上手なウィルスの広め方 グループ:2 本実験の目的 コンピュータネットワークにおけるウイルスの拡 散について ウイルスの種類 ネットワークトポロジ ノードの免疫化 に基づいてモデル化・分析を行い、 効率の良いウイルス拡散手法を提案する。 ウイルスの種類 ポートスキャン型 ウイルスメール型 電子メールを介して増加 ノードは同じだけど… ⇒利用するネットワークが異なる! ウイルスの主な感染経路 1. 2. 3. 4. IPネットワーク - ポート攻撃型 メールネットワーク(人間関係) - メール攻撃型 P2P USBメモリ(物理ネットワーク) これらをモデル化してシュミレーションを行おう! ⇒今回は主に1,2についてモデル化を行う 現実のネットワークモデル リアルネットワークが持つ性質 スモールワールド性 ・・・ 小さな平均最短経路長を持 つ クラスター性 ・・・ 大きなクラスタリング係数を持つ スケールフリー性 ・・・ 後述 ⇒これらの性質を満たすモデルを作成する スモールワールド性 ネットワークのモデル クラスター性 スケールフリー性 BAモデル ○ × ○ 頂点非活性 モデル × ○ ○ ○ ○ ○ SW頂点非活性 モデル ⇒SW頂点非活性モデルは性質を満たす! 本実験で用いるネットワークモデル スケールフリーネットワークを使用 特徴 小さな次数を持つ沢山のノードと 大きな次数を持つ少数のノードが共存 ⇒ モデル化に関して・・・ ⇒ ハブ 本実験で用いるネットワークモデル - BAモデル BAモデル 成長と優先的選択というアイディアから べき則を持つネットワークを作成するモデル ⇒ スケールフリーネットワーク 成長 ― 頂点数が時間と共に徐々に増加 優先的選択 ― 次数の多い頂点に優先的に接続 頂点非活性モデル BAモデルの拡張版 ノードに年齢を与える 活性状態 ・・・ 若いノード 非活性状態 ・・・ 老いたノード 確率遷移 活性状態 非活性状態 不可逆 リンクを結ぶ際に活性状態のノードだけが枝を受け取る T =0 T =1 :活性状態 :非活性状態 セキュリティソフト ノードの免疫化について セキュリティソフト普及率(日本)53.4% 更新頻度 1時間あたり1回程度 検出率 99~100% レスポンスタイム 平均6時間程度 (cf.ネットワーク全体に 3~4時間以内で感染可能) どのように配置するか キーノードは全て免疫化 その他のノードは50%程度をランダムに免疫化 検出できる確率は99%程度に設定 出典:landesk whitepaperより http://www.landesk.co.jp/docs/whitepapers/wp_LDAntivirus _ja-JP.pdf モデル化その1 IPネットワーク スケールフリーネットワーク 特徴 小さな次数を持つ沢山のノードと 大きな次数を持つ少数のノードが共存 ⇒ モデル化に関して・・・ BAモデルを使用 ハブ モデル化その2 メールネットワーク スモールワールドネットワーク 特徴 大きなクラスタリング係数 短い平均経路長 モデル化に関して WSモデルを使用 モデル分析1 モデル分析2 まとめ
© Copyright 2024 ExpyDoc
