返回
计算机病毒传播模型.ppt

计算机病毒传播模型.ppt

ID:55666565

大小:640.50 KB

页数:106页

时间:2020-05-23

计算机病毒传播模型.ppt_第1页
计算机病毒传播模型.ppt_第2页
计算机病毒传播模型.ppt_第3页
计算机病毒传播模型.ppt_第4页
计算机病毒传播模型.ppt_第5页
资源描述:

《计算机病毒传播模型.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、8计算机病毒传播模型1生物病毒病毒传播模型2当前计算机病毒传播模型3网络环境下一个通用病毒的传播模型4模型中的门限值和单结点的作用5有限网络中病毒传播的离散模型6计算机病毒的逻辑模型7网络环境下病毒的求源8.1当前计算机病毒防治的主要手段及不足之处解决病毒攻击的理想办法是对病毒进行预防,即阻止病毒的入侵,但由于受工作环境和具体技术的制约,预防的办法很难实现,也就是说,当前对计算机病毒的防治还仅仅是以检测、清除为主。8.1病毒防治的主要手段(1)反病毒的软件采用单纯的特征值检测技术,将病毒从染病文件中消除。这种方式的可靠性很高,但随着病毒技术的发展,特别是加密和变

2、形技术的运用,使得这种静态的扫描技术正在逐渐失去作用。(2)反毒软件采用一般的启发式扫描技术、特征值检测技术和行为监测技术。这种方式可以更多地检测出变形病毒,也可以实现动态检测,但另一方面误报率也提高了,尤其是采用不严格的启发式知识判定技术,使得清除病毒存在很大的风险。(3)在第二代清毒软件的基础上,采用虚拟机技术,将查找病毒和清除合二为一,以常驻内存的形式对病毒进行防、查、杀等必要手段。(4)在第三代反毒技术之上,结合人工智能的研究成果,实现启发式动态,智能的查毒技术,它综合采用CRC检验,扫描机理,启发式智能代码分析模块,动态数据还原模块(能查出隐蔽性极好的

3、压缩加密文件中的病毒),内存解毒模块以及自身免疫模块等技术。不足之处抗病毒软件大都是针对某一类或某几类病毒,虽然我们也希望能够研制出较为通用的防毒软件,使之能清除更多种病毒,然而究竟能够清除哪些病毒,还要看实际输入的参数和样本,在未知的病毒特征没有弄清之前检测和清除都是不现实的。当前的技术性防毒措施有很大的局限性,它是一种被动的防治技术。保证100%对抗所有病毒的清毒软件是不存在的。FredCohen博士也证明了病毒的不可判定性,因此,从理论上讲与病毒的斗争将是长期的.8.1主要的生物病毒传播模型1975年一大批数学家研究了生物种群内生物病毒的传播规律。他们将一

4、定区域内的人口分为两类,一类是已感染病毒的患者,一类是没有感染病毒的易感染者。I(t),S(t)分别表示t时刻感染者人数和易感染者人数。(1.1)8.1主要的生物病毒传播模型上述模型并没有考虑由于生物体被感染而导致的死亡和获得“免疫”的部分,而死亡和“免疫”会结束该生物体所可能带来的感染。于是Kermack-Mckendrick又给出了另一模型,这也就是所谓的SIR模型:(1.2)这些模型为流行病的传播预测和防御提供了有利的工具。比如早在2005年初,传染病学家们就准确地预测到2005年底到2006年初的禽流感的爆发。8.2当前计算机病毒传播模型大约在1990初

5、,Kephart和White依据生物上流行病的传播模型(1.1)提出了计算机的病毒的传播模型,也就是SIS模型[56]。该模型给出了计算机病毒传播中的一些定性因素,较好地帮助人们理解计算机病毒传播中的一些规律,它也为后来其他的计算机病毒模型奠定了基础。在SIS模型中,所有的计算机只能处在两个不同的状态,易感者(Susceptible)和感染者(Infectious):(1.3)假设方程(1.3)的初始条件为:表示区域内计算机感染者最初的数量为I0。那么由分离变量法可以解出方程(1.3)具有如下形式的解:8.2当前计算机病毒传播模型(1.4)8.2当前计算机病毒传

6、播模型同样地JonghyunKim等人依据Kermack-MckendrickSIR模型给出了计算机病毒传播的SIR模型,在计算机病毒的SIR模型中,区域内的计算机也被划分为3个状态,易感染状态(Susceptible)、感染状态(Infectious)和被删除状态(Removed)。(1.5)8.2当前计算机病毒传播模型RomualdoPastor-Satorras考虑到更一般的情况,哪些由于感染病毒而获得“免疫”的结点或者死亡的结点,又以某一生还比率变成了易感染者,换言之部分由于感染而失去的结点在时间t时,又加入到易感染者行列,这就是SIRS模型:(1.6)

7、1.3计算机病毒传播模型中的问题(1)传播速度模型的预测速度要比大多数的病毒传播速度慢得多。(2)传播的规模与传播速度截然相反,大多数病毒的传播规模要比现有模型的预测规模小的多,这也是令大多数人感到困域的地方。(3)门限值问题从前面的叙述中可以看出,与大多数的生物病毒传播模型一样,现有的一些网络病毒传播模型,也都给出了它们自己模型的门限值。然而实际的网络病毒传播数据表明,大多数的网络病毒并不具有这一传播特征,它们大都不具备唯一的极值,而是反复跳跃,呈现出反复感染、重复传播的情况。比如CIH病毒在每月的26日,就会重复发作。2004年4~5月间爆发的震荡波病毒,即

8、使在初始爆发阶段,它的统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。