隔離網絡間移動存儲介質惡意軟件的共生傳播模型及抑制策略研究.pdf

1、近些年來，隨著工業(yè)化和信息化的不斷深度融合，傳統(tǒng)的“隔離即是安全”的觀念遭到了顛覆，工業(yè)控制系統(tǒng)安全問題日益嚴重，各種惡意軟件的攻擊對工業(yè)控制系統(tǒng)安全造成了不同程度的威脅。由于惡意軟件的傳播越來越復雜化，不僅能通過網絡傳播，還能通過移動介質傳播。并且不同惡意軟件在傳播過程中會共生傳播，傳統(tǒng)的傳播模型已經很難分析惡意軟件共生傳播的特性。因此，如何分析隔離網絡間移動存儲介質惡意軟件的共生傳播模型及抑制惡意軟件共生傳播就成為一個迫切的問題。<

2、br>　　由于工業(yè)控制系統(tǒng)中的主機處于隔離網絡中，惡意軟件很難滲透進工業(yè)控制系統(tǒng)中，所以惡意軟件通過移動介質傳播會對工業(yè)控制系統(tǒng)造成巨大的破壞。當感染惡意軟件的主機被另一種惡意軟件感染時，兩種惡意軟件會出現(xiàn)相互利用，共同傳播的情況，即共生。惡意軟件間共生傳播情況復雜，難以理清，本文中主要考慮蠕蟲和病毒共生的情況。根據(jù)對蠕蟲和病毒共生以及可以通過移動介質傳播的特征，本文建立了SIWIVWS模型，據(jù)此分析惡意軟件共生傳播的情況，以及移動介質

3、對惡意軟件傳播的影響。通過分析，我們發(fā)現(xiàn)移動介質會對惡意軟件的傳播起到促進作用。并且，為了限制惡意軟件的傳播，我們建立了SIWIVWSV模型，采用了蠕蟲與病毒清殺與免疫的完整體系。
　　本文對建立的SIWIVWS和SIWIVWSV模型進行了相應的理論推導，證明了系統(tǒng)的穩(wěn)定性以及滿足系統(tǒng)穩(wěn)定性所需要滿足的條件，并且通過數(shù)值模擬，驗證了本文所建立的模型能夠描述共生惡意軟件在隔離網絡中通過網絡以及移動介質的傳播行為，同時證明了所采用的抑