چکیده:
امروزه، وجود روشها و ابزارهای مدلسازی پدیدههای انتشاری همهگیر، یک نیاز جدی و پراهمیت است. شناخت این پدیدهها و کشف راه حلهای راهبردی در موقعیتهای گوناگون بسیار اهمیت دارد. به دلیل تعداد بالای عاملها و رفتار پیچیده آنها، امکان درک و توصیف آنها به شکل نظری بسیار سخت و یا غیرممکن است. بنابراین، جایگاه شبیهسازی رفتار این پدیدهها بسیار حائر اهمیت است. لذا توسعه یک محیط شبیهسازی که بتواند این نیاز را تا حدی برطرف کند اهمیت بالایی دارد و میتواند در قسمتها و حوزههای مختلف بهکار گرفته شود. در این مقاله یک سامانه نرمافزاری برای شبیهسازی رایانهای پدیدههای انتشاری، بهویژه انتشار بدافزارها در شبکههای رایانهای، معرفی شده است. این سامانه توانایی این را دارد که تعداد بالایی از عاملها را با مدلهای انتشاری و پارامترهای مختلف، شبیهسازی کرده و نتایج گرافیکی و آماری آن را به شکل پویا نشان دهد. معماری توزیعشده، استفاده از دادههای واقعی، امکان استفاده از انواع مدلهای انتشاری و تصویرسازی پویای نتایج شبیهسازی از جمله نوآوریهای طرح پیشنهادی است. با انجام شبیهسازیهای مختلف با استفاده از این سامانه، رابطه بین چگالی آلودگی عاملها در طول زمان با پارامترهای شبیهسازی بررسی و استخراج شده است. مدل انتشاری، احتمال آلودگی، احتمال وجود آسیبپذیری از جمله این پارامترها است. همچنین در پایان، درستی نتایج حاصل از شبیهسازی با مقایسه نتایج حاصل از مدلهای تحلیلی مورد بررسی قرار گرفته است.
Today, the presence of methods and tools for large-scale modeling of different types of epidemic phenomena is a serious and critical requirement. Understanding these phenomena and discovering strategic solutions in various situations is also very important. Regarding the large number of agents and their complicated behaviors and lack of theoretical and analytical solutions, the need for simulation systems is so clear. In this paper, we introduce a software system for simulation of epidemic phenomena, especially malware propagation in computer networks. This software system is able to simulate a large number of agents with different propagation models and parameters and show the graphical and statistical results dynamically. Distributed architecture, using real-world data, ability to use different kinds of epidemic models and dynamic visualization of simulation results, are some of the innovations of the proposed method. By performing different simulations, the relationships between infection density and simulation parameters such as the propagation model, the infection probability and the probability of vulnerability, were investigated over time. Additionally, the correctness of the simulation results is confirmed by comparing them to the results obtained from analytical methods.
خلاصه ماشینی:
پارامترهایی که از طریق گره مرکزی به موتور انتشاری ارسال میشود بهصورت زیر است: زمان تلاش برای ارتباط یک عامل با یک عامل دیگر: یک عامل در هر چند ثانیه با یکی از عاملهای متصل به خود ایجاد ارتباط میکند؟ زمان تلاش برای ترمیم: یک عامل هر چند ثانیه تلاش میکند تا وضعیت خود را از حالت آلودگی به حالت معمولی تبدیل کند؟ احتمال آلوده شدن: به فرض ایجاد یک ارتباط آلوده و به فرض وجود آسیبپذیری در عامل، چقدر احتمال دارد که عامل میزبان این آلودگی را دریافت کند؟ احتمال داشتن آسیبپذیری: چقدر احتمال دارد، عامل یاد شده، آسیبپذیری موجود در پیام را داشته باشد؟ احتمال ترمیم شدن: در هر یک از تلاشهای عامل برای ترمیم، چقدر احتمال موفقیت وجود دارد؟ مدل انتشار: گره مرکزی هنگام فراخوانی موتور انتشار نوع مدل انتشار را انتخاب میکند.
(رجوع شود به تصوير صفحه) شکل (11): وضعیت عاملها هنگام شبیهسازی 7- ارزیابی روش بعد از طراحی معماری مورد نظر و سپس پیادهسازی آن، نوبت به آن رسیده است که سامانه نهایی را از ابعاد مختلف مورد آزمایش و بررسی قرار دهیم.
Abdollahi Azgomi, “Malware Propagation Modeling Considering Software Diversity Approach in Weighted Scale-Free Networks,” Journal of Electronic and Cyber Defence (ECDJ), 2018.
Stojmenovic, “Malware Propagation in Large-Scale Networks,” IEEE Transactions on Knowledge and Data Engineering, vol.
Saidi, “Malware Propagation in Online Social Networks,” Malicious and Unwanted Software (MALWARE), 4th International Conference, pp.
Yardi, “High Performance Scalable and Expressive Modeling Environment to Study Mobile Malware in Large Dynamic Networks,” IEEE International Parallel & Distributed Processing Symposium, 2011.