グループ:2 目的 コンピュータネットワークにおけるウイルスの 拡散を ○ ウイルスの種類 ○ ネットワークトポロジ ○ ノードの免疫化 に基づいてモデル化・分析を行い、 効率の良いウイルス拡散手法を提案する。 ウィルスの定義 「自己伝染機能,潜伏機能,増殖・発病機能」の いずれか一つ以上持つ、悪意のあるプログラムで ある。 今回はソニーのCCCDなど ウィルスであるか微妙なものは対象としない ウィルスの種類 ポートアタック型 IPネットワークを介して増殖 ウイルスメール型 電子メールを介して増殖 トロイの木馬型 一見有用なソフトウェアのふりをして散布 以下の2種類のウィルスを扱う ポートアタック型 ウイルスメール型 ノードは同じだけど… 利用するネットワークが異なる! ネットワーク 構築するネットワークは? IPネットワーク - ポート攻撃型 メールネットワーク(人間関係) - メール攻撃型 どのような方針でネットワークを構築するか? 現実のネットワークに近い形で構築 ノードは固定 2種類のネットワークを階層構造で構築 現実のネットワーク リアルネットワークが持つ性質 スモールワールド性 ・・・ 小さな平均最短経路長を持つ クラスター性 ・・・ 大きなクラスタリング係数を持つ スケールフリー性 ・・・ 後述 ⇒これらの性質を満たすモデルを作成する ネットワークのモデル スモールワールド性 クラスター性 スケールフリー性 BAモデル ○ × ○ 頂点非活性 モデル × ○ ○ ○ ○ ○ SW頂点非活 性モデル ⇒SW頂点非活性モデルは性質を満たす! ネットワークモデル ネットワークモデル スケールフリーネットワークを使用 特徴 ○ 小さな次数を持つ沢山のノードと 大きな次数を持つ少数のノードが共存 ⇒ モデル化に関して・・・ ⇒ ハブ BAモデル 成長と優先的選択というアイディアから べき則を持つネットワークを作成するモデル ⇒ スケールフリーネット ワーク 成長 ― 頂点数が時間と共に徐々に増加 優先的選択 ― 次数の多い頂点に優先的に接続 頂点非活性モデル BAモデルの拡張版 ノードに年齢を与える 活性状態 ・・・ 若いノード 非活性状態 ・・・ 老いたノード 確率遷移 活性状態 非活性状態 不可逆 リンクを結ぶ際に活性状態のノードだけが枝を受け取る T= 0 T= 1 :活性状 態 :非活性状態 セキュリティソフト ノードの免疫化について セキュリティソフト普及率(日本)53.4% 更新速度の平均値? 検出率 99~100% レスポンスタイム 平均6時間程度 (cf.ネットワーク全体に 3~4時間以内で感染可能) どのように配置するか キーノードは全て免疫化 その他のノードは50%程度をランダムに免疫化 検出できる確率は99%程度に設定 モデル分析1 提案したモデルにおいて計算機上でシミュレー ションを行い、ウイルスの拡散状況から効率の良 いウイルス拡散手法を考察 モデル分析2 まとめ
© Copyright 2024 ExpyDoc
