Эпидемиологическая модель SIRS

Модель SIRS состоит из 4 элементов:

• — Восприимчивый (S)
• — Зараженный (I)
• — Восстановленный ®
• — Восприимчивый (S)

Восприимчивые процессы — процессы, которые восприимчивы к получению вредоносной информации, они в состоянии подхватить вирус. Как только они заражаются, они переходят в разряд зараженных процессов.

Зараженные процессы — процессы, которые могут распространять вредоносную информацию восприимчивым процессам. Время, которое они проводят в зараженном состоянии, является инфекционным периодом, после которого они переходят в разряд восстановленных.

Восстановленные процессы — процессы, которые полностью избавлены от вредоносной информации и неуязвимы для вредоносного воздействия, которым были прежде поражены.

Рассмотрим модель на заражении болезнью гриппа населения.

Восприимчивый класс ссылается на людей, которые еще не заразились гриппом. Индивидуумы, которые в настоящее время болеют, составляют зараженный класс. Люди, которые выздоровели, были перемещены в класс восстановленных. Обозначим число индивидуумов в восприимчивом, зараженном и восстановленном классах. Соответственно S, I и R.

Рис. Структурная схема SIRS

Уровень, на котором восприимчивые изменяют свой класс равен уровню, в котором имеет место инфекция и где индивидуумы теряют свой иммунитет. Заражение происходит, когда болезнь передается от зараженного индивидуума к восприимчивому. Число восприимчиво-зараженных контактов пропорционально произведению S и I. Из этих контактов, некоторая доля заразится гриппом. Также уровень, в котором индивидуумы теряют иммунитет, пропорционален числу людей в восстановленному классе. Поэтому, приблизительно уровень изменения в восстановленном классе будет:

где I — сила инфекции и — уровень на душу населения, в котором люди в восстановленном классе теряют иммунитет. Выражение (1) отрицательное, потому что в течении инфекции число восприимчивых людей уменьшается. Уровень, в котором появляется инфекция, называют падением. Члены восприимчивого класса, которые заразились, увеличивают количество в зараженном классе. Уровень, в котором люди переходят из восприимчивого класса, равен уровню зараженного класса, к которому они присоединились.

Предположим, что число людей, перемещенных из инфекционного класса в восстановленный, — это некоторая доля зараженного класса. Если мы обозначим г долей людей, перемещенных из зараженного класса в восстановленный, уровень изменения зараженного класса будет:

(2).

R возрастает в пропорциональной доле к числу препаратов для входа в класс. Это уменьшает пропорциональную долю с размером, когда индивидуум теряет иммунитет и переходит в восприимчивый класс. Поэтому уровень изменения в восстановленном классе будет:

(3).

Собрав три выражения, мы получим:

(4).

Число различных компьютерных вирусов является огромным и ежедневно быстро увеличивается. Экономический ущерб от их действий исчисляется десятками миллиардов долларов США и, в будущем, будет возрастать.

Нет ни одной информационной системы или компьютерной программы, которая потенциально не может быть инфицирована. Уязвимости программного обеспечения уже изначально заложены в ограниченности используемых для их создания средств разработки. Кроме того, развитие новых технологий приводят к тому, что в существующем ПО появляются новые уязвимости, вызванные использованием этих технологий.

Увеличение функциональных возможностей информационных систем и программного обеспечения приводят к возникновению новых проблем в защите.

Таким образом, на сегодняшний день существует потребность в решении задачи выбора наиболее эффективного метода защиты атакуемых ИТКС, так как есть тенденция к увеличению темпов распространения вредоносной информации компонентам ИТКС посредством эпидемического распространения информации по модели SIRS. Необходимо построить риск-модель и на её основании выработать рекомендации по предупреждению атак.