метод декомпозиции, когда червь разделяет диапазон IP-адресов после
проникания в другой компьютер.
В SI-модели случайное распространение или целенаправленное
распространение вирусов учитывается только эмпирическим образом,
за счет уменьшения или увеличения константы скорости
β
их размно-
жения.
Построение математической модели разветвленной эпидемии
в сети с запаздыванием действия антивируса.
Часто используемая
для описания вирусных атак SIR-модель носит эмпирический харак-
тер, и многие ее параметры являются искусственными, поэтому для
практических целей было бы уместно использовать более строго обо-
снованную модель. Действия угроз в компьютерной сети и, в частно-
сти, распространение вирусов имеют определенные аналогии с цепны-
ми процессами, известными в химии и физике. Использование таких
подходов для анализа динамики вирусных эпидемий может позволить
отойти от принятых в настоящее время биологических аналогий и по-
лучить новые результаты, необходимые для моделирования стратегии
защиты информационных систем от вирусных угроз.
Для построения такой модели рассмотрим сеть, состоящую из
L
компьютеров, в которой возможен процесс распространения вирусов,
имеющих коэффициент размножения
ξ
. Процесс распространения ви-
русов начинается раньше, чем они будут обнаружены и появится эф-
фективный антивирус, способный их необратимо уничтожить. Анти-
вирусы появляются только на некотором шаге процесса распростране-
ния вирусов, отстающем от начала на
h
0
шагов, т.е. на шаге
k
=
h
−
h
0
(происходит запаздывание).
Число антивирусов, появляющихся для вирусов на
(
h
+ 1)
-м шаге
или на
(
k
+1)
-м шаге, обозначим как
N
k
+1
, а появившихся на
k
-м шаге
(шаге
h
для вирусов) — как
N
k
.
Число зараженных на
(
h
+ 1)
-м шаге компьютеров можно обозна-
чить как
P
h
+1
, а зараженных на шаге
h
— как
P
h
. Изменение числа
инфицированных машин равно разности числа заражений и числа ви-
русов, уничтоженных на
(
h
+ 1)
-м шаге.
Имеются следующие случайные события, образующие полную си-
стему:
— компьютер заражен вирусом с вероятностью
P
h
L
(
P
h
— число
вирусов на шаге
h
,
L
— число компьютеров в сети);
— на компьютере с вероятностью
N
k
L
имеется антивирус;
— на компьютере с вероятностью
1
−
P
h
L
−
N
k
L
нет ни вируса,
ни антивируса.
114 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 1
