всей cети системные узлы [128].
К данному сценарию применима модель SEIR, согласно которой элементы ИТКС могут относиться к одному из нижеперечисленных подмножеств:
1. Восприимчивые – элементы, которые восприимчивы к заражению вирусом. Как только они заражаются, они переходят в разряд латентных элементов;
2. Латентные (E) – элементы, которые заразились, но пока не распространяют вирус. После завершения инкубационного периода они переходят в разряд зараженных элементов;
3. Зараженные – элементы, которые могут распространять вредоносную информацию восприимчивым объектам;
4. Восстановленные – элементы, которые полностью избавлены от вредоносной информации и неуязвимы для последующего вредоносного воздействия, которым были прежде поражены.
Параметры выразим следующим образом:
N – общее количество элементов системы, является заданным параметром, не изменяемо в процессе эпидемии и не имеет вероятностной природы;
(1+n) – cреднее количество элементов, непосредственно контактирующих с каждым элементом;
Qi – оценка ожидания латентного заражения элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей;
Pi – оценка ожидания окончательного заражения элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей;
Wi – оценка ожидания восстановления элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей.
На стартовом этапе заражается первый элемент, с которого и начинается вирусная эпидемия в системе, таким образом:
|
(3.136) |
|
(3.137) |
. |
(3.138) |
|
(3.139) |
, |
(3.140) |
|
(3.141) |
На первом этапе количество восприимчивых и заражённых элементов можно представить как:
|
(3.142) |
|
(3.143) |
|
(3.144) |
|
(3.145) |
На втором этапе каждый из заражённых взаимодействует с соседними элементами, причём становятся латентными, заражаются окончательно, а – восстанавливаются. Таким образом:
|
(3.146) |
|
(3.147) |
|
(3.148) |
|
(3.149) |
Продолжая размышления, для k-го этапа получим следующие выражения:
|
(3.150) |
|
(3.151) |
|
(3.152) |
|
(3.153) |
Рассмотрим формулы (3.150), (3.151), (3.152) и (3.153) для различных видов оценок. Для усредненной оценки получаем:
|
(3.154) |
|
(3.155) |
, |
(3.156) |
. |
(3.157) |
где – математическое ожидание количества латентных элементов на i-ом этапе эпидемии;
– математическое ожидание количества окончательно зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии.
Для пиковой оценки получаем:
|
(3.158) |
|
(3.159) |
|
(3.160) |
|
(3.161) |
где – мода количества латентных элементов на i-ом этапе эпидемии;
– мода количества окончательно зараженных элементов на i-ом этапе эпидемии;
– мода количества восстановленных элементов на i-ом этапе эпидемии.
Для интервальной оценки имеем следующие формулы:
|
(3.162) |
|
|
|
(3.163) |
|
|
(3.164) |
|
. |
(3.165) |
где – математическое ожидание количества латентных элементов на i-ом этапе эпидемии;
–СКО количества латентных элементов на i-ом этапе эпидемии;
– математическое ожидание количества окончательно зараженных элементов на i-ом этапе эпидемии;
– СКО количества окончательно зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;
– СКО количества восстановленных зараженных элементов на i-ом этапе эпидемии.