Android端末を対象とした
ウイルス拡散モデルの評価
木下研究室
200902880
古屋 智規
研究背景
• Android普及に伴い、Androidを狙ったウイル
スの増加
• AndroidからPCの“2次感染”も報告されている
• これまで提案されてきたモデルは1端末での
拡散を対象としていた
目的
• 異なる2端末間のウイルス感染を想定する
⇒“2次感染”を含んだ2端末の拡散モデルを提
案する
• 提案したモデルにおけるウイルス感染台数の
期待値を求める
⇒提案モデルと1端末の拡散モデルで、ウイル
ス感染台数の期待値にどの程度の影響が出る
か比較することができる
感染経路
Android
PC
アプリ
• アプリのインストール
• メールの添付ファイル
など
• メール、添付ファイル
• Webの閲覧
など
感染経路
• AndroidからPCの“2次感染”
⇒USB接続
充電の為に接続するだけでも感染するため、
日常で無意識に拡散してしまう危険がある
従来の提案モデル
• ソフトウェアの信頼性を定量的に把握するモ
デルを使用
• ウイルスの拡散、駆除を状態遷移図に図示
• ウイルス感染率、駆除率とウイルスに感染し
ている台数、感染していない台数を定義
• 確率過程を用いてシステムの信頼度を求め
る
従来のウイルス拡散モデル
𝝀(𝒕)
0,0
𝝀(𝒕)
0,1
0,2
𝝁
1,0
感染台数
𝝀(𝒕)
𝝀(𝒕)
𝝁
1,1
𝝁
𝝀(𝒕)
2,0
・・・
・・・
𝝀(𝒕)
𝝀(𝒕)
・・・
𝝀(𝒕)
0,N
0, j
𝝁
𝝀(𝒕)
𝝀(𝒕)
・・・
𝝀(𝒕)
1, j-1
𝝁
𝝀(𝒕)
𝝀(𝒕)
2, j-2
・・・
𝝀(𝒕)
𝝁
2,N-2
𝝁
𝝁
・・・
𝝁
𝝁
𝝀(𝒕)
j ,0
𝝁
1,N-1
・・・
駆
除
台
数
𝝀(𝒕)
・・・
・・・
𝝀(𝒕)
j ,N- j
𝝁
・・・
λ(t):ウイルスの感染率
μ :ウイルスの除去率
i :感染していない台数
j :感染している台数
N :総PC台数
𝝀(𝒕)
N-1,0
𝝁
N-1,1
𝝁
N,0
従来モデルの問題点
• 同モデル上で複数端末の評価が不可能
⇒2次感染をモデル化することができない
2次感染モデルの提案
• 従来モデルの問題点を解消するため、2次感
染モデルを提案
• 今回は、感染が発生してから時間が十分経
過した定常状態を仮定する
• 定常状態における感染台数の期待値を求め
る
⇒PC間、Android間、2次感染それぞれのモデル
の感染台数の期待値を求めることで、2次感染
により感染台数にどのような影響が出るのか比
較することができる
2次感染モデルの提案
• PC台数N台、Android台数M台
• 感染率 : ポアソン分布 大量のデータから発生頻
度の少ない事象を観測
「少数の法則」
– PC-PC:𝜆𝑝
– Android-Android:𝜆𝑎
– Android-PC(2次感染):𝜆𝑎𝑝
• 駆除率 : 指数分布
– PC: 𝜇𝑝
– Android: 𝜇𝑎
単位時間あたりに生起する
事象の数がパラメータ𝜆のポ
アソン分布に従うとき事象の
生起間隔は指数分布に従う
2次感染モデルの提案
0,M
𝝀𝒂
𝝀𝒂
𝝀𝒂𝒑 + 𝝀𝒑
M𝝁𝒂
・
・
・
Android
感
染
台
数
𝝁𝒑
2𝝁𝒂
𝝀𝒂
𝝀𝒂𝒑 + 𝝀𝒑
0,1
𝝀𝒂
𝝀𝒂
3𝝁𝒂
𝝀𝒂
𝝀𝒂𝒑 + 𝝀𝒑
0,2
𝝀𝒂
𝝁𝒑
1,M
𝝁𝒂
0,0
PC感染台数
𝝁𝒑
𝝀𝒑
𝝁𝒑
𝝀𝒂
𝝀𝒂𝒑 + 𝝀𝒑
𝝀𝒂𝒑 + 𝝀𝒑
𝝀𝒂𝒑 + 𝝀𝒑
N-1,M
N,M
・・・
𝑵𝝁𝒑
2𝝁𝒑 ・ (𝑵 − 𝟏)𝝁𝒑
M𝝁𝒂
M𝝁𝒂
𝝀𝒂
𝝀𝒂 M𝝁𝒂
・・
𝝀𝒂𝒑 + 𝝀𝒑
・
・
・
・ ・ ・ ・ ・・・ ・
N,M-1
・
・
・
𝑵𝝁𝒑
3𝝁𝒂
・
𝝀𝒂
(M-1)𝝁𝒂
・
𝝀𝒂𝒑 + 𝝀𝒑
1,2
・ ・
・ ・ ・ ・ ・
・ ・・ ・ ・ ・ ・ ・・・ ・
2𝝁𝒑
・
・
𝝀𝒂
2𝝁𝒂
2𝝁𝒂
・
𝝀𝒂𝒑 + 𝝀𝒑・
𝝀𝒂𝒑 + 𝝀𝒑
2,1
1,1
・ ・ ・ ・ ・ ・ ・・
3𝝁・
2𝝁𝒑
𝒑
𝝁
・
𝝀𝒂 𝝁𝒂
𝝀𝒂
𝒂
𝝁𝒂
𝝀𝒑 ・
𝝀𝒑
𝝀𝒑
N,0
2,0
1,0
・・・
3𝝁𝒑
𝑵𝝁𝒑
2𝝁𝒑
平衡方程式
• 感染台数がPC 𝑖台、Android 𝑗台である確率:𝑝{𝑖,𝑗}
• 平衡方程式を解くことで𝑝{𝑖,𝑗} を求めることができる
𝑗 = 0のとき
𝜆𝑝 𝑝{𝑖−1,0} + 𝜇𝑎 𝑝{𝑖,1} + 𝑖 + 1 𝜇𝑝 𝑝{𝑖+1,0}
= 𝜆𝑎 + 𝜆𝑝 + 𝑖𝜇𝑝 𝑝{𝑖,0}
𝑗 ≥ 1のとき
𝜆𝑎 𝑝{𝑖,𝑗−1} + 𝜆𝑎𝑝 + 𝜆𝑝 𝑝{𝑖−1,𝑗} + 𝑗𝜇𝑎 𝑝{𝑖+1,𝑗} + 𝑖𝜇𝑝 𝑝{𝑖,𝑗+1}
= {𝜆𝑎 + 𝜆𝑎𝑝 + 𝜆𝑝 + 𝑓(𝑖)𝜇𝑝 + 𝑓(𝑗)𝜇𝑎 }𝑝{𝑖,𝑗}
平衡方程式
• 𝑗 = 0のとき
𝑘
𝑘
𝜌𝑝
1
𝑝{𝑘,0} =
𝑝{0,0} +
𝑓 𝑑
𝑘!
𝜇𝑝
𝑑=1
𝑓(𝑘 − 𝑑 + 1)
𝑑−1
𝑓 𝑑 = 𝜌𝑝
𝑘
𝑙=𝑘−𝑑+1 𝑓(𝑙)
𝑘−1
𝑓 𝑘 =
(𝜆𝑎 𝑝{𝑐,0} − 𝜇𝑎 𝑝 𝑐,1 )
𝑐=0
𝑘 = 1,2, ・・・, 𝑁
平衡方程式
• 𝑗 ≥ 1のとき
𝑝{𝑘,𝑗}
𝜆𝑎𝑝 + 𝑓(𝑗)𝜇𝑎
1
=
𝜌𝑝 +
𝑘!
𝜇𝑝
𝑘
𝑘
𝑝{0,𝑗} +
𝑓 𝑔
𝑔=1
(𝜆𝑝 + 𝜆𝑎𝑝 + 𝑓(𝑗)𝜇𝑎 ) 𝑔−1 𝑓(𝑘 − 𝑔 + 1)
𝑓 𝑔 =
𝑘
𝜇𝑝 𝑔
𝑙=𝑘−𝑔+1 𝑓(𝑙)
𝑘−1
𝑓 𝑘 =
{𝜆𝑎 (𝑝{𝑐,𝑗} −𝑝 𝑐,𝑗−1 ) − 𝜇𝑎 𝑝 𝑐,𝑗+1 }
𝑐=0
𝑘 = 1,2, ・・・, 𝑁
平衡方程式
•
確率の総和は1なので
𝑀
𝑁
𝑁
𝑝{𝑘,𝑗} =
𝑗=0 𝑘=0
𝑀
𝑁
𝑝{𝑘,0} +
𝑘=0
𝑝{𝑘,𝑗} = 1
𝑗=1 𝑘=0
よって
𝑝 0,0
1
= 1−
𝜇𝑝
𝑁
𝑘
𝑘=0 𝑑=1
𝑁
𝑀
𝑘
𝑘=0
𝑀
𝑓 𝑔
𝑗=1 𝑔=1
𝑘
𝑝{𝑘,𝑗}
𝑗=1 𝑘=0
𝑝{𝑘,0} −
𝑘=0
𝑁
𝑓 𝑑 −
𝑁
𝑝{0,𝑗} = 1 −
𝑀
𝑁
1+
𝑗=1
𝑘=1
−1
𝜌𝑝
𝑘!
𝜆𝑎𝑝 + 𝑓(𝑗)𝜇𝑎
1
𝜌 +
𝑘! 𝑝
𝜇𝑝
𝑘
−1
期待値
• 提案モデルにおける感染台数の期待値𝐸𝑎𝑝
は以下の式で求められる
𝑁
𝐸𝑎𝑝 =
𝑀
(𝑖 + 𝑗)𝑝{𝑖,𝑗}
𝑖=0 𝑗=0
期待値
• PC間感染の期待値𝐸𝑝 、Android間感染の期待値𝐸𝑎 は
以下のようになる
𝑁
𝐸𝑝 =
𝑘=1
𝑀
𝐸𝑎 =
𝑘=1
𝜌𝑝 𝑘
(𝑘 − 1)!
𝜌𝑎 𝑘
(𝑘 − 1)!
𝑁
𝑘=0
𝑀
𝑘=0
𝜌𝑝 𝑘
𝑘!
𝜌𝑎 𝑘
𝑘!
−1
, 𝑘 = 0,1, ・・・, 𝑁
−1
, 𝑘 = 0,1, ・・・, 𝑀
⇒2次感染が起きることでどのように感染台数の期待値
がどのように変わってくるのか比較できる
まとめ
• AndroidからPCへウイルスの2次感染をモデ
ル化することができた
• 提案モデルから定常状態における感染台数
の期待値の式を導いた
課題
• 定常状態における状態確率を計算する
• 提案モデルを過渡状態で表す
– ウイルスの拡散の様子を時間変化を横軸にとり
グラフ化
© Copyright 2024 ExpyDoc
