隔離網(wǎng)絡(luò)間移動(dòng)存儲(chǔ)介質(zhì)惡意軟件的共生傳播模型及抑制策略研究.pdf

1、近些年來，隨著工業(yè)化和信息化的不斷深度融合，傳統(tǒng)的“隔離即是安全”的觀念遭到了顛覆，工業(yè)控制系統(tǒng)安全問題日益嚴(yán)重，各種惡意軟件的攻擊對(duì)工業(yè)控制系統(tǒng)安全造成了不同程度的威脅。由于惡意軟件的傳播越來越復(fù)雜化，不僅能通過網(wǎng)絡(luò)傳播，還能通過移動(dòng)介質(zhì)傳播。并且不同惡意軟件在傳播過程中會(huì)共生傳播，傳統(tǒng)的傳播模型已經(jīng)很難分析惡意軟件共生傳播的特性。因此，如何分析隔離網(wǎng)絡(luò)間移動(dòng)存儲(chǔ)介質(zhì)惡意軟件的共生傳播模型及抑制惡意軟件共生傳播就成為一個(gè)迫切的問題。<

2、br>　　由于工業(yè)控制系統(tǒng)中的主機(jī)處于隔離網(wǎng)絡(luò)中，惡意軟件很難滲透進(jìn)工業(yè)控制系統(tǒng)中，所以惡意軟件通過移動(dòng)介質(zhì)傳播會(huì)對(duì)工業(yè)控制系統(tǒng)造成巨大的破壞。當(dāng)感染惡意軟件的主機(jī)被另一種惡意軟件感染時(shí)，兩種惡意軟件會(huì)出現(xiàn)相互利用，共同傳播的情況，即共生。惡意軟件間共生傳播情況復(fù)雜，難以理清，本文中主要考慮蠕蟲和病毒共生的情況。根據(jù)對(duì)蠕蟲和病毒共生以及可以通過移動(dòng)介質(zhì)傳播的特征，本文建立了SIWIVWS模型，據(jù)此分析惡意軟件共生傳播的情況，以及移動(dòng)介質(zhì)

3、對(duì)惡意軟件傳播的影響。通過分析，我們發(fā)現(xiàn)移動(dòng)介質(zhì)會(huì)對(duì)惡意軟件的傳播起到促進(jìn)作用。并且，為了限制惡意軟件的傳播，我們建立了SIWIVWSV模型，采用了蠕蟲與病毒清殺與免疫的完整體系。
　　本文對(duì)建立的SIWIVWS和SIWIVWSV模型進(jìn)行了相應(yīng)的理論推導(dǎo)，證明了系統(tǒng)的穩(wěn)定性以及滿足系統(tǒng)穩(wěn)定性所需要滿足的條件，并且通過數(shù)值模擬，驗(yàn)證了本文所建立的模型能夠描述共生惡意軟件在隔離網(wǎng)絡(luò)中通過網(wǎng)絡(luò)以及移動(dòng)介質(zhì)的傳播行為，同時(shí)證明了所采用的抑