Аннотация:
Цель исследования — анализ возможных путей распространения вредоносных программ
(ВП) на основе взвешенных графов, где граф описывает взаимосвязи между различными
программами, а веса отображают вероятности перехода ВП от одной программной системы
(файла) к другой (к другому файлу). Решается задача выявления наиболее вероятных маршрутов
распространения ВП и выявления наиболее вероятных путей их проникновения
к заданному программному продукту. Для решения указанной задачи предлагается использовать
метод динамического программирования. Процедура решения задачи продемонстрирована
на конкретном примере. По результатам вычислений найден наиболее вероятный
маршрут проникновения и оценена вероятность успешной реализации атаки ВП на программный
продукт. Методы теории графов позволили также оценить ряд других числовых
характеристик, связанных с процессом распространения ВП, к которым отнесены минимальное
число тактов работы системы, после реализации которых возможно проникновение
ВП к заданному программному продукту; количество тактов работы системы, когда вероятность
проникновения ВП к конкретному файлу станет больше заданной величины. Кроме того,
метод позволяет выявить циклические маршруты распространения ВП, характеризующие
повторные попытки воздействия ВП на программный продукт, найти наиболее вероятные
источники (файлы) распространения ВП, найти множество тех файлов, откуда возможно проникновение
ВП к заданному программному продукту.
Ключевые слова:вредоносная программа, программный продукт, графы, маршрут проникновения,
метод динамического программирования.