Come progettare un programma che modelli di comportamento di un worm

June 21

Come progettare un programma che modelli di comportamento di un worm


La ricerca è costantemente in corso per fornire contromisure contro i vermi del software. I worm sono un particolare tipo di virus o malware di infettare i sistemi informatici e delle reti. Essi possono rimanere silente per mesi, se non sono stati trattati tempestivamente. Le aziende spesso scrivono simulazioni di attacchi di worm in modo da poter analizzare il loro comportamento. Worms possono essere simulati utilizzando opportuni algoritmi progettati per propagarsi in modi diversi. Simulando comportamento verme è possibile considerare diversi approcci per creare contromisure contro di loro.

istruzione

1 Scegliere un linguaggio di programmazione adatto per creare la simulazione. Se la simulazione è quello di funzionare su diverse piattaforme, sarebbe consigliabile scegliere un linguaggio come Java come si può operare su piattaforme diverse. Un linguaggio orientato agli oggetti è preferibile come un tipico programma worm viene eseguito molte copie di se stesso. Un linguaggio orientato agli oggetti è l'ideale in quanto permette ogni istanza di un verme per essere rappresentato come un oggetto.

2 Progettare un contesto di simulazione. Questa è una rappresentazione della rete reale la simulazione opererà all'interno. Può essere qualsiasi tipo di rete che si desidera, ma è probabilmente meglio di creare una rete che utilizza software della macchina virtuale come ad esempio "Virtual Box" (vedi Risorse) a scopo di test. Per quanto possibile, cercare di progettare una rete basata su uno scenario del mondo reale.

3 Impostare una serie di stati che rappresentano singoli stati nodo (il punto finale su una rete, come ad esempio un terminale), come il verme si muove all'interno della simulazione. Ogni stato corrisponde a come un singolo nodo è influenzata dalla presenza di un verme. Esempio membri potrebbero essere "not_vulnerable" (nodo non interessato), "vulnerabile" (nodo suscettibili di attacco), e "infetto" (nodo attaccato e affetto da verme).

4 Fornire statistiche sulla base di ciò i risultati della simulazione e rappresentare graficamente i risultati. Questi possono essere utilizzati in seguito per ulteriori analisi.

5 Scala i risultati in base alle dimensioni della rete di prova. La simulazione sarà affidabile come la scala della rete reale è destinato a replicare solo. Pertanto i risultati dovrebbero essere basati sulla versione ridotta. Ad esempio, se la simulazione si basa su solo il 10% della dimensione totale di una rete reale, allora la simulazione dovrebbe essere classificato solo in quei termini.

Consigli e avvertenze

  • La progettazione di un programma di simulazione verme non è per i deboli di cuore, ed è consigliabile che l'esperienza di correre altri tipi di simulazioni si ottiene prima di tentare un progetto di queste dimensioni. Per ulteriori informazioni su come impostare un programma di simulazione verme si prega di vedere le risorse.