Модель SI [5–9] исходит из того, что любой из входящих в атакуе-
мую сеть компьютеров может находиться в одном из двух состояний:
уязвимом (
S
) и инфицированном (
I
), причем общее число компьюте-
ров в сети
N
=
I
+
S
. Данная модель основана на уравнении
di
dt
=
β
(1
−
i
)
i,
(1)
где
i
— доля зараженных компьютеров;
β
— константа скорости раз-
множения вирусов.
В SIR-модели факторы, обеспечивающие затухание сетевых эпиде-
мий, оцениваются исходя из того, что сетевые узлы могут находиться
в трех состояниях: уязвимом (
S
), зараженном (
I
) и невосприимчи-
вом (
R
). Отметим, что узлы оказываются неуязвимыми только после
излечения от инфекции, а общее число узлов сети составляет
N
=
S
+
+
I
+
R
. Вводя постоянную среднюю скорость иммунизации в единицу
времени
γ
для описания динамики развития эпидемий [5–9], можно
получить следующую систему уравнений:
di
dt
=
β
(1
−
r
−
i
)
−
γ
;
dr
dt
=
γ
(1
−
r
)
.
(2)
В одной из модификаций SIR-модели кроме этого, рассматривает-
ся еще возможность прироста сети с постоянной скоростью за счет
появления новых узлов. При распространении эпидемии быстрота за-
ражения сети в значительной степени определяется стратегией пове-
дения вирусов. Если происходит рассылка копий вирусов по случайно
выбранным адресам, то скорость заражения сети снижается по срав-
нению с вариантом, когда адресное пространство сети было первона-
чально разделено между вирусами.
Распространение червей происходит, как правило, путем поиска
уязвимых узлов в сети, затем они ищут и используют уязвимые серви-
сы, работающие на этих узлах, для проникания и заражения. Напри-
мер, для обнаружения уязвимого узла некоторые черви используют
случайное сканирование адресов, при котором червь случайно гене-
рирует IP-адреса. Затем червь пытается запустить уязвимые сервисы
на узлах с этими IP-адресами.
Можно привести несколько основных механизмов сканирова-
ния сетей, используемых червями: случайное сканирование адресов;
последовательное сканирование адресов, когда червь сканирует IP-
адреса последовательно; преимущественное сканирование локальных
адресов, когда червь генерирует IP-адреса, которые с высокой вероят-
ностью могут оказаться действующими адресами хост-компьютеров;
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 1 113
