Pesquisa é constantemente contínuo em fornecer contra-medidas contra Worms software. Worms são um tipo especial de vírus ou malware infectar sistemas de computadores e redes. Eles podem permanecer desapercebidos por meses se não for tratada rapidamente . As empresas muitas vezes escrever simulações de ataques de worms para que eles possam analisar o seu comportamento. Worms pode ser simulada usando algoritmos adequados destinados a propagar -se de diferentes maneiras. Ao simular o comportamento verme é possível considerar diferentes abordagens para a criação de contramedidas contra eles. Instruções
1
Escolha uma linguagem de programação apropriada para criar a simulação. Se a simulação é para ser executado em diferentes plataformas , seria aconselhável escolher uma linguagem como Java , pois ele pode operar em diferentes plataformas. Uma linguagem orientada a objetos é preferível como um programa típico worm executa muitas cópias de si mesmo . Uma linguagem orientada a objetos é ideal, pois permite que cada instância de um worm para ser representado como um objeto.
2
Projetar um contexto de simulação. Esta é uma representação da rede real a simulação irá operar dentro . Pode ser qualquer tipo de rede que você deseja , mas é provavelmente melhor para configurar uma rede usando o software de máquina virtual , como " Virtual Box " (consulte Recursos) para fins de teste . Sempre que possível, tentar projetar uma rede baseada em um cenário do mundo real .
3
Configurar uma série de estados que representa os estados dos nós individuais ( o ponto final em uma rede , como um terminal ) como o verme se move dentro da simulação . Cada estado corresponde a como um nó individual é afetada pela presença de um verme. Estados exemplo poderia ser " not_vulnerable " ( nó não afetado ) , "vulnerável" (nó suscetíveis ao ataque ), e " infectado " (nó atacado e afectadas pelo verme ) .
4
Fornecer estatísticas com base em o que os resultados da simulação e os resultados do gráfico . Estes podem ser usados posteriormente para análise posterior.
5
escala os resultados com base no tamanho da rede de teste. A simulação será tão fiável como a dimensão da rede real, pretende-se replicar . Por isso os resultados devem basear-se na versão reduzida . Por exemplo , se a simulação é baseada em apenas 10 % do tamanho total de um real da rede , em seguida, a simulação deve apenas ser classificadas nestes termos .