مروری بر مدلهای انتشار بدافزارهای فعال و غیرفعال

بدافزارها یکی از تهدیدات مهم امنیتی در شبکه های کامپیوتری هستند. مدلسازی و ارزیابی رفتار و نحوه گسترش آنها درشبکه راه خوبی برای شناخت آنها و طراحی اقدام دفاعی در برابر آنها می باشد. هر چند بدافزار فعال به دلیل قابلیت جستجو و گسترش خودبخودی و سرعت انتشار بالا بیشتر مورد مطالعه قرار گرفته اند ولی در سالهای اخیر با گسترش شبکه های نظیر به نظیر در بستر اینترنت و حجم بالای مبادله اطلاعات در آنها برای بدافزارهای غیر فعال نیز این امکان به وجود آمده تا با چسبیدن به ترافیک این شبکه ها با سرعت بیشتری در بین گرههای یک شبکه نظیر به نظیر گسترش یابند. بنابراین این نوع از بدافزارها نیز کم کم مورد توجه محققین قرار گرفتند. به دلیل شباهتهای موجود، برای مدل سازی انتشار بدافزارهای فعال در شبکه معمولا از مدلهای انتشار بیماریهای بیولوژیک استفاده میشود. شبکه نظیر به نظیر یک الگو برای تعامل عضوهای شبکه با یکدیگر است به صورتی که هر دو گره بدون یک کنترل مرکزی میتوانند با یکدیگر ارتباط برقرار کرده و اطلاعات را بین یکدیگر به اشتراک گذارده و مبادله نمایند. از طریق آشنایی با مدلهای انتشار، معیارهایی که مشخص کننده نحوه، شدت فعالیت و انتشار بدافزارهای فعال هستند ارزیابی میشوند و بر اساس این معیارها رفتار آینده بدافزارهای فعال را میتوان پیش بینی کرد و روشهای مناسب برای کشف، جلوگیری و محدودسازی فعالیت بدافزارهای فعال را پیشنهاد داد. جهت مقابله با انتشار بدافزارهای فعال لازم است که نحوه انتشار آنها مدل شده و سپس راهحلهایی ارائه شود. باتوجه به اهمیت موضوع، در این مقاله مدلهای انتشار بدافزارهای فعال و بدافزارهای غیرفعال مرور شدند. نتایج نشان میدهد که یک مدل درست و دقیق انتشار بدافزار فعال، دیدی بر رفتار بدافزارهای فعال ارائه میدهد و به شناسایی ضعفهای انتشار بدافزار فعال کمک میکند، ضعفهای چرخهای انتشار را مشخص کرده و پیشبینی صحیحی از تخمین خسارت ناشی از تهدید بدافزارهای فعال آینده و جدید ارائه خواهد کرد. با بهره گیری از این مدلها، میتوان ضریب امنیتی اطلاعات سازمان و رایانهها را در مقابله با بدافزارها افزایش داد.