- •Введение
- •1. Теоретические основы анализа вирусных эпидемий в информационно-телекоммуникационных сетях
- •1.1. Актуальность противодействия вирусным эпидемиям вредоносного программного обеспечения
- •1.2. Информационно-телекоммуникационная сеть как объект внедрения вредоносного программного обеспечения
- •1.3. Многообразие вредоносного программного обеспечения вирусного характера
- •1.4. Многообразие антивирусного программного обеспечения
- •1.5. Особенности вирусных эпидемий
- •1.6. Выводы по главе
- •2. Вирусные потоки на элементы информационно - телекоммуникационных сетей: оценка вероятности заражения
- •2.1. Входящий поток
- •2.2. Заражение элемента системы файловым вирусом
- •2.3. Заражение элемента системы сетевым вирусом
- •2.4. Заражение элемента системы загрузочным вирусом
- •2.5. Заражение элемента системы макровирусом
- •2.6. Заражение элемента системы скрипт-вирусом
- •2.7. Оценка вероятностей реализации различных этапов вирусной атаки
- •2.7.1. Вероятностная модель процесса инфекционного заражения элемента системы
- •2.7.2. Вероятностная модель процесса излечения зараженного элемента системы
- •2.7.3. Вероятностная модель процесса латентного инфицирования элемента системы
- •2.7.4. Вероятностная модель процесса выхода из строя зараженного элемента системы
- •3. Модели развития вирусных эпидемий в информационно-телекоммуникационных сетях
- •3.1. Математическая модель развития вирусных алгоритмов на примере sir-модели
- •3.2. Описание процесса реализации и риск-оценки вирусной эпидемии по модели si
- •3.2.1. Принцип построения и перечень обозначений для si-модели
- •3.2.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения эпидемии по модели si
- •3.3. Описание процесса реализации и риск-оценки вирусной эпидемии по модели sis
- •3.3.1. Принцип построения и перечень обозначений для sis-модели
- •3.3.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sis
- •3.4. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seis
- •3.4.1. Принцип построения и перечень обозначений для seis-модели
- •3.4.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели seis
- •3.5. Описание процесса реализации и риск-оценки вирусной эпидемии по модели sir
- •3.5.1. Принцип построения и перечень обозначений для sir-модели
- •3.5.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sir
- •3.6. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seir
- •3.6.1. Принцип построения и перечень обозначений для seir-модели
- •3.6.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели seir
- •3.7. Механизм регулирования рисков
- •3.8. Выводы по главе
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
3.6.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели seir
Используя формулы (3.150) и (3.151), получим выражение риска ИТКС при реализации вирусной эпидемии по модели SEIR:
|
(3.166) |
Эпистойкость системы можно оценить следующим образом:
|
(3.167) |
Рассмотрим формулы (3.164) и (3.165) для различных оценок. Для усредненной оценки формулы риска и эпистойкости системы принимают следующий вид:
|
(3.168) |
|
(3.169) |
Для пиковой оценки получаем:
|
(3.170) |
|
(3.171) |
Для интервальной оценки получаем следующие формулы:
|
(3.172) |
|
|
|
(3.173) |
|
где – математическое ожидание количества латентных элементов на i-ом этапе эпидемии;
– СКО количества латентных элементов на i-ом этапе эпидемии;
– математическое ожидание количества окончательно зараженных элементов на i-ом этапе эпидемии;
– СКО количества окончательно зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;
– СКО количества восстановленных зараженных элементов на i-ом этапе эпидемии.
3.7. Механизм регулирования рисков
Для регулирования рисков, необходимо выделить параметры, которыми можно управлять для повышения эпистойкости.
Выделим все параметры эпидемии на примере модели SIR и проведем их анализ, результаты занесем в табл. 3.1.
Таблица 3.1
Параметры эпидемии
Параметр |
Анализ параметра |
Возможность регулирования |
Среднее количество элементов, непосредственно контактирующих с каждым элементом (n+1) |
Количество контактируемых элементов с зараженным может быть различным, в модели данный параметр является усредненным |
Возможно регулирование параметра путем отключения уже зараженных или уязвимых узлов во время развития вирусной эпидемии |
Оценка ожидания заражения элементов на i-ом этапе (Qi) |
Является входным параметром, зависит от стратегии распространения вируса и топологии системы |
Регулирование параметра невозможно |
Оценка ожидания восстановления элементов на i-ом этапе эпидемии (Pi) |
Параметр зависит от скорости срабатывания антивирусной защиты, степени сложности и целей создания вируса |
Регулирование параметра невозможно |
Смоделируем вирусную эпидемию в ИТКС, развивающуюся по модели SIR.
Данные работы модели приведены в табл. 3.2. На рис. 3.3 изображен график изменения количества зараженных элементов системы. На рис. 3.4 изображен график риска ИТКС. Среднее количество элементов, непосредственно контактирующих с другими элементами системы: n=3.
Таблица 3.2
Показатели вирусной эпидемии, развивающейся по модели SIR
Шаг моделирования |
Оценка ожидания заражения элементов (Qi) |
Оценка ожидания восстановления элементов (Pi) |
Среднее количество элементов, непо-средственно контак-тирующих с другими элементами (n+1) |
Количество восприимчивых элементов |
Количество зараженных элементов |
Количество восстановленных элементов |
Риск |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
0 |
1 |
0 |
3 |
1 |
1 |
0 |
1,0000 |
1 |
1 |
0 |
3 |
4 |
2 |
0 |
0,5000 |
2 |
2 |
0 |
3 |
7 |
4 |
0 |
0,5714 |
3 |
4 |
0 |
3 |
13 |
8 |
0 |
0,6154 |
4 |
8 |
1 |
3 |
25 |
15 |
1 |
0,6000 |
5 |
15 |
3 |
3 |
46 |
27 |
4 |
0,5870 |
6 |
27 |
6 |
3 |
82 |
48 |
10 |
0,5854 |
Продолжение таблицы 3.2 |
|||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
7 |
48 |
14 |
3 |
145 |
82 |
24 |
0,5655 |
8 |
82 |
28 |
3 |
247 |
136 |
52 |
0,5506 |
9 |
136 |
54 |
3 |
409 |
218 |
106 |
0,5330 |
10 |
218 |
98 |
3 |
655 |
338 |
204 |
0,5160 |
11 |
338 |
169 |
3 |
1015 |
507 |
373 |
0,4995 |
12 |
507 |
278 |
3 |
1522 |
736 |
651 |
0,4836 |
13 |
736 |
441 |
3 |
2209 |
1031 |
1092 |
0,4667 |
14 |
1031 |
670 |
3 |
3094 |
1392 |
1762 |
0,4499 |
15 |
1392 |
974 |
3 |
4177 |
1810 |
2736 |
0,4333 |
16 |
1810 |
1357 |
3 |
5431 |
2263 |
4093 |
0,4167 |
17 |
2263 |
1810 |
3 |
6790 |
2716 |
5903 |
0,4000 |
18 |
2716 |
2308 |
3 |
8149 |
3124 |
8211 |
0,3834 |
19 |
3124 |
2811 |
3 |
9373 |
3437 |
11022 |
0,3667 |
20 |
3437 |
3093 |
3 |
10312 |
3781 |
14115 |
0,3667 |
21 |
3781 |
3402 |
3 |
11344 |
4160 |
17517 |
0,3667 |
22 |
4160 |
3744 |
3 |
12481 |
4576 |
21261 |
0,3666 |
23 |
4576 |
4118 |
3 |
13729 |
5034 |
25379 |
0,3667 |
Окончание таблицы 3.2 |
|||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
24 |
5034 |
4530 |
3 |
15103 |
5538 |
29909 |
0,3667 |
25 |
5538 |
4984 |
3 |
16615 |
6092 |
34893 |
0,3667 |
26 |
6092 |
5482 |
3 |
18277 |
6702 |
40375 |
0,3667 |
27 |
6702 |
6031 |
3 |
20107 |
7373 |
46406 |
0,3667 |
28 |
7373 |
6635 |
3 |
22120 |
8111 |
53041 |
0,3667 |
29 |
8111 |
7300 |
3 |
24334 |
8922 |
60341 |
0,3666 |
30 |
8922 |
8030 |
3 |
26767 |
9814 |
68371 |
0,3666 |
|
|
|
|
|
|
|
|
Шаг моделирования
Количество зараженных элементов сети
Рис. 3.3. Количество зараженных элементов системы на каждом этапе моделирования
Шаг моделирования
Риск
Рис. 3.4. Риск информационно-телекоммуникационной системы
Для регулирования риска постепенно уменьшаем среднее количество элементов, непосредственно контактирующих с другими элементами системы (табл. 3.3).
Таблица 3.3
Показатели вирусной эпидемии, развивающейся по модели SIR с отключением узлов
Шаг моделирования |
Оценка ожидания заражения элементов (Qi) |
Оценка ожидания восстановления элементов (Pi) |
Среднее количество элементов, непо-средственно контак-тирующих с другими элементами (n+1) |
Количество восприимчивых элементов |
Количество зараженных элементов |
Количество восстановленных элементов |
Риск |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
0 |
1 |
0 |
3 |
1 |
1 |
0 |
1 |
1 |
1 |
0 |
3 |
4 |
2 |
0 |
0,5 |
2 |
2 |
0 |
3 |
7 |
4 |
0 |
0,571 |
3 |
4 |
0 |
3 |
13 |
8 |
0 |
0,615 |
4 |
8 |
1 |
3 |
25 |
15 |
1 |
0,6 |
5 |
15 |
3 |
3 |
46 |
27 |
4 |
0,587 |
6 |
27 |
6 |
3 |
82 |
48 |
10 |
0,585 |
7 |
48 |
14 |
3 |
145 |
82 |
24 |
0,566 |
8 |
82 |
28 |
3 |
247 |
136 |
52 |
0,551 |
9 |
136 |
54 |
2 |
355 |
218 |
106 |
0,614 |
10 |
143 |
98 |
2 |
519 |
263 |
204 |
0,507 |
11 |
173 |
131 |
2 |
609 |
305 |
335 |
0,501 |
Окончание таблицы 3.3 |
|||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
12 |
201 |
167 |
2 |
693 |
339 |
502 |
0,489 |
13 |
223 |
203 |
2 |
761 |
359 |
705 |
0,472 |
14 |
237 |
233 |
2 |
801 |
363 |
938 |
0,453 |
15 |
239 |
254 |
2 |
809 |
348 |
1192 |
0,430 |
16 |
229 |
261 |
2 |
779 |
316 |
1453 |
0,406 |
17 |
208 |
252 |
2 |
715 |
272 |
1705 |
0,380 |
18 |
179 |
231 |
2 |
627 |
220 |
1936 |
0,351 |
19 |
145 |
198 |
1 |
575 |
167 |
2134 |
0,290 |
20 |
55 |
150 |
1 |
522 |
72 |
2284 |
0,138 |
21 |
24 |
64 |
1 |
427 |
32 |
2348 |
0,075 |
22 |
11 |
28 |
1 |
387 |
15 |
2376 |
0,039 |
23 |
5 |
13 |
1 |
370 |
7 |
2389 |
0,019 |
24 |
3 |
6 |
1 |
362 |
4 |
2395 |
0,011 |
25 |
3 |
4 |
1 |
359 |
3 |
2399 |
0,008 |
26 |
3 |
3 |
1 |
358 |
3 |
2402 |
0,008 |
27 |
3 |
3 |
1 |
358 |
3 |
2405 |
0,008 |
28 |
3 |
3 |
1 |
358 |
3 |
2408 |
0,008 |
29 |
3 |
3 |
1 |
358 |
3 |
2411 |
0,008 |
30 |
3 |
3 |
1 |
358 |
3 |
2414 |
0,008 |
График изменения количества зараженных элементов системы представлен на рис. 3.5. Динамика изменения риска на каждом шаге моделирования отражена на рис. 3.6.
Шаг моделирования
Без отключения узлов сети
С отключением узлов сети
Рис. 3.5. Динамика изменения количества зараженных элементов системы при регулировании количества связей между элементами
Без отключения узлов сети
Риск
С отключением узлов сети
Шаг моделирования
Рис. 3.6. Динамика изменения риска при регулировании количества связей между элементами системы
Таким образом, приведен пример регулирования риска путем изменения количества связей между элементами системы. Эффективное снижение риска, а следовательно, и повышение эпистойкости ИТКС зависят и от других, поддающихся регулированию параметров.
Такими параметрами могут являться организационные меры, способствующие повышению защищенности системы:
– использование лицензионного ПО;
– обновление баз сигнатур антивирусного ПО;
– запрет отключения антивирусного ПО;
– ограничение использования неучтенных носителей;
– своевременное создание резервных копий ОС и данных.