3.2. Описание процесса реализации и риск-оценки вирусной эпидемии по модели si

3.2.1. Принцип построения и перечень обозначений для si-модели

Рассмотрим сценарий вредоносной атаки ИТКС сетевым вирусом, который использует для своего распространения уязвимости в работе сетевых служб операционных систем, обеспечивающих доступ компьютера в сеть [142]. В данной модели не отражена работа средств антивирусной защиты.

Сетевые вирусы проникают в память компьютера из ИТКС, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.

Ранее отмечалось, что построение моделей ведется при условиях, что контакты в ИТКС зависят от топологии, а сама эпидемия протекает внутри закрытой ИТКС при отсутствии иммиграции или эмиграции процессов. Особенности процесса передачи вредоносной программы от одного компьютера к другому, а также внутренние особенности выполнения вредоносной программы на инфицированном элементе системы не учитываются.

К данному сценарию применима модель SI, согласно которой элементы ИТКС могут относиться к одному из нижеперечисленных подмножеств:

1. Восприимчивые (S) – множество элементов, которые восприимчивы к получению вредоносной информации. Как только они заражаются, они переходят в разряд зараженных элементов. – количество восприимчивых элементов на i-ом этапе процесса заражения;

2. Зараженные (I) – элементы, которые могут распространять вредоносную информацию восприимчивым объектам. – количество зараженных элементов на i-ом этапе развития эпидемии.

Параметры развития вирусной эпидемии опишем следующим образом:

N – общее количество элементов системы, является заданным параметром, не изменяемо в процессе эпидемии и не имеет вероятностной природы;

(1+n) – среднее количество элементов, непосредственно контактирующих с каждым элементом, является в определенной мере вероятностным параметром, зависимым от топологии системы;

Q_i – оценка ожидания заражения элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей.

Замечание: Следует заметить, что усредненность n не всегда допустима. Например, для безмасштабных сетей и степенных графов необходимо учитывать, что она пошагово изменяется.

В общем случае количество контактируемых элементов с зараженным элементом n может быть различным. Это свойство задает закон распределения успешности единичного вирусного воздействия, т.е. определяет возможность (вероятность) появления Q_i зараженных элементов среди n атакуемых. Такими распределениями могут быть: биномиальное, пуассоновское или другое, для которых известны математические ожидания и моды. Поэтому уместно эту случайность учесть через возможное Q_i, которое можно задать по-разному (в зависимости от вида распределения).

На нулевом этапе развития эпидемии заражается первый элемент, с которого и начинается вирусная эпидемия в системе. Таким образом:

	(3.8)
,	(3.9)
.	(3.10)

На первом этапе количество восприимчивых и заражённых элементов можно представить как:

	(3.11)
	(3.12)

На следующем этапе каждый из заражённых элементов взаимодействует с соседними элементами, причём становятся заражёнными. Таким образом:

	(3.13)
	(3.14)

По аналогии, для k-го этапа эпидемии получим следующие выражения:

	(3.15)
	(3.16)

Модифицируем формулы (3.8) и (3.9) для различных оценок. Для усредненной оценки получаем:

	(3.17)
	(3.18)

где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии.

Для пиковой оценки получаем:

	(3.19)
	(3.20)

где – мода количества зараженных элементов на i - ом этапе эпидемии.

В случае интервальной оценки имеем:

	(3.21)
	(3.22)
	(3.23)
	(3.24)
	(3.25)
	(3.26)

где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;

– среднеквадратичное отклонение (СКО) количества зараженных элементов на i-ом этапе эпидемии.

Здесь количество зараженных и восприимчивых элементов находятся в интервалах и соответственно.