Приведенные данные показывают вполне очевидный результат мо-
делирования: чем позже начинает действовать антивирусное ПО, тем
сильнее оказывается заражена сеть.
Выводы.
Рассмотренная в настоящей работе модель цепного раз-
вития эпидемии компьютерных вирусов в сети с запаздыванием дей-
ствия антивирусов в отличие от существующей эмпирической SIR-
модели является более обоснованной. Уравнения (9) и (10) образу-
ют систему уравнений, которая существенным образом отличается от
системы уравнений (2), используемой в модели SIR. В частности, в
уравнении (9) убыль вирусов в правой части определяется произве-
дением числа вирусов на вероятность их встречи с антивирусом, в то
время как SIR-модель указывает на убыль вирусов, происходящую с
постоянной средней скоростью “иммунизации” в единицу времени
γ
,
т.е. убыль в SIR-модели является постоянной; в предлагаемой моде-
ли скорость изменения числа антивирусов связана с числом вирусов,
уже существующих в данный момент в сети (уравнение (10)). В SIR-
модели принято, что скорость появления антивирусов не зависит от
числа имеющихся вирусов. Таким образом, изменение их числа не
связано с эпидемией и имеет постоянную скорость.
Кроме того, полученная модель в отличие от SIR-модели позволяет
предсказывать результат, при котором в рассматриваемой сети может
возникнуть новая вспышка эпидемии, так как часть компьютеров оста-
ется незащищенной антивирусом из-за того, что первоначальная эпи-
демия закончилась раньше, чем антивирусное ПО было установлено
на все компьютеры.
СПИСОК ЛИТЕРАТУРЫ
1. Z o u C. C., G o n g W., T o w s l e y D. Code red worm propagation modeling
and analysis.// In 9th ACM Symposium on Computer and Communication Security.
– Washington DC, USA. – 2002. – P. 138–147.
2. G a u d i n S h.
“2003 ’Worst year ever’ for viruses,
worms”
.
3. S t a n i f o r d S., P a x s o n V., W e a v e r N. How to own the Internet in your
spare time // 11th Usenix Security Symposium. – San Francisco, USA. – August
2002. – P. 149–167. – ISBN 1-931971-00-5.
4. W e a v e r N. “Warhol worms: The potential for very Fast Internet plagues”
(
/
∼
nweaver/warhol.html).
5. T h e W o r k s h o p on rapid malcode (WORM). – Washington DC, USA. – ACM
PRESS. – October 27, 2003. – ISBN 1-58113-785-0.
6. J a s m i n L e v e i l l e. Epidemic spreading in technological networks
(
).
7. S e n t h i l k u m a r C. G. Worms: how to stop them?
(
/
∼
cheetanc/worms/proposal.ps).
8. G a r e t t o M., G o n g W., T o w s l e y D. Modeling malware spre-
ading dynamics”
IEEE INFOCOM 2003
-
infocom.org/2003/papers/46_01.PDF).
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 1 119
