Математическая модель защиты компьютерной сети от вируса с последствием

Тип работы:
Реферат
Предмет:
Физико-математические науки


Узнать стоимость

Детальная информация о работе

Выдержка из работы

1982
¦ PHYSICAL AND MATHEMATICAL SCIENCES ¦
УДК 004. 942
МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ЗАЩИТЫ КОМПЬЮТЕРНОЙ СЕТИ ОТ ВИРУСА С ПОСЛЕДСТВИЕМ Семыкина Н. А.
ФГБОУ ВПО «Тверской государственный университет», Тверь, e-mail: semykina. tversu@yandex. ru
В статье построена модель управления защитой компьютерной сети от вредоносного кода с учетом времени обновления антивирусных баз и затрат времени на заражение машины вирусом. Данная модель представлена в виде задачи оптимального управления с постоянными параметрами запаздывания, как в фазовой переменной, так и в переменной управления. Выбран критерий управления, соответствующий стоимости нанесенного ущерба и расходов на установку антивирусного программного обеспечения. Используя метод линеаризации системы в окрестности точки равновесия и критерий устойчивости, доказана асимптотическая устойчивость системы задачи при постоянном управлении и малой величине запаздывания. Выписаны необходимые условия оптимальности в виде принципа максимума Понтрягина. Получен вид оптимального управления. В результате исходная задача оптимального управления сведена к краевой задаче, которая в дальнейшем может быть использована для поиска численного решения при различных параметрах компьютерной сети.
Ключевые слова: математическая модель, компьютерный вирус, нелинейная система дифференциальных уравнений с запаздыванием, оптимальное управление
MATHEMATICAL MODEL OF NETWORK SECURITY ON VIRUS WITH DELAY
Semykina N.A.
Tver State University, Tver, e-mail: semykina. tversu@yandex. ru
In the article the control model of network security on malware propagation is considered. The classical homogeneous model is extended to incorporate two timing parameters: infection delay and update anti-virus delay. The model is described as the problem of optimal control with constant time-delays in the state and in the control variables. The selection of quality, relevant the cost of disruption and antivirus (AV) update cost reflecting the goal of management is carried out to construct the optimal control. Model with constant control is analyzed using method of phase linearization. Both the infection-free and the endemic equilibria are found and their stability is investigated. The conditions for the asymptotic stability of the infection-free and the virus infection equilibrium are established. The Pontryagin principle maximum for construction of the optimum decision has been developed. This approach allows us to represent the optimal control in the explicit form. As the result the problem of optimal control is reduced to the boundary value problem, which can be solved by numerical methods.
Keywords: mathematical model, computer virus, nonlinear system of differential equations with delay, optimal control
В современном мире большинство организаций и учреждений в своей работе активно используют каналы передачи информации с большими пропускными способностями. Этими техническими возможностями пользуются и субъекты-нарушители, нанося значительный финансовый ущерб и осуществляя кражу конфиденциальной информации. Поэтому разработка и исследование моделей защиты от распространения вредоносных программ с учетом специфики самих вирусов и компьютерных систем является актуальной научной задачей. Многие математические модели базируются на классических моделях эпидемиологии, так как они наиболее адекватно описывают процесс распространения компьютерных вирусов [3, 6−8]. Формализация данных моделей может быть представлена в виде задачи оптимального управления, которая характеризуется наличием стоимостных оценок эпидемии. Ниже рассмотрим одну из таких задач с учетом времени задержки при инфицировании, с помощью которой описывается особенность вируса — компьютер не может заражать дру-
гие машины, пока он не будет инфицирован окончательно [3].
Построение модели. Для формирования модели рассмотрим классическую SIR модель [8], при этом используем следующие предположения [3, 6−8]:
— процесс погашения эпидемии ком -пьютерного вируса рассматриваем на фиксированном промежутке времени-
— вирус размножается по сети с постоянной скоростью без участия пользователя, и повторное заражение узла одним и тем же вирусом невозможно-
— все компьютеры в сети находятся в одном из трех состояний: восприимчивые к заражению, инфицированные и восстановленные-
— общее количество компьютеров является переменным числом с определенной скоростью прироста-
— вредоносная программа имеет латентный период, когда узел инфицирован, но сам вирус не распространяет-
— в сети происходит отключение ком -пьютеров, не связанное с эпидемией-
¦ ФИЗИКО-МАТЕМАТИЧЕСКИЕ НАУКИ ¦
1983
— за счет установки антивирусного программного обеспечения или межсетевых экранов происходит иммунизация и лечение компьютеров от вируса-
— существует период времени, когда вирус обнаружен и для него разрабатывается патч-
— с постоянной частотой невосприимчивый узел с установленным антивирусом переходит в класс уязвимых при появлении нового вида вредоносной программы.
Исходя из вышеперечисленных предположений, получаем управляемую систему дифференциальных уравнений с постоянным запаздыванием
— = -ps (01(t- xj + b (t)-?(t)-u (f- х2) S (t)+cR (t) — dt
Ц- = -vJ (t)-v (t-%} I (t) —
dt
dR
— = u (t- x2) S (t) + v (t — x) I (t) — Qi + a) R (t). dt
(1)
При этом
N (t) = S (t) + I (t) + R (t),
где t e [0, T], T- фиксировано.
Начальные условия определены соотношениями
S (0) = So (0) & gt- 0- I (0) = Io (0) & gt- 0- R (9) = Ro (0) & gt- 0, 0 e [-T, 0]- (2)
«(0) = «0(0) & gt- 0-
v (0) = V0(0) & gt- 0, 0 e [-т, 0]. (3)
Здесь S0(^), I0(0, R0(^) — непрерывные функции- w0(^), v0(^) — кусочно-непрерывные функции, x = тах{т19 т2}.
В системе (1) использованы следующие переменные и постоянные величины. Кусочно-гладкие на отрезке [0, T] фазовые функции S (t), I (t) и R (t) — количество восприимчивых к заражению компьютеров, инфицированных компьютеров и «обезвреженных» компьютеров соответственно. в — коэффициент, характеризующий скорость распространения копии вредоносной программы- b (t) — скорость прироста новых уязвимых узлов- ц — коэффициент, характеризующий постоянную скорость отключения компьютеров, несвязанное с эпидемией- о — частота заражения новым видом вируса- т1 = const — время «инку-
бационного периода», в течение которого узел считается зараженным, но не рассылает копии вирусного программного обеспечения. Кусочно-непрерывные на отрезке [0, T] функции управления v (t) и u (t) характеризуют среднюю скорость восстановления инфицированных компьютеров и установки антивирусного программного обеспечения или межсетевых экранов для восприимчивых узлов. т2 = const — время обновления антивирусных баз. N (t) — общее количество компьютеров в сети в момент времени t. Заметим, что все вышеописанные параметры и функции модели неотрицательны.
Функции управления v (t) и u (t) почти всюду на [0, Т] удовлетворяют системе неравенств:
u (t) & gt- 0- v (t) & gt- 0, 0 & lt- u (t) + v (t) & lt- U. (4)
Здесь U — максимальная норма управления, которая характеризуется техническими и финансовыми ограничениями.
Для оценки защищенности компьютерной сети будем использовать критерий, который учитывает стоимость нанесенного ущерба и расходы на установку антивируса, а также требование, что в конечный момент времени рассматриваемого периода большинство компьютеров (от 80 до 90%) являются невосприимчивым к заражению. В результате задача управления будет состоять в минимизации функционала, представленного интегральным и терминальными слагаемыми
+
J {и, V) = J cl{t) + (M (t)S (t) + GJv (f)/(0] dt
0
+A (0,8 N (T)~ R (T))2+A (R (T) — 0,9 N (T))2,
(5)
где с — относительная стоимость урона, нанесенного одной единицей инфицирован-
ного компьютера- ю — средняя стоимость установки антивирусного программного
1984
В PHYSICAL AND MATHEMATICAL SCIENCES В
обеспечения или межсетевых экранов- га -средняя стоимость лечения инфицированного компьютера. N (t) = S (t) + I (t) + R (t) -общее количество компьютеров в сети в конечный момент времени, А & gt- 0 — штрафной параметр.
Исследование устойчивости системы [4, 5]. Устойчивость точек равновесия динамической системы является важным фактором при исследовании развития эпидемии. Если существует асимптотически устойчивое положение равновесия, то широкое распространение вредоносного компьютерного кода можно остановить и вернуть систему в нормальное функционирование. В противном случае эпидемия развивается лавинообразно и около 95% хостов будут инфицированы вирусом. Исследуем систему (1) на устойчивость при постоянных
управлениях. Пусть u (t) = u = const е [0, U] и v (t) = v = conste [0, U], для всех t е [0, T], удовлетворяющие условию u + v & lt- U. И предположим, что функция скорости подключения новых узлов постоянна, т. е. b (t) = b & gt- 0.
Из классической теории биологической эпидемиологии известно, что существуют два типа положения равновесия: когда отсутствует заражение в системе (I = 0) и эндемическое равновесие (I & gt- 0).
Рассмотрим сначала систему (1) без запаздывания (Tj = 0). Введем обозначения х = («S, I, R) и приравняем правые части дифференциальных уравнений (1) к нулю. Решая систему, получаем, что на отрезке [0, T] существуют два нетривиальных положительных стационарных состояния:
1) свободное от заражения равновесие —
х — ($ 1) —
6(?i+o)
0,
иЪ
2) эпидемиологическое равновесие —
i * д + v (|1+а)(д + у)(|1 + и)-& amp-р (|1+а)-ои (ц,-1-у) M (|i + v)+?v/2
Х2 —
?
Для анализа устойчивости полученного положения равновесия нелинейной системы используем метод Ляпунова по первому приближению [4]. Для этого линеаризуем систему (1) в окрестности стационарного состояния
г
где г=х-х% 1 = 1, 2,
?(Gv-(n+c)(n + v)) '- ?(n + o) ^
2) для точки х2* = (S2, /2, i?2 j: а0 = 1 & gt- 0, oCj = ?/2* + 2|i + w + G& gt-0- а2 =?/2*(2|i + v+G) + [x (|H-M + o) & gt-0-
J =
-$ 1*-л-и -?S,* g
?/- о
и V -G-11
а3 = (|1 + 1) (р/2*(|1 + о)-о (м + у))& gt-0.
Используем критерий Рауса — Гур-вица необходимых и достаточных условий устойчивости. Если, а = 1 & gt- 0, а1 & gt- 0, а2 & gt- 0, а3 & gt- 0 и а1а2 — а3 & gt- 0, то все корни характеристического уравнения имеют отрицательные действительные части. Тог -да, система (1) при нулевом запаздывании будет асимптотически устойчива [4]. Исследуя полученные выше коэффициенты характеристического уравнения, получаем, что точка х2 удовлетворяет условиям критерия Рауса — Гурвица. Точка будет удовлетворять критериям устойчивости, если будет выполнено условие
Собственные числа матрицы J являются решениями характеристического уравнения третьего порядка
ос0А, 3 + а2 + а2Я,+а3 = 0.
Здесь постоянные коэффициенты а., 1 = 1, 2, 3, определены следующими выражениями.
1) для точки =)• а0 = 1 & gt- 0,
«При малом положительном запазды-
а2 = (V + (I — р^)(2|1 + и + с) +11(|1 + и + о) — вании, Т1 & gt- 0, выводы о качественном по-t.. ведении решения системы (1) остаются
+ [Ю + Ш)'-, прежними, но с увеличением величины за-
паздывания устойчивость положения рав-
?& lt-
(I (|H-V)(|i + M + G)
e (|i+G)
¦ ФИЗИКО-МАТЕМАТИЧЕСКИЕ НАУКИ ¦
1985
новесия x* может быть потеряна [5]. Для Необходимые условия оптимальности исследования в этом случае можно приме- [1, 2]. Функция Понтрягина задачи (1)-(5) име-нить второй метод Ляпунова. ет вид (рассматриваем регулярный случай)
H (S (i), /(0, RitXIit-x. Xu (0,v (0, u (t — т2), v (t-т2)) =
= - [cl (t) + (uu (t)S (t) + G3v (i)/(0]+ +ps (t) + |i5(0 — u (t-T2)S (t) + aR (t))+
+Pl (t) (m)Ht ~x,)-m/(i)& quot- v (i -т2)/(0)+
+pR (t) (u (t-i2)S (t) +v (t-x2)I (t) — (ц+ a) R (i)).
Для удобства в дальнейшем будем использовать следующие обозначения: Y = I (t — Ti), q = u (t — T2), g = v (t — T2).
Теорема 2. [2]. Пусть
[5(0, i (t), R (t), I (t (t), v (t), u (f- i2), v (i — x2)] -
локально-оптимальный допустимый про- 1) принцип максимума Понтрягина оп-
цесс в задаче (1)-(5), существуют кусочно тимальности управления в точках непре-непрерывно дифференцируемые функции рывности
непрерывно диффе
Psu), РЛО, ря (а
при которых выполнены
Ф, _ dt
max [H (t, S, I, R, Y, k, z, q, g^+H (t + x2, S, I, R, Y, u, v
k+z& lt-U '- (6)
= H (t, S, I, R, Y, U, v, q, g)+H (t + X2, S, I, R, Y, u, v, q, g), t (= [0, T-X2]-
max H (t, SjMjXz, q, g)=H (t, Sj, RJ, u, v, q, g te [Т-х2,Т
k+z& lt- U
2) уравнения Эйлера
^ = сой (i) + ps 01) (?/(i —)+ [i + й (t- т2)) — Щ Сt) I (t-T^-Px (t)u (t- т2) —
~c + uiv (t) + pI (t)(i + v (t-T2))-pR (t)u (t-T2) +
+ $S (t + xl)(ps (t + x-)-pI (t + T1)), tz[T-Tl, T]-, (7) c + tDv (O + A (O0i + v (i-T2))-^(i)ii (i-T2), ie[7T-T1& gt-r]>-
dt
3) условия трансверсальности
ps (T) = pI& lt-?)= A (0,5R (T)-2,9S (T) — 2,9/(7-)) —
Д (Г)=, 4(0,55(Г)+ 0,5/(Г)-0,1ад). (8)
Из условия теоремы (6) получаем следующие задачи максимизации: при t е [0, T — т2]
-сом (г) S (t)-u5v (t)I (t) --ps (t + x2) u (t)S (t + x2) -Pj (t + I2) v (i)7(t + т2) + +PR (t + i2)(и0t)S (t + т2) + v (t)7(t + т2)) m?0& gt-v?0!) sup-
u+v& lt- U
1986
¦ TECHNICAL SCIENCES ¦
при t е [0, Т — т2] Так как функции управления входят ли-
/-лр/л_» _. ч п нейно в функцию Понтрягина, то выпишем
V/ V/ «ао^го, Р'- функции переключения для двух случаев.
и+у & lt- и
Ф (0=| V (0=
-(oS (t)-ps (t + x2) S (t + x2) + pR (t + x2) S (t + x2), ts[0,T-x2l -{05(0, te[T-x2,T]-
f-ffl/(i) -Pj (t + х2) I{t + x2) + pR (i + x2) I (t + x2), te[0,T-x2],
[-05/(0, te[T-X1,T~.
Из анализа задач максимизации и условий (4) находим оптимальное управление
u (t) =
0,
и,
[О, U],
1) ф& lt- 0,|/& lt-0- 2) ф& lt-0,|/>-0- 3)0& lt-ф & lt- |/. 1) ф& gt-0,|/<- 0- 2) ф & gt- |/ & gt- 0. ф = 0.
v (0 =
О, 1) О & lt- |/ & lt-ф- 2)|i & lt-0. U, 1) 0 & lt- ф& lt-|/-
2)|/& gt-0,ф<-0. [О, U], |/ = 0.
(9)
Если ф = у, то оптимальное управление будет иметь вид
(u (f), v (0) =
(0,0), ф& lt- 0- u + v=l, ф& gt-0.
В результате получаем краевую задачу принципа максимума, состоящую из системы дифференциальных уравнений (1), (7) и краевых условий (2), (8), где оптимальное управление определяется из условия (9).
Заключение
В статье была разработана математическая модель управления защитой компьютерной сети от распространения вирусов, с учетом временных параметров, характеризующих время обновления антивирусных баз и время латентного периода вредоносной программы. Представленная модель является достаточно гибкой и универсальной, так как учитываются различные характеристики, которые могут соответствовать конкретным компьютерным вирусам. Построенная модель была формализована как задача оптимального управления с постоянным запаздыванием в фазовой функции и в управлении. Данная задача была исследована на устойчи-
вость. Найдено асимптотически устойчивое положение равновесия системы при малых значениях запаздывания. В виде принципа максимума Понтрягина выписаны необходимые условия оптимальности, с помощью которых определяется оптимальное управление в явном виде. Используя численные методы поиска оптимального решения, можно построить алгоритмическое и программное обеспечение. Это позволит оценить распространение возможной эпидемии, изучить динамику численности зараженных узлов и исследовать эффективность мер противодействия распространению вредоносного кода.
Список литературы
1. Андреева Е. А., Колмановский В. Б., Шайхет Л. Е. Управление системами с последствием. — М.: Наука, 1992. -336 с.
2. Боков Г. В. Принцип максимума Понтрягина в задаче с временным запаздыванием // Фундаментальная и прикладная математика. — 2009. — Т. 15, № 5. — С. 3−19.
¦ ТЕХНИЧЕСКИЕ НАУКИ ¦
1987
3. Захарченко А. Черводинамика: причины и следствия // Защита информации. Конфидент. — 2004. — № 2. -С. 50−55.
4. Молчанов А. М. Об устойчивости нелинейных систем. — Пущено: ИМПБ РАН, 2013. — 103 с.
5. Прасолов А. В. Динамические модели с запаздыванием и их приложения в экономике и инженерии. — СПб.: Лань, 2010. — 192 с.
6. Song H., Wang Q., Jiang W. Stability and hopf bifurcation of a computer virus model with infection delay and recovery delay // Journal of Applied Mathematics. — 2014, available at: http: //dx. doi. org/10. 1155/2014/929 580.
7. Wang Y., Wang C. Modeling the effects of timing parameters on virus propagation. Proceedings of the ACM CCS Workshop on Rapid Malcode — WORM, Washington DC, 2003. -Р. 61−66.
8. Zhang Ch., Zhao Y., Wu Y. An impulse model for computer viruses. Discrete Dynamics in Nature and Society. 2012. Available at: http: //dx. doi. org/10. 1155/2013/286 209.
References
1. Andreeva E.A., Kolmanovskij V.B., Shajhet L.E. Uprav-lenie sistemami s posledstviem (Control of hereditary systems). Moskow, 1992. 336 p.
2. Bokov G.V. Princip maksimuma Pontrjagina v za-dache s vremennym zapazdyvaniem (Pontryagin'-s maximum principle of optimal control problems with time-delay) Fun-damentalnaya i prikladnaya matematika, vol. 15 (2009), no. 5, pp. 3−19.
3. Zaharchenko A. Chervodinamika: prichiny i sledstvija (Dynamics of worms: cause and effect) Information. security. Confident. 2004, no. 2. pp. 50−55.
4. Molchanov A.M. Ob ustojchivosti nelinejnyh sistem (On Stability of Nonlinear Systems) Pushchino: Institute of Mathematical Problems of Biology, Russian Academy of Sciences, 2013. 103 p.
5. Prasolov A.V. Dinamicheskie modeli s zapazdyvaniem i ih prilozhenija v jekonomike i inzhenerii (Dynamic models with delay and their applications in Economics and engineering) St. Petersburg, 2010. 192 p.
6. Song H., Wang Q., Jiang W. Stability and hopf bifurcation of a computer virus model with infection delay and recovery delay. Journal of Applied Mathematics. 2014, available at: http: // dx. doi. org/10. 1155/2014/929 580.
7. Wang, Y., Wang, C. Modeling the effects of timing parameters on virus propagation. Proceedings of the ACM CCS Workshop on Rapid Malcode — WORM, Washington DC, 2003, pp. 61−66.
8. Zhang Ch., Zhao Y., Wu Y. An impulse model for computer viruses. Discrete Dynamics in Nature and Society. 2012. Available at: http: //dx. doi. org/10. 1155/2013/286 209.
Рецензенты:
Болодурина И. П., д.т.н., профессор, заведующая кафедрой прикладной математики, Оренбургский государственный университет, г. Оренбург-
Попов В. Н., д.ф. -м.н., доцент, заведующий кафедрой математики Института математики, информационных и космических технологий, САФУ им. М. В. Ломоносова, г. Архангельск.
Работа поступила в редакцию 26. 08. 2014.

ПоказатьСвернуть
Заполнить форму текущей работой