روشي براي مدل سازي سيّال رفتار انتشاري بدافزارها در شبكه هاي بي مقياس

A Method for Fluid Modeling of the Propagation Behavior of Malware in Scale-Free Networks

شبكه بي‌مقياس يك مدل انتزاعي براي شبكه‌هاي اجتماعي برخط يا شبكه‌هاي نظير به نظير است كه داراي ويژگي تبعيت از توزيع درجه قانون توان هستند. به سبب اين ويژگي‌ها، اين شبكه ها نسبت به انتشار بدافزارها (نظير ويروس و كرم) آسيب پذيري بيشتري دارند. از روش‌هاي مدل‌سازي و شبيه‌سازي براي ارزيابي رفتار انتشاري بدافزارها در شبكه‌هاي بي‌مقياس و تحليل راهبردهاي دفاع در برابر انتشار بدافزارها استفاده مي‌شود. اما زياد بودن تعداد رخدادهايي كه بايد پردازش شوند و همچنين در نظر گرفتن جزييات گره‌هاي شبكه،‌ روش‌هاي شبيه سازي گسسته- رخداد موجود را براي اجرا بر روي اين شبكه‌هاي بزرگ و پيچيده نامناسب كرده است. از اين‌رو، براي مدل‌سازي رفتار انتشاري بدافزارها، مدل‌هاي سيّال، كه در آن‌ها نيازي به دانستن جزييات شبكه نيست، مناسب‌تر به نظر مي‌رسند. در اين مقاله، براي مدل‌سازي سيّال انتشار بدافزارها، يك شبكه بي‌مقياس را به‌طور انتزاعي در قالب يك شبكه ستون فقرات متشكل از ابرگره‌هايي نمايش داده مي‌شود كه هر كدام شامل چندين گره شبكه هستند. هر ابرگره در صورت آلوده بودن، مي‌تواند آلودگي را به‌صورت يك جريان سيّال به گره‌هاي همسايه خود منتشر سازد. به اين ترتيب مدل‌سازي فرآيند اصلي انتشار بدافزارها، بدون در نظر گرفتن وضعيت آلودگي هر گره و جزييات ديگر صورت مي‌گيرد. براي ارزيابي روش پيشنهادي، از روش‌ شبيه‌سازي عامل‌مبنا استفاده شده است. نتايج ارزيابي نشان مي‌دهند كه شبكه‌هاي بي‌مقياس بزرگ را مي‌توان با استفاده از روش پيشنهادي مدل‌سازي نموده و انتشار بدافزارها را در اين شبكه‌ها مورد مطالعه قرار داد. همچنين، به‌عنوان مطالعه موردي، تاثير مصون‌سازي‌هاي تصادفي و هدفمند گره‌ها در مدل‌هاي پيشنهادي ارزيابي شده‌اند.

Scale-free network (SFN) is a conceptual model for online social networks and peer-to-peer networks, which exhibit a power-law degree distribution. Due to these characteristics, these networks are more vulnerable to the spread of malware (such as virus and worm). Modeling and simulation methods are used to evaluate the propagation behavior of malware in scale-free networks and analyze the defense strategies against malware propagation. To do so, a high number of events should be processed and details of network nodes should be considered. This makes the existing discrete-event simulation methods inappropriate for running on large and complex networks. Hence, for modeling the propagation behavior of malware, fluid models, which need not know the details of network, seems to be more appropriate. In this paper, for fluid simulation of malware propagation, a scale-free network is conceptually represented as a backbone network including supernodes, any one of which includes several nodes of the network. Each supernode in the case of infection can propagate pollution as a fluid flow to its neighboring nodes. Therefore, the main process of malware propagation can be modeled without considering the details of every node. To evaluate the proposed method, an agent-based simulation method has been used. The evaluation results show that large scale-free networks can be modeled and the propagation of malware can be studied using the proposed approach. In addition, the effect of random and targeted immunization of nodes on the proposed models is evaluated as a case study.