Піддубна Я.Ю., Шадхін В.Ю., Рогальський І.Ю.

Київський національний університет технологій та дизайну

Детермінована модель розповсюдження комп’ютерних вірусів

 

Вступ. Протидіяти поширенню шкідливих кодів вкрай складна задача, яка має безліч аспектів. Одним з таких аспектів є моделювання розповсюдження шкідливих епідемій. За допомогою створення математичних моделей розповсюдження шкідливих кодів і подальшого моделювання на базі цих моделей еволюції шкідливих програм можна оцінити масштаби можливої загрози, вивчити динаміку зміни числа заражених комп'ютерів і т.д.

Постановка завдання. Дослідження поширення шкідливого коду стає все більш актуальним в наш час з зв’язку з розвитком і використанням інформаційних технологій в усіх сферах людської діяльності и широким використанням мережі Інтернет. Таким чином, виникає необхідність в виявленні особливостей поширення програмного забезпечення, вивчення моделей вірулентного коду для запобігання подальших епідемій і забезпечення безпечної роботи організацій.

Основна частина. Існує декілька моделей опису епідемій комп'ютерних вірусів. А саме:

       детерміністська модель;

       стохастична модель.

У стохастичної моделі, швидкість зміни числа антивірусів пов'язана з числом вірусів, вже існуючих в даний момент в мережі. Для SIR моделі швидкість появи антивірусів не залежить від числа наявних вірусів, зміна їх кількості має постійну швидкість. Крім того, стохастична модель, на відміну від SIR моделі дозволяє пророкувати результат, при якому в даній мережі може виникнути новий спалах епідемії, так як частина комп'ютерів залишається незахищеною антивірусом, що дозволяє отримати більш точний результат при моделюванні поширення шкідливого коду.

Розглянемо епідемію найпростішого виду, тобто випадок, коли захворювання розповсюджується серед групи сприйнятливих комп'ютерів-індивідуумів. Припустимо, що маємо п комп'ютерів-індивідуумів, сприйнятливих до даного захворювання і те, що в момент часу t=0 в групу попадає одне джерело вірусу. Природно починати дослідження з детерміністської моделі, хоча можна вважати, що вона не дуже підійде для епідемії, що розпочинаються при  невеликій кількості джерел вірусів, так як статистичні коливання в групі заражених комп'ютерів-індивідуумів будуть відчутними навіть в тому випадку, коли значення п достатньо велике.

Кількість заражених комп’ютерів розраховується за наступною формулою:

, при 

де p0кількість заражених ПК,

l – інтенсивність взаємодії між ПК,

m – інтенсивність виліковування ПК.

, при

де p1 кількість незаражених ПК,

l – інтенсивність взаємодії між ПК,

m – інтенсивність виліковування ПК.

Крива p0 гіперболічно зростає та описує кількість заражених комп’ютерів за проміжок часу. Крива p1 гіперболічно спадає та описує кількість незаражених комп’ютерів. Криві p0 та p1 мають асимптоти, що розраховуються за формулами:

,

 

Рисунок 1 – Динаміка поширення вірусу

Висновок. Проаналізувавши дану модель, можна сказати, що при використанні детерміністської моделі розповсюдження комп’ютерних вірусів, ми маємо стрімке зростання заражених комп'ютерів до певної точки максимуму та відповідно стрімке зменшення кількості незаражених компютерів. Стохастична модель не дає чітких значень, так як у неї є тільки один змінний параметр - це час, за який будуть заражені всі комп'ютери. Звідси слідує, що характер протікання комп’ютерної епідемії піддається різким коливанням, обумовленим випадковими причинами, і в тих характерних випадках, коли епідемія розповсюджується дуже повільно або навпаки занадто швидко.

Література:

1.                 Н.Т.Дж. Бейли; Математическая теория эпидемий; Хафнер 1957

2.                 Шадхін В.Ю. Детерміністська модель розповсюдження комп’ютерних вірусів / Шадхін В.Ю., Копотій А.В., Бєлов К.Е., Костомаров О.В., Попов О.В. // Тези доповідей І Міжнародна науково-технічна конференція “ Обчислювальний інтелект – 2011 (результати, проблеми, перспективи)”. – Черкаси, 2011. – С. 495.