ウイルス

上手なウィルスの広め方
グループ：２
本実験の目的
コンピュータネットワークにおけるウイルスの拡散を
• ネットワークトポロジ
• ウイルスの機能
• ノードの免疫化
に基づいてモデル化・分析を行い、
効率の良いウイルス拡散手法を提案する。
ネットワーク構築
• 構築するネットワークは？
– メールネットワーク（人間関係）－メール攻撃型ウィルス
• どのような方針でネットワークを構築するか？
– ノード数は固定（10000）
– 現実のネットワークに近い形で構築
現実のネットワーク
• リアルネットワークが持つ性質
– スモールワールド性・・・小さな平均最短経路長を持つ
– クラスター性・・・大きなクラスタリング係数を持つ
– スケールフリー性・・・ハブを持つ
これらの性質を満たすモデルを作成する！
⇒スケールフリーネットワークモデルを使用
スケールフリーネットワーク
• 特徴
– 現実のネットワークで幅広く観察
– 小さな次数を持つ沢山のノードと
大きな次数を持つ少数のノードが共存
⇒ ハブ
• スケールフリーネットワークモデル
スモールワールド性
クラスター性
スケールフリー性
BAモデル
○
×
○
頂点非活性
モデル
×
○
○
○
○
○
SW頂点非活性
モデル
⇒SW頂点非活性化モデルが性質を満たす！
BAモデル
成長と優先的選択というアイディアから
べき則を持つネットワークを作成するモデル
⇒ スケールフリーネットワーク
• 成長 ― 頂点数が時間と共に徐々に増加
• 優先的選択 ― 次数の多い頂点に優先的にリンクを接続
T=0
成長
優先的選択
T=1
頂点非活性化モデル
• BAモデルの拡張版
• ノードに年齢を与える
– 活性状態・・・若いノード
– 非活性状態・・・老いたノード
確率遷移
活性状態
非活性状態
不可逆
• リンクを結ぶノードの選択の際に活性状態のノードだけが枝を受け取る
T=0
T=1
：活性状態
：非活性状態
SW頂点非活性化モデル
• 頂点非活性化モデルの拡張
• BAモデルにおける選択と頂点非活性化モデルにおける選択
の繋ぎ方の両方を実装
• 選択に確率pを基に方法を決定
– 確率p
– 確率1-p
BAモデルにおけるノード選択
非頂点活性化モデルにおけるノード選択
⇒
このモデルでシミュレーションをする
ウィルスの機能
• 増殖・伝染機能
• ウイルスメール型
– 電子メールを介して増殖
– 感染の流れ
1.
2.
3.
4.
ユーザが時々メールをチェックする
ユーザが意図せずウイルスメールを開いてしまう
感染！
ウイルスがアドレスブックに載っているユーザ全てにウイルスメールを送る
ノードの免疫化
• セキュリティソフトの統計
– セキュリティソフト普及率（日本）53.4％
– 検出率 99～100％
– レスポンスタイム・・・平均６時間程度
（cf.ネットワーク全体に
3～4時間以内で感染可能）
• どのように配置するか
– ハブには高確率で設置
– その他のノードは50%程度をランダムに免疫化
– 検出できる確率は100%に設定
モデル分析１
• シミュレーション目的
提案したモデルを基に計算機上でシミュレーションし、
ウイルスの拡散状況から効率の良いウイルス拡散手法を
考察
モデル分析２
• ネットワークトポロジ
– SW頂点非活性化モデル
• ウイルス
– ユーザiのメールチェック期間 Ti
Ti = max{ [X] , 1 }
[X] : 平均E[Ti]に従う指数分布
E[Ti] : N(40,400)に従う正規分布
– ウイルスファイルを開く確率 Pi
Pi=
P
0
1
(0≤P≤1)
(P<0)
(P>1)
– ノードの免疫化
感染予防確率100%
P : N(0.5,0.09)に従う正規分布
モデル図
シミュレーション結果１
• 要検証
• ウイルスをまく地点、個数
– どのくらいの次数のノードを狙えば効率が良いか
• セキュリティソフト分布
– ハブにどのくらいの確率でおくか
シミュレーション結果３
まとめ
• ネットワークのどの地点にウイルスをまけば
効率が良いか
参考文献
•
•
M. E. J. Newman, Stephanie Forrest, and Justin Balthrop,” Email networks and the spread of
computer viruses”
Cliff C. Zou, Don Towsley, Weibo Gong,” Email Virus Propagation Modeling and Analysis”
補足
• スケールフリーネットワークの評価
p(k )  k α
上の数式のαの値が現実のネットワーク

Download Report