ВДОСКОНАЛЕННЯ МОДЕЛІ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ НА ОСНОВІ РОЗШИРЕННЯ БЕЗЛІЧІ МОЖЛИВИХ СТАНІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ СИСТЕМИ
Computer attacks on information systems today have acquired a global epidemiological character. For effective counteraction, it is necessary to predict the development of attacks. It is relevant to improve the models of computer epidemics and determine the control parameters that keep the epidemic w...
Gespeichert in:
| Datum: | 2025 |
|---|---|
| Hauptverfasser: | , , , |
| Format: | Artikel |
| Sprache: | English |
| Veröffentlicht: |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
2025
|
| Schlagworte: | |
| Online Zugang: | https://jais.net.ua/index.php/files/article/view/694 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Problems of Control and Informatics |
Institution
Problems of Control and Informatics| id |
oai:ojs2.jais.net.ua:article-694 |
|---|---|
| record_format |
ojs |
| institution |
Problems of Control and Informatics |
| baseUrl_str |
|
| datestamp_date |
2025-10-09T22:37:04Z |
| collection |
OJS |
| language |
English |
| topic |
комп’ютерні епідемії модель керування стан об’єкта |
| spellingShingle |
комп’ютерні епідемії модель керування стан об’єкта Bychkov , A.S. Novotna , V. Shevchenko , V.L. Shevchenko , A.V. ВДОСКОНАЛЕННЯ МОДЕЛІ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ НА ОСНОВІ РОЗШИРЕННЯ БЕЗЛІЧІ МОЖЛИВИХ СТАНІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ СИСТЕМИ |
| topic_facet |
комп’ютерні епідемії модель керування стан об’єкта computer epidemics model management state of an object |
| format |
Article |
| author |
Bychkov , A.S. Novotna , V. Shevchenko , V.L. Shevchenko , A.V. |
| author_facet |
Bychkov , A.S. Novotna , V. Shevchenko , V.L. Shevchenko , A.V. |
| author_sort |
Bychkov , A.S. |
| title |
ВДОСКОНАЛЕННЯ МОДЕЛІ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ НА ОСНОВІ РОЗШИРЕННЯ БЕЗЛІЧІ МОЖЛИВИХ СТАНІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ СИСТЕМИ |
| title_short |
ВДОСКОНАЛЕННЯ МОДЕЛІ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ НА ОСНОВІ РОЗШИРЕННЯ БЕЗЛІЧІ МОЖЛИВИХ СТАНІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ СИСТЕМИ |
| title_full |
ВДОСКОНАЛЕННЯ МОДЕЛІ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ НА ОСНОВІ РОЗШИРЕННЯ БЕЗЛІЧІ МОЖЛИВИХ СТАНІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ СИСТЕМИ |
| title_fullStr |
ВДОСКОНАЛЕННЯ МОДЕЛІ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ НА ОСНОВІ РОЗШИРЕННЯ БЕЗЛІЧІ МОЖЛИВИХ СТАНІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ СИСТЕМИ |
| title_full_unstemmed |
ВДОСКОНАЛЕННЯ МОДЕЛІ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ НА ОСНОВІ РОЗШИРЕННЯ БЕЗЛІЧІ МОЖЛИВИХ СТАНІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ СИСТЕМИ |
| title_sort |
вдосконалення моделі комп’ютерних епідемій на основі розширення безлічі можливих станів об’єктів інформаційної системи |
| title_alt |
IMPROVEMENT OF THE MODEL OF COMPUTER EPIDEMICS ON THE BASIS OF EXPANDING THE SET OF POSSIBLE STATES OF THE INFORMATION SYSTEM OBJECTS |
| description |
Computer attacks on information systems today have acquired a global epidemiological character. For effective counteraction, it is necessary to predict the development of attacks. It is relevant to improve the models of computer epidemics and determine the control parameters that keep the epidemic within safe limits. The purpose of the article: improving existing models of computer epidemics by identifying unaccounted states of objects of information systems. The paper considers and refines the classification of possible states of attacked objects of information systems. The set of types of states of susceptibility and immunity to infection has been expanded, the influence of preventive measures has been taken into account. The account of the appearance and detection of infection signs has been refined. A detailed account of the various stages of an infected condition, treatment in quarantine and treatment without quarantine is detailed. A new set of state of objects after the epidemic has been introduced — partial functionality of varying degrees. Objects in this state are divided into several groups according to the levels of residual functionality. The number of states depends on external conditions, the characteristics of the system under study, and the characteristics of the problem statement. The classification of computer epidemic models SI, SI exp, SI SL, SIS, SIR, SIRI, SEIR, SEnImRF, SLBQRS, PSIDR is considered and refined. The similarity of biological and computer epidemics is considered. The general model of the epidemiological process is improved as a structural VNF model. It is shown that most existing epidemic models are particular cases of the VNF model. The structural-logical and mathematical models of computer epidemics are improved and tested using the Code Red CRv1 worm epidemic as an example. It has been established that qualitative pictures of the dynamics of the development of many epidemics, for example, CRv1, CRv2, SQL Slammer, are similar, but they are developing in their own time scales. The most typical stage is the growth of the level of infection. This stage is well approximated by the logistic curve. The management of the epidemic hazard level through the coefficient of susceptibility to infection and the transmission coefficient of infection is proposed. |
| publisher |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine |
| publishDate |
2025 |
| url |
https://jais.net.ua/index.php/files/article/view/694 |
| work_keys_str_mv |
AT bychkovas improvementofthemodelofcomputerepidemicsonthebasisofexpandingthesetofpossiblestatesoftheinformationsystemobjects AT novotnav improvementofthemodelofcomputerepidemicsonthebasisofexpandingthesetofpossiblestatesoftheinformationsystemobjects AT shevchenkovl improvementofthemodelofcomputerepidemicsonthebasisofexpandingthesetofpossiblestatesoftheinformationsystemobjects AT shevchenkoav improvementofthemodelofcomputerepidemicsonthebasisofexpandingthesetofpossiblestatesoftheinformationsystemobjects AT bychkovas vdoskonalennâmodelíkompûternihepídemíjnaosnovírozširennâbezlíčímožlivihstanívobêktívínformacíjnoísistemi AT novotnav vdoskonalennâmodelíkompûternihepídemíjnaosnovírozširennâbezlíčímožlivihstanívobêktívínformacíjnoísistemi AT shevchenkovl vdoskonalennâmodelíkompûternihepídemíjnaosnovírozširennâbezlíčímožlivihstanívobêktívínformacíjnoísistemi AT shevchenkoav vdoskonalennâmodelíkompûternihepídemíjnaosnovírozširennâbezlíčímožlivihstanívobêktívínformacíjnoísistemi |
| first_indexed |
2025-10-30T02:49:37Z |
| last_indexed |
2025-10-30T02:49:37Z |
| _version_ |
1847373413576867840 |
| spelling |
oai:ojs2.jais.net.ua:article-6942025-10-09T22:37:04Z IMPROVEMENT OF THE MODEL OF COMPUTER EPIDEMICS ON THE BASIS OF EXPANDING THE SET OF POSSIBLE STATES OF THE INFORMATION SYSTEM OBJECTS ВДОСКОНАЛЕННЯ МОДЕЛІ КОМП’ЮТЕРНИХ ЕПІДЕМІЙ НА ОСНОВІ РОЗШИРЕННЯ БЕЗЛІЧІ МОЖЛИВИХ СТАНІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ СИСТЕМИ Bychkov , A.S. Novotna , V. Shevchenko , V.L. Shevchenko , A.V. комп’ютерні епідемії модель керування стан об’єкта computer epidemics model management state of an object Computer attacks on information systems today have acquired a global epidemiological character. For effective counteraction, it is necessary to predict the development of attacks. It is relevant to improve the models of computer epidemics and determine the control parameters that keep the epidemic within safe limits. The purpose of the article: improving existing models of computer epidemics by identifying unaccounted states of objects of information systems. The paper considers and refines the classification of possible states of attacked objects of information systems. The set of types of states of susceptibility and immunity to infection has been expanded, the influence of preventive measures has been taken into account. The account of the appearance and detection of infection signs has been refined. A detailed account of the various stages of an infected condition, treatment in quarantine and treatment without quarantine is detailed. A new set of state of objects after the epidemic has been introduced — partial functionality of varying degrees. Objects in this state are divided into several groups according to the levels of residual functionality. The number of states depends on external conditions, the characteristics of the system under study, and the characteristics of the problem statement. The classification of computer epidemic models SI, SI exp, SI SL, SIS, SIR, SIRI, SEIR, SEnImRF, SLBQRS, PSIDR is considered and refined. The similarity of biological and computer epidemics is considered. The general model of the epidemiological process is improved as a structural VNF model. It is shown that most existing epidemic models are particular cases of the VNF model. The structural-logical and mathematical models of computer epidemics are improved and tested using the Code Red CRv1 worm epidemic as an example. It has been established that qualitative pictures of the dynamics of the development of many epidemics, for example, CRv1, CRv2, SQL Slammer, are similar, but they are developing in their own time scales. The most typical stage is the growth of the level of infection. This stage is well approximated by the logistic curve. The management of the epidemic hazard level through the coefficient of susceptibility to infection and the transmission coefficient of infection is proposed. Комп’ютерні атаки на інформаційні системи сьогодні набули глобального епідеміологічного характеру. Для ефективної протидії необхідно прогнозувати розвиток атак. Актуальним є вдосконалення моделей комп’ютерних епідемій і визначення керуючих параметрів, які утримують епідемію в безпечних межах. Мета статті — удосконалення існуючих моделей комп’ютерних епідемій шляхом виявлення неврахованих станів об’єктів інформаційних систем. Розглянуто та уточнено класифікацію можливих станів атакованих об’єктів інформаційних систем. Розширено набір типів станів сприйнятливості та несприйнятливості до зараження, враховано вплив профілактичних заходів. Уточнено облік станів появи і детектування ознак зараження. Деталізовано облік різних стадій інфікованого стану, лікування в карантині і без карантину. Введено новий набір станів об’єктів після епідемії — часткова функціональність різного ступеня. Об’єкти, що знаходяться в цьому стані, розділено на кілька груп за рівнями залишкової функціональності. Кількість станів залежить від зовнішніх умов, особливостей досліджуваної системи та особливостей постановки завдання. Розглянуто і уточнено класифікацію моделей комп’ютерних епідемій SI, SI exp, SI SL, SIS, SIR, SIRI, SEIR, SEnImRF, SLBQRS, PSIDR. Розглянуто подібність біологічних та комп’ютерних епідемій. Загальна модель епідеміологічного процесу вдосконалена у вигляді структурної VNF-моделі. Показано, що більшість існуючих моделей епідемій є окремими випадками моделі VNF. Удосконалено та апробовано структурно-логічну і математичну моделі комп’ютерних епідемій на прикладі епідемії хробака Code Red CRv1. Встановлено, що якісні картини динаміки розвитку багатьох епідемій, наприклад CRv1, CRv2, SQL Slammer, схожі, але розвиваються в своїх масштабах часу. Найбільш типовим можна вважати етап зростання рівня зараження, який добре апроксимується логістичною кривою. Запропоновано керування рівнем небезпеки епідемії через коефіцієнт сприйнятливості до зараження і коефіцієнт передачі зараження. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025-10-10 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/694 10.1615/JAutomatInfScien.v51.i11.40 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 64 № 6 (2019): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 71-85 International Scientific Technical Journal "Problems of Control and Informatics; Том 64 № 6 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 71-85 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 64 No. 6 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 71-85 2786-6505 2786-6491 en https://jais.net.ua/index.php/files/article/view/694/760 https://creativecommons.org/licenses/by-nc-nd/4.0 |