Совершенствование модели компьютерных эпидемий путем оценивания функциональной устойчивости информационной системы

Abstract

В умовах постійних компʼютерних атак багато обʼєктів інформаційних систем продовжують працювати і після часткової втрати функціональної стійкості. Для протидії інцидентам потрібно прогнозувати динаміку зміни функціональної стійкості інформаційних систем для поліпшення планування ресурсів протидії. Мета статті — вдосконалити існуючі моделі компʼютерних епідемій шляхом оцінювання функціональної стійкості інформаційної системи. У роботі вдосконалено динамічну VNF-модель комп’ютерної епідемії, яка дозволяє прогнозувати рівень функціональної стійкості інформаційної системи на різних етапах епідемії. Багато моделей комп’ютерних епідемій було отримано шляхом адаптації моделей біологічних епідемій до особливостей комп’ютерних об’єктів. VNF-модель сприяла поліпшенню моделей біологічних епідемій шляхом зворотньої адаптації моделей комп’ютерних епідемій до особливостей біологічних об’єктів. Розглянуто логіку взаємних трансформацій між біологічними і комп’ютерними моделями епідемій. VNF-модель враховує, що покращенню функціональної стійкості, крім незаражених об’єктів, можуть сприяти також об’єкти, інфіковані на різних стадіях зараження, і об’єкти, які вилікувані, але втратили частину своєї функціональної стійкості. Досліджено динамічну залежність похибки оцінки функціональної стійкості від коефіцієнта сприйнятливості до зараження і коефіцієнта передачі зараження. Запропоновану модель апробовано на прикладах реальних епідемій комп’ютерних хробаків CodeRed CRv1, CRv2, SQL Slammer і епідемії грипу в Україні. Запропонований підхід підвищив точність прогнозування функціональної стійкості інформаційних систем в умовах компʼютерної епідемії до 22 % і збільшив точність прогнозування функціональної стійкості трудових ресурсів суспільства в умовах епідемії грипу до 16 %.In conditions of constant computer attacks, many objects of information systems continue to work even after a partial loss of functional stability. To resist incidents, it is necessary to predict the dynamics of changes in the functional stability of information systems to improve counteraction resource planning. The purpose of the article is to improve existing models of computer epidemics by assessing the functional stability of the information system. The work improves the dynamic VNF model of a computer epidemic, which allows predicting the level of functional stability of the information system at various stages of the epidemic. Many models of computer epidemics were obtained by adapting models of biological epidemics to the characteristics of computer objects. The VNF model made it possible to improve models of biological epidemics by reverse adaptation of computer epidemic models to the characteristics of biological objects. The logic of mutual transformations between biological and computer models of epidemics is considered. The VNF model takes into account that, in addition to uninfected objects, then objects infected at different stages of infection and objects that have been cured but lost some of their functional stability can also contribute to functional stability. We investigated the dynamic dependence of the error in assessing functional stability on the coefficient of susceptibility to infection and the transmission coefficient of infection. The proposed model has been tested on examples of real epidemics of computer worms CodeRed CRv1, CRv2, SQL Slammer and the flu epidemic in Ukraine. The proposed approach has increased the accuracy of forecasting the functional stability of information systems in a computerized epidemic to 22 % and increased the accuracy of forecasting the functional stability of the labor force of a society in an epidemic of influenza to 16 %.