Ανάλυση μετάδοσης κακόβουλου λογισμικού σε δυναμικά συστήματα δικτύων και υπολογιστών

Κρασανάκη, Ζαχαρένια

21 October 2011

Η ραγδαία ανάπτυξη του Διαδικτύου τόσο σε επίπεδο πλήθους χρηστών όσο και σε επίπεδο παρεχόμενων υπηρεσιών αποτελεί χαρακτηριστικό της σύγχρονης κοινωνίας. Η ανάγκη λοιπόν προστασίας των υπολογιστικών και δικτυακών συστημάτων από απειλές που μπορούν να τα καταστήσουν τρωτά είναι επιτακτική!Η προστασία των υπολογιστικών συστημάτων και δικτύων απαιτεί σε προηγούμενο στάδιο την κατανόηση και ανάλυση του είδους, της ταυτότητας και του τρόπου διάδοσης της απειλής. Η ανάπτυξη και η αναζήτηση αξιόπιστων μοντέλων ικανών να περιγράψουν τον τρόπο διάδοσης μίας απειλής αποδεικνύεται ιδιαίτερα χρήσιμη και ωφέλιμη με πολλαπλούς τρόπους , όπως το να προβλέψει μελλοντικές απειλές ή να αναπτύξει νέες μεθόδους αναχαίτισης. Η αναζήτηση μοντέλων αποτελεί πλέον ένα σημαντικό τομέα έρευνας στην ακαδημαϊκή και όχι μόνο κοινότητα. Σκοπός της παρούσας εργασίας είναι η παρουσίαση κάποιων βασικών επιδημιολογικών μοντέλων και η προσομοίωση του επισημιολογικού μοντέλου SI. Τα μοντέλα αυτά χρησιμοποιούνται σήμερα ευρέως για τη μοντελοποίηση της διάδοσης αρκετών απειλών στα δίκτυα υπολογιστών, όπως είναι για παράδειγμα οι ιοί και τα σκουλήκια ( viruses and worms). Τα επιδημιολογικά αυτά μοντέλα είναι εμπνευσμένα από την επιστήμη της βιολογίας, όπου περιγράφουν την εξάπλωση μολυσματικών ασθενειών σε ανθρώπινους πληθυσμούς. Παρουσιάζοντας πιο αναλύτικά τη δομή της παρούσας εργασίας περιγράφουμε συνοπτικά το περιεχόμενο των πέντε κεφαλαίων που ακολουθούν: Στο πρώτο κεφάλαιο γίνεται μια σύντομη ιστορική αναδρομή στον πρόγωνο του Διαδικτύου, το APRAnet. Παρουσιάζονται κάποιες βασικές έννοιες των δικτύων καθώς και τα ευρέως γνωστά μοντέλα δόμησης του Διαδικτύου, το μοντέλο αναφοράς OSI και το μοντέλο TCP/IP. Ακολουθεί μία σύντομη ιστορική αναδρομή στο κακόβουλου λογισμικού και συνοπτική αναφορά στους βασικούς τύπους κακόβουλου λογισμικού. Παρουσιάζοναι τα χαρακρηριστικά του κακόβουλου λογισμικού που επηρεάζουν την εξάπλωση του, καθώς και κάποιες τεχνικές περιορισμού της. Το τρίτο κεφάλαιο επιχειρεί να παρουσιάσει κάποιες βασικές τοπολογίες σύνθετων δικτύων που συναντάμε σήμερα και κάποια βασικά μεγέθη που χαρακτηρίζουν τα δίκτυα αυτά. Η γνώση αυτή, που αφορά στην τοπολογία και στα χαρακτηριστικά μεγέθη των σύνθετων δικτύων, είναι απαραίτητη για τη μελέτη της διάδοσης μολύνσεων στα δίκτυα. Το τέταρτο κεφάλαιο αφιερώνεται στην παρουσίαση κάποιων βασικών επιδημιολογικών μοντέλων. Στο πέμπτο κεφάλαιο παρουσιάζεται η προσομοίωση του βασικού επιδημιολογικού μοντέλου SI (Susceptible-Infectious) συναρτήση διαφόρων τοπολογιών σύνθετων δικτύων, διαφορετικού πλήθους κόμβων και μεταβλητού αριθμού συνδέσεων ανά κόμβο ή μεταβλητή πιθανότητα σύνδεσης κόμβων. Το μέγεθος το οποίο μετράται είναι μία σταθερά «T», η οποία είναι ενδεικτική για να αποφανθούμε αν μια τοπολογία σύνθετου δικτύου είναι «ανθεκτικη» ή όχι έναντι μολύνσεων… Η σταθερά αυτή περιγράφει τα βήματα που απαιτούνται, ώστε μία μόλυνση η οποία ακολουθεί το επιδημιολογικό μοντέλο διάδοσης SI, να εξελιχθεί σε επιδημία έχοντας μολύνει όλους τους κόμβους του δικτύου….Η σταθερά αυτή μπορεί να ερμηνευτεί ως μία σταθερά χρόνου. Η σταθερά αυτή αποτελεί ένα μέτρο μέτρησης των μονάδων χρόνου που απαιτούνται για να μολυνθεί ένα ολόκληρο το δίκτυο και ένα μέσο ώστε να αποκτήσουμε μία σαφή εικόνα για το ποιές τοπολογίες είναι ανθεκτικές σε μολύνσεις και ποιες όχι. / -

Μετάδοση μόλυνσης

005.84

Epidemic model

Infection spreading