АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Моделирование процесса заражения хоста вредоносом 2-го типа с помощью сетей Петри-Маркова

Читайте также:
  1. II звено эпидемического процесса – механизм передачи возбудителей.
  2. II. Принципы процесса
  3. III. Решение логических задач с помощью рассуждений
  4. Toxoplasma gondii. Строение, цикл развития, пути заражения, меры.
  5. VI. Педагогические технологии на основе эффективности управления и организации учебного процесса
  6. VII. По степени завершенности процесса воздействия на объекты защиты
  7. YIII.5.2.Аналогия и моделирование
  8. Автоматизация процесса абсорбции.
  9. Автоматизация процесса стабилизации нефти.
  10. АВТОМАТИЗАЦИЯ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА
  11. Автоматизированное рабочее место (АРМ) специалиста. Повышение эффективности деятельности специалистов с помощью АРМов
  12. Алгоритмизация процесса разработки и принятия управленческого решения

Рассмотрим процесс заражения хоста вредоносом 2-го типа. Смоделируем поведение вредоноса, с момента его открытия, до момента начала распространения (копирования своих копий в общие папки), с помощью сети Петри-Маркова, где:

– позиции,

– переходы,

– зараженный файл принят и готов к открытию,

– запуск на выполнение зараженного файла,

– файл запущен,

– запуск процесса заражения и

распространения (вывод ложного сообщения об ошибке, создание исполняемого файла с копией своего тела, правка реестра для автозапуска вредоносного кода при старте системы),

– cоздан исполняемый файл с копией своего тела в системном каталоге Windows. Например %System%\Image0X.scr или %System%\KillUsa.exe,

– вывод ложного сообщения об ошибке,

– начало правки реестра для установки автозапуска,

– правка реестра для автозапуска вредоносного кода при старте системы закончена.

Граф данной сети представлен на Рис. П3.5.

S2
S3  
 
S4
 
 
S1
t1
t2
t3
S5  

Рис. П3.5. Граф сети Петри-Маркова для атаки вредоносом 2-го типа

Элементы матрицы, определяющие логические функции срабатывания сети, могут быть записаны (без учета направленности дуг графа) следующим образом:

 

 

Таблица 3. Элементы матрицы для атаки вредоносом 2-го типа

 
     
     
     
     
     

Для данной сети Петри-Маркова имеет место следующая система интегрально-дифференциальных уравнений

Полагаем что плотности распределения вероятностей являются экспоненциальными зависимостями и имеют вид (П3.6):

при i = 1,…,5; j = 1,…,3.

Применяя пуассоновское приближение, получаем среднее время перемещения по сети Петри-Маркова из начальной позиции до конечного перехода и вероятность этого перемещения:

(П3.7)

где исходные параметры атаки принимают следующие значения:

= 0,5с. – среднее время открытия зараженного вредоносным кодом файла, = 0,2с. – среднее время запуска на исполнение вредоносного кода и внесение изменений необходимых для заражения системы, = 2,9с. – Среднее время правки реестра. Среднее время необходимое для проведения атаки вредоносом 2-го типа будет равно = 1,2 с.

Зависимость вероятности заражения хоста от времени приобретает вид, представленный на Рис. П3.6.

Рис. П3.6. Зависимость вероятности реализации атаки атаки вредоносом 2-го типа от времени


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.529 сек.)