УДК 004.056.57
А. Н. Г у с а р о в, Д. О. Ж у к о в,
А. В. К о с а р е в а
ОПИСАНИЕ ДИНАМИКИ
РАСПРОСТРАНЕНИЯ КОМПЬЮТЕРНЫХ УГРОЗ
В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ
СЕТЯХ С ЗАПАЗДЫВАНИЕМ ДЕЙСТВИЯ
АНТИВИРУСОВ
Разработана модель динамики развития цепной вирусной эпиде-
мии в компьютерной сети с запаздыванием действия антивируса.
Проведен анализ полученной модели, показано ее отличие от суще-
ствующих аналогов и рассмотрены возможности ее применения.
E-mail: e-mail:nigo@bk.ru
Ключевые слова
:
информационно-вычислительные сети, компьютерные
угрозы, вирусы, антивирусы.
Исследование и математическое моделирование динамики компью-
терных угроз — сравнительно молодая область информатики. Следует
упомянуть, что первые работы, посвященные исследованию динамики
распространения компьютерных вирусов, появились еще до создания
глобальной сети Интернет.
Однако основной прорыв в развитии исследований динамики ви-
русных эпидемий произошел после эпидемии таких вирусов, как Code
Red I и II, Nimda и Slammer [1–4] и др.
Несмотря на актуальность исследований динамики информацион-
ных угроз, в настоящее время существует только две основные модели
[5–9], описывающие развитие вирусных эпидемий, берущие свое нача-
ло из биологии и не учитывающие многих особенностей компьютер-
ных технологий, например, таких как топология компьютерных сетей.
Анализ сетевых эпидемий последнего времени не позволяет быть
уверенным в эффективности применяемых мер защиты [4, 10–12], на
что, в частности, указывают результаты работы [4], в которой (на осно-
ве анализа наблюдений и моделирования эпидемий) была разработана
концепция червя Warhol (мгновенный вирус) и исследованы различные
алгоритмы размножения компьютерных вирусов, кардинально повы-
шающие эффективность их распространения [4].
Для результативных мер по обеспечению безопасности необходи-
мо продолжить исследование новых теоретических моделей описания
динамики информационных угроз и на их основе провести анализ
возможных уязвимостей.
Модели развития вирусных эпидемий в компьютерных сетях.
Наиболее часто используемыми моделями, описывающими распро-
странение вирусов, являются так называемые SI- и SIR-модели; пер-
вая, SI-модель, описывает развитие эпидемии в сетях без защиты, а
вторая, SIR-модель, — с учетом действия антивирусов.
112 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 1
