Hvordan utforme et program som modellene en orm atferd

Hvordan utforme et program som modellene en orm atferd


Forskning er stadig pågår for å gi mottiltak mot programvare Worms. Ormer er en spesiell form for virus eller malware infisere datasystemer og nettverk. De kan forbli uoppdaget i flere måneder hvis ikke behandlet raskt. Selskapene ofte skrive simuleringer av ormen angrep slik at de kan analysere sin atferd. Ormer kan simuleres ved hjelp av egnede algoritmer designet for å forplante seg på forskjellige måter. Ved å simulere oppførselen orm er det mulig å vurdere ulike tilnærminger for å skape mottiltak mot dem.

Bruksanvisning

1 Velg en passende programmeringsspråk for å lage simuleringen. Hvis simuleringen er å kjøre på forskjellige plattformer, ville det være lurt å velge et språk som Java som det kan operere på ulike plattformer. Et objektorientert språk er å foretrekke som en typisk orm Programmet går mange kopier av seg selv. Et objektorientert språk er ideell som det gjør hver forekomst av en orm til å være representert som et objekt.

2 Utforme en simulering sammenheng. Dette er en representasjon av selve nettverket simulering vil operere innenfor. Det kan være noen form for nettverk du vil, men det er nok bedre å sette opp et nettverk ved hjelp av virtuell maskin programvare som "Virtual Box" (se Ressurser) for testformål. Der det er mulig, prøv å designe et nettverk basert på en virkelig verden setting.

3 Sett opp en rekke tilstander som representerer enkeltnode stater (endepunktet på et nettverk, for eksempel en terminal) som ormen beveger seg rundt i simuleringen. Hver stat tilsvarer hvordan et individ node er påvirket av tilstedeværelsen av en orm. Eksempel statene kunne være "not_vulnerable" (node ​​ikke berørt), "sårbar" (node ​​utsatt for angrep), og "infisert" (node ​​angrepet og påvirket av orm).

4 Gi statistikk basert på hva resultatet av simuleringen og tegne resultatene. Disse kan brukes senere for videre analyse.

5 Skalere resultatene basert på størrelsen av test nettverket. Simuleringen vil bare være så pålitelig som omfanget av den virkelige nettverket den er ment å gjenskape. Derfor resultatene bør være basert på nedskalert versjon. For eksempel, hvis simuleringen er basert på bare 10% av den totale størrelse av en ekte nettverk, så simuleringen skal bare klassifiseres under disse betingelser.

Hint

  • Utforme en orm simuleringsprogram er ikke for pyser, og det er tilrådelig at opplevelsen av å kjøre andre typer simuleringer er oppnådd før du prøver et prosjekt av denne størrelsen. For mer hjelp til å sette opp en orm simuleringsprogram kan du se ressursene.