انتشار کرم‌های رایانه‌ای در شبکه  

به دلیل گسترش روز افزون ویروس‌ها و کرم‌های رایانه ای و همچنین خسارات فراوانی که وارد می‌کنند، لازم است به دنبال روش‌هایی در جهت مقابله با آنها باشیم. در این مقاله ابتدا تعریفی از این برنامه‌ها و نحوه? عملکرد برخی از آنها بیان شده و سپس عوامل مؤثر بر سرعت انتشار آن‌ها در شبکه بررسی شده‌است. برای آشنایی بیشتر با نحوه پخش آنها در شبکه، مدل انتشار دو مورد از آنها آورده شده‌است. در انتها روشی خودکار به نام «قرنطینه? پویاً را برای مقابله با انتشار در شبکه بیان نمودیم. در این روش با الهام گرفتن از روشهایی که در دنیای واقعی برای کنترل بیماری‌های مسری استفاده می‌شوند راهبردی که بر پایه? اصل »قبل از اثبات بی‌گناهی فرض را بر گناهکار بودن بگذار" ارائه می‌کنیم. در صورتیکه یک میزبان در شبکه رفتاری مشکوک از خود بروز دهد آن را در قرنطینه قرار می‌دهیم و پس از مدت زمان کوتاهی هر چند آن گره به وسیله? بخش امنیتی بازرسی نشده باشد آنرا از قرنطینه آزاد می‌کنیم .قرنطینه? پویا می‌تواند از سرعت انتشار کرم‌ها بکاهد و زمان مورد نیاز برای برخورد علیه کرم‌ها قبل از اینکه دیر شود را به ما بدهد. علاوه بر این کرم‌های بیشتری را می‌تواند تشخیص می‌دهد.

کرم چیست؟  

کرمها برنامه‌ها مخربی هستند که به طور خودگردان و خودکار در شبکه‌ها و از جمله اینترنت منتشر می‌شوند و اغلب آنها از طریق ایمیل منتشر می‌شوند . معمولاً این برنامه‌های مخرب با سوءاستفاده از باگ روی برنامه‌ها شیوع پیدا کنند. کرم‌ها می‌توانند اقدامات پیشگیرانه امنیتی نظیر دیواره‌های آتش و سیستم‌های حفاظتی را نادیده و اهداف خود را دنبال نمایند. کرم‌ها و ویروس‌ها در مقایسه با گذشته با سرعت به مراتب بیشتری اقدام به خرابی سیستم‌های آسیب پذیر نموده و در این راستا نسخه هائی از خود را برای اکثر سیستم‌های فوق، توزیع و منتشر می‌نمایند.

معیارهای مؤثر بر سرعت انتشار کرم‌ها

تست‌های اولیه‌ای بر روی مجموعه‌های ساده شده و با جایگشت‌های تصادفی میزبان‌ها انجام شد، این تست نشان داد که گراف انتشار کرم‌های رایج با سرعت کمی آغاز شده و تا رسیدن به رشد نهایی ادامه می‌یابد و در نهایت به حالت اشباع می‌رسد، همچنین مشاهده می‌شود که سرعت آلوده سازی غالباً تا وقتی که به ?50 حالت اشباع برسد بالا می‌رود.(شکل 1) این مشاهدات، نتایجی را برای گسترش سیستم‌های تشخیص و هشدار دهنده در بر دارد .

تاُثیر تعداد سیستم‌های آلوده? اولیه

مذاکرات مختلف در مورد طراحی کرمهای پیشرفته، آلوده کردن قبلی تعداد زیادی از سیستم‌های موجود را به عنوان گامی مؤثر در سرعت بخشیدن به انتشار کرم می‌شمارد . داده‌های به دست آمده نشان می‌دهد که اگر تفاوت زیادی در تعداد سیستم‌هایی که از ابتدا آلوده شده بودند نباشد، تفاوت زیادی در انتشار آنها دیده نمی‌شود . از اآنجایی که آلوده کردن اولیه? تعداد زیادی از میزبان‌ها احتمال کشف شدن کرم را بالا می‌برد، این استراتژی چندان جالب به نظر نمی‌رسد. بنابر این می‌توانیم نتیجه بکیریم که حداقل در مورد انتشار به صورت تصادفی هر گونه تلاشی برای آلوده کردن سیستم‌ها قبل از انتشار کرم فقط به هدر دادن وقت است . یک کرم قادر است به خوبی و با سرعت از یک یا چند سیستم معدود منتشر شود . احتمال شناسایی کرم در زمان آغاز انتشار که سرعت آن کم است چون تعداد سیستم‌های آلوده شده کم می‌باشد و اثرات جانبی انتشار کمتر از آن است که بتواند هشدار دهنده‌ها را فعال سازد .

کم کردن مهلت‌های زمانی

از آنجاییکه ?70فضای آدرس بدون استفاده و یا برون خط هستند ارتباطاتی که می‌خواهند به این سیستم‌ها متصل شوند بدون جواب خواهند ماند و سوکت قبل از اینکه سیستم دیگری بررسی شود منتظر می‌ماند تا مهلت زمانی ارتباط قبلی پایان پذیرد . حداقل وقتی که کرم از ارتباطات Top استفاده می‌کند این اتفاق می‌افتد . این مهلت‌های زمانی بیشترین فاکتورهای زمانی هستند، زیرا مهلت زمانی بیشتر از زمان انتقال است حتی برای کرمی با حد کد بسیار زیاد که در یک شبکه با سرعت بسیار کم در حال انتشار است، کاملاً قابل مشاهده‌است چرا که کاهش سرعت زمانی تاًثیر بسزایی در افزایش سرعت کرم دارد . کاهش مهلت زمانی از 30 ثانیه به 15 ثانیه ( در حالی که تعداد میزبان‌های از قبل آلوده شده تغییر نکرده و همان 5 عدد است ) موجب سرعت بخشیدن به انتشار کرم می‌شود.

قابلیت پردازش موازی

کاوش در فضای آدرس بیشترین زمان را در انتشار یک کرم مصرف می‌کند . بنابر این بهبود بخشیدن روش‌های جستجو در سرعت بخشیدن به انتشار کرم بسیار مؤثر است . بررسی کردن یک قربانی بالقوه، منتظر ماندن برای اتمام یک مهلت زمانی طولانی، زمانی بهینه سازی می‌شود که میزبان‌های همه? کرم‌ها قادر باشند چندین ارتباط به صورت همزمان برقرار کنند . همه? کرم‌هایی که اخیراً به وجود آمده‌اند از پردازش موازی استفاده می‌کنند .

امید وارم که از این مطلب خوشتون امده یاشد.