CC BY
52
МАТЕМАТИКА
УДК 004.942
ИССЛЕДОВАНИЕ УСТОЙЧИВОСТИ СИСТЕМЫ, МОДЕЛИРУЮЩЕЙ РАСПРОСТРАНЕНИЕ ВРЕДОНОСНОГО КОДА
Н. А. Семыкина
ANALYSIS OF THE STABILITY OF THE MALWARE PROPAGATION MODEL
N. A. Semykina
В статье исследована устойчивость нелинейной системы обыкновенных дифференциальных уравнений, которая моделирует процесс распространения вируса в компьютерной сети. Анализ проводился с помощью первого и второго методов Ляпунова. Получены условия существования устойчивого положения равновесия. Приведены результаты численных экспериментов, подтверждающие аналитические выводы.
The paper focuses on the stability of nonlinear system of differential equations. The system simulates the process of computer virus propagation into the network. The Lyapunov methods are used for analysis. The research revealed the conditions of the stability of virus infection equilibrium. Numerical simulations are provided to support the theoretical conclusions.
Ключевые слова: математическая модель, компьютерный вирус, устойчивость системы, нелинейная система дифференциальных уравнений, метод Ляпунова.
Keywords: mathematical model, computer virus, stability of the system, nonlinear system of differential equations, Lyapunov method.
Введение
С помощью математических моделей распространения компьютерных вирусов и последующего исследования эволюции системы можно изучить динамику численности зараженных узлов и условия распространения эпидемии вредоносного кода. Большинство математических моделей описано с помощью управляемых систем дифференциальных уравнений с ограничениями. Анализируя устойчивость стационарных точек данных систем, можно сделать выводы о характере развития эпидемии и способах ее погашения. Это позволяет оценить эффективность и скорость различных мер противодействия.
Построение модели
Процесс защиты сети от распространения вредоносного кода на фиксированном промежутке времени [0, Т], будем описывать с помощью эпидемиологической модели в следующих предположениях [1, 2]:
1) N (t) - общее количество машин в сети;
2) произвольный узел локальной сети может находиться в трех состояниях: уязвимом S(t) , инфицированном I(t) и невосприимчивом R(t) ;
3) вирус самопроизвольно размножается по сети без участия пользователя;
4) распространение копии вредоносной программ-мы происходит с постоянной частотой, характеризуемой коэффициентом р. В общем случае данный коэф-
фициент можно рассматривать как функцию от времени /3(t);
5) количество компьютеров в сети является переменным числом и параметр b, характеризует скорость прироста новых уязвимых узлов;
6) в реальных условиях «лечение» происходит за счет установки антивирусного программного обеспечения или межсетевых экранов. При этом иммунитет приобретают не только инфицированные компьютеры, но и уязвимые со средней скоростью иммунизации U для восприимчивых узлов и V для инфицированных компьютеров;
7) часть компьютеров отключаются от сети, при этом отключение не связано с вирусной атакой. /J, - коэффициент, характеризующий скорость отключения;
8) на практике антивирусная защита работает для определенного вредоносного ПО. При появлении нового вида вируса узел опять становится уязвимым с частотой заражения (7.
Схематичное представление этой модели отражено на рисунке 1.
Н. А. Семыкина, 2014
41
МАТЕМАТИКА
gR
bN
S
uS
Рис. 1. Представление модели
PSI I vI 1 Г R
nS n1
1 Г Л г \г
nR
В соответствии с вышеперечисленными предположениями имеем следующую систему дифференциальных уравнений с начальными условиями:
— = -RS(t)I(t) + bN(t) - yS(t) - uS(t) + cR(t), S(0) = S0,
dt
<<dd- = PS(t)I(t) - yd(t) - vI(t), I(0) = Io, (1)
dt dR
— = uS (t) + vI (t) - (ц + ст) R(t), R(0) = R0. dt
Здесь N(t) = S(t) + I(t) + R(t) , тогда — = (b -ц)N(t).
dt
Для описания модели использованы следующие переменные и постоянные величины, приведенные в таблице.
Таблица
Параметр Описание
N(t) Общее количество машин в сети
S(t) Количество уязвимых узлов в момент времени t
I(t) Количество инфицированных узлов в момент времени t
R(t) Количество невосприимчивых узлов в момент времени t
в Коэффициент, характеризующий скорость заражения уязвимых узлов
b Коэффициент, характеризующий скорость прироста новых уязвимых узлов
n Коэффициент, характеризующий скорость отключения узлов от сети, независящая от вируса
a Коэффициент, характеризующий скорость, с которой невосприимчивые хосты вновь становятся уязвимыми
u Параметр, характеризующий скорость «иммунизации» уязвимых узлов
v Параметр, характеризующий скорость лечения инфицированных узлов
Функции S(t), I(t), R(t) будем считать фазовыми переменными. Если коэффициенты и и v рассматривать как управляющие параметры, то задача (1) представляет собой систему с обратной связью (замкнутую систему). Замкнутые системы при своей деятельности стремятся к состоянию равновесия. С помощью обратной связи модель адаптируется к изменениям при внешних воздействиях, т. е. реализуется механизм автокоррекции системы.
Управляющие параметры удовлетворяют условиям (2), которые характеризуют ограничения в технических и экономических возможностях:
0 < U < UmaK < 1 0 < V < Vmax < 1. (2)
Исследуем динамику и устойчивость системы (1).
Исследование устойчивости
Пусть существуют положения равновесия, кото* ( * * * \
рые обозначим через xf = S ,It ,R J, i = 1,2,..., у
системы (1). Предполагая, что и = const е t0, Umax ] и v = const е [0, Vmax ], удовлетворяющие условию (2),
найдем стационарные точки. Для этого требуется решить следующую систему нелинейных уравнений:
-RSI+(b-y-u)S+(b+ct)R+bI = 0,
< ((3S-y-v)I = 0,
(3)
uS+vI - (y+o)R = 0.
Рассматривая различные варианты равенства нулю множителей второго уравнения системы (3), можно найти различные стационарные решения.
42 | Вестник Кемеровского государственного университета, 2014 № 3 (59) Т. 1
МАТЕМАТИКА
В результате получаем следующие нетривиальные точки равновесия:
* / _* * * \
* =[Si, ii, Ri)
'д + V т * и(д + v) + vpij ^
, I1 ,
V
p Р(ц + а)
при условии b = д ;
J
2 2 ’“2
*2 * = (S при условии b = д;
* 12*,r2)=
(
s * „ uS
S2 ,0,
2
V
д + а
*3 =
Л
/ * \
'-Р^- u - v д + а
J (*i ) =
Pli*
u
v -а-д
Собственные числа матрицы с постоянными коэффициентами являются решением уравнения третьего порядка
X3 + ( PI1* + а + и + д)Х2 + pi1*
(д + v + а)Х = 0.
Решая данное характеристическое уравнение, находим собственные числа матрицы устойчивости
XJ(**) = К = 0, X2 =
J ( *i)
—(-pi1* - д-а- и -VD),
X3 = -2(-pi—* - д-а-и + 4D)1
где
D = p21*2 + 2pi—*(u - 2v -д-а) + (д + а + u)2.
Здесь один корень равен нулю, а другие отрицательны. Например, если и = v, то
XJ . = {х, = 0, X2 = -д-а-и.
pii*}.
(S3*, i,\ r; )=
'д + v -(д + у)(д + а + и) p ’ p(V + o +v) ,
(д + v)(u (д + а + v) + v^ + а + и)) p^ + а)(д + а + v)
Из физического смысла задачи следует, что точка равновесия неотрицательна, т. е.:
S* > 0,I" > 0,R* > 0, i = 1,2,....
i ’ i ’ i ’ 55
Точка *3 не удовлетворяет этому условию и далее рассматриваться не будет.
Для анализа устойчивости полученных стационарных состояний нелинейной системы (1) используем метод Ляпунова по первому приближению - метод линеаризации системы в окрестности точек равновесия [3] - [5]. В нашей задаче матрица коэффициентов линеаризованной системы будет иметь следующий вид:
'-pi* + b-д-и —pSj + b b + а^
j(x/) = pi; ps; -д-v 0
и v -а-д
V r j
Исследуем состояние системы в окрестности точки
* (су * * * \
равновесия *— = IS— , I— , R— I. Матрица системы первого приближения для данной точки будет иметь вид:
X3 = I
Следовательно, система (1) будет находиться на границе апериодической устойчивости. А. М. Ляпуновым было установлено, если линейная система первого приближения находится на границе устойчивости, то доказать устойчивость или неустойчивость исходной нелинейной системы по уравнениям первого приближения нельзя. Необходимо исследовать исходную нелинейную систему другими методами.
Применим второй метод Ляпунова [3] - [5]. Для этого рассмотрим знакопостоянную функцию:
V (S, I, R) = ( +1 + R )2.
Функция V(S, I, R) положительно определена для всех фазовых переменных, одновременно не обращающихся в нуль и непрерывна по всем своим частным производным первого порядка.
Производная от функции Ляпунова V(S, I, R) по времени в силу системы нелинейных дифференциальных уравнений (1) записывается в виде:
dV = SV +Vs + —/ + dt St SS SI
+SRr=(-д)(+i+r )2.
Из последнего равенства видно, что если b < д, то производная функции Ляпунова будет определена
dV п
условием ---< 0. А это указывает на устойчивость
dt
по Ляпунову системы (1).
Заметим, что точки равновесия существуют при
выполнении условия b = д. Данное равенство удовлетворяет условию устойчивости, полученного выше.
Анализируя вид точек равновесия, можно заметить, что количество узлов сети находящихся в невосприимчивом состоянии R будет больше числа уязвимых узлов S, т. е. на начало эпидемии большинство компьютеров должно быть обеспечено антивирусной защитой (и > д+ а). В этом случае распространение вредоносного ПО возможно остановить. Если защиту обеспечить не удалось, то в начальный период большая часть узлов будет уязвима (д + а > и). Тогда для погашения эпидемии должно быть выполнено условие - количество зараженных компьютеров I не должно превышать определенного числа восприим-
д + а - и
чивых узлов: I < -
■S.
Данные рассуждения можно проиллюстрировать численными экспериментами. Параметры выбраны
Вестник Кемеровского государственного университета, 2014 № 3 (59) Т. 1 43
*
0
0
v
МАТЕМАТИКА
таким образом, чтобы условие b = ц выполнялось и число зараженных узлов I не превышает 5 % уязвимых S. На рис. 2 представлено численное решение. Рассмотрен случай, когда b = ц =0,00001. Точка равновесия определяется начальными условиями:
Si (0) =
ц + v
Ii (0) = 2, Ri (0) =
*
u (ц + v) + vpI1
p PO + O
При построении решения использованы следующие параметры: в = 0,000034, о = 0,002, u = 0,001, v = 0,02.
Рис. 2. Динамика системы (1) в окрестности точки равновесия Х1 =
( * * * \ Si, Ii, Ri)
44 | Вестник Кемеровского государственного университета, 2014 № 3 (59) Т. 1
МАТЕМАТИКА
Заметим, что траектория функции S(t) и R(t) асимптотически сходится к равновесному состоянию, а траектории функций I(t) устойчивы.
Особо можно рассмотреть частный случай, когда компьютерная сеть не заражена вирусом, т. е. I(t) = 0, t е [0, T]. Точка равновесия имеет вид
*
Х2
S2'. 12*. R2 ) -
(
V
S/A-^ д + о
' Л
. На рисунке 3
при следующем наборе параметров: S2*(0) - 1000,
*
. . uS2
I2 (0) - 0, R2 (0) - -—, p - 0,000006, c - 0,00002,
д+ a
u - 0,001, v - 0,02.
Из полученных графиков видно, что траектории функций S(t) и I(t) асимптотически сходится к равновесному состоянию, а траектории функции R(t) устойчивы.
представлены результаты численных экспериментов
Рис. 3. Динамика системы (1) в окрестности точки равновесия Х2 при параметрах в = 0,0034,
р = b = 0,001, о = 0,002, u = 0,2, v = 0,2
Вестник Кемеровского государственного университета, 2014 № 3 (59) Т. 1
45
МАТЕМАТИКА
Заключение
В данной статье найдены точки равновесия нелинейной системы дифференциальных уравнений. С помощью второго метода Ляпунова показана устойчивость этих точек при соответствующем условии. Если скорость прироста новых уязвимых узлов будет
равна скорость отключения компьютеров от сети, то возмущение, вызванное воздействием вредоносного ПО на сеть, затухает и эпидемия может быть остановлена. Результаты подтверждены численными экспериментами.
Литература
1. Воронцов В. В., Котенко И. В. Аналитические модели распространения сетевых червей // Труды СПИИ-РАН. Вып. 4. СПб.: Наука, 2007. С. 208 - 224.
2. Zhang C., Zhao Y., Wu Y. An impulse model for computer viruses // Discrete Dynamics in Nature and Society. -Vol. 2012, Article ID 260962, 2012. - URL: http://dx.doi.org/10.1155/2012/260962
3. Бесекерский В. А., Попов Е. П. Теория систем автоматического регулирования. М.: Наука, 1975.
4. Демидович Б. П. Лекции по математической теории устойчивости. СПб.: Лань, 2008.
5. Молчанов А. М. Об устойчивости нелинейных систем. Пущено: ИМПБ РАН, 2013.
Информация об авторе:
Семыкина Наталья Александровна - кандидат физико-математических наук, доцент математического факультета кафедры компьютерной безопасности и математических методов управления Тверского государственного университета, semykina.tversu@yandex.ru.
Natalia A. Semykina - Candidate of Physics and Mathematics, Аssociate Professor, Аssistant Professor at the Department of Computer Security and Mathematical Methods of Control, Tver State University.
Статья поступила в редколлегию 03.06.2014 г.
46 | Вестник Кемеровского государственного университета, 2014 № 3 (59) Т. 1
