از جمله مسائلي كه امروزه با آن روبرو هستيم، پديده‌هاي انتشاري همه‌گير به خصوص انتشار بدافزارها است. نفوذ به سيستم‌هاي كامپيوتري از طريق بدافزارها مسئله‌اي حياتي بوده و ممكن است خسارات جبران‌ناپذيري را به افراد و سازمان‌ها وارد نمايد. از ويژگي¬هاي انتشار بدافزارها در فضاي سايبري، مقياس‌وسيع بودن آن است. به‌كارگيري شبيه‎‌سازي كامپيوتري براي تحليل اين پديده در مقياس وسيع اهميت بالايي دارد. دسترسي به يك شبيه‌ساز كه اين نياز را برطرف كند، مسئله و چالش بزرگي است. انعطاف‌پذيري در مورد شبيه‌سازي انواع پديدهاي انتشاري و قابليت مدل‌سازي انواع رفتارها با استفاده از يك رويكرد عامل‌مبنا از ديگر نيازمندي‌ها در اين زمينه است. تاكنون شبيه‌سازهايي در اين زمينه توسعه داده شده، اما بيشتر آن‌ها ويژگي‌هاي فوق را نداشته و تنها از ديدگاهي خاص، يك پديده را بررسي مي‌كنند. اغلب اين شبيه‌سازها يا محدود به يك مدل خاص بوده، يا اساساً آنقدر سطح بالا هستند كه تنها انتشار پديده‌ را مدل‌سازي مي‌كنند و امكان در نظر گرفتن جزئيات را ندارند. اين شبيه‌سازها به دليل استفاده از معماري متمركز و عدم پشتيباني از رويكرد توزيع‌شده، از كارايي بالايي برخوردار نبوده و نمي‌توان آن‌ها را مقياس‌وسيع دانست. در اين پايان‌نامه يك معماري نرم‌افزاري مقياس‌وسيع، مقياس‌پذير و عامل‌مبنا ارائه شده است كه توانايي شبيه‌سازي انواع پديده‌هاي انتشاري همه‌گير، مخصوصاً انتشار بدافزارها، را دارد. همچنين سامانه‌اي براي شيبه‌سازي انتشار بدافزارها، مبتني بر اين معماري طراحي و ساخته شده است و اين توانايي را دارد كه تعداد بالايي از عامل‌ها را با مدل‌هاي انتشاري و پارامترهاي مختلف، شبيه‌سازي كرده و نتايج گرافيكي و آماري آن ‌را به شكل پويا نشان دهد. معماري توزيع‌شده، استفاده از داده‌هاي واقعي، امكان مدل‌سازي انواع پديده‌ها و تصوير‌سازي پوياي نتايج شبيه‌سازي از جمله نوآوري‌هاي طرح پيشنهادي است.

1396/09/18

12/9/2017 12:00:00 AM

One of the problems that we are faced today are the propagational epidemic phenomena, specially, malware propagation in large-scale networks. Attacking and penetrating to these systems through computer malware is vital and it could damage irrecoverable to people and organizations. One of the most important properties of malware propagation in cyberspace is its large-scale nature. The usage of computer simulation for analyzing this phenomenon in large scale, is so important. Accessing to a simulator that resolves this issue is a great challenge. Flexibility for simulating different kinds of problems, ability to model different kinds of behaviors and agent-based perspective are the other requirements of this system. Some simulators have been developed so far but, most of them do not meet the requirements and they do not have a general solution. Most of these simulations are limited to a specific model or they are specific to simulating the propagation phenomenon itself, and extra information cannot be considered. Because of the usage of centralized architecture and not supporting the distributed approach, they usually do not have very high performance and we cannot call them large-scale. In this thesis, an agent-based, scalable, flexible and large-scale simulation architecture is proposed. It also has the ability to simulate most of the epidemic problems. In addition, a software system is developed based on this architecture for simulation of malware propagation. This software is able to simulate malware propagation with any epidemic model and different properties and produce graphical results dynamically. The software is eva​luated through different experiments, the results of which are given in the thesis. The usage of real-world data, and the ability to model different phenomena are some innovations of this method.