الگوریتم انتساب نرم افزار برای کمینه سازی آسیب کرم در سیستم های شبکه بندی شده

سیستم های شبکه بندی شده ی همگن در معرض ریسک حملات خطرناکی هستند که از یک ضعف رایج سوء استفاده می کنند. طبق فلسفه ی بقا بواسطه ناهمگنی، راهکار جدیدی برای بهبود بقای سیستم های شبکه بندی شده از طریق تنوع نرم افزار ارائه می کنیم. در این تحقیق، الگوریتمی برای تخصیص تعدادی از بسته های نرم افزار بر روی شبکه سیستم ها به روش هوشمند پیشنهاد می کنیم، به این ترتیب که ماشین هایی که نرم افزار یکسان اجرا می کنند، به جزیره های (بخش) کوچکی تجزیه می شوند، بنابراین حملات کرم مانند را از انتشار محدود می سازند. هنگام توسعه الگوریتم، نه تنها محدودیت های عملی مانند عملکرد هاست و دسترس پذیری نرم افزار را در نظر می گیریم، بلکه همچنین، وزن، شدت و محدوده ی تاثیر آسیب پذیری، تعادل مناسب و کمینه سازی موثر آسیب بالقوه توسط یک حمله را نیز در نظر می گیریم. همچنین بهبودهای احتمالی را با استفاده از ویژگی های توپولوژیکی شبکه معرفی می کنیم. در نهایت، آنالیز قیاسی الگوریتم مان را با استفاده از شبیه سازی روی ساختارهای متعدد شبکه ارائه می کنیم. نتایج نه تنها تاثیربخشی و مقیاس پذیری الگوریتم ما را تایید می کنند، بلکه همچنین قابلیت آن را در ایجاد سطح حمله متحرک نشان می دهند. سطح ناهمگنی الگوریتم ما ممکن است واقعا منجر به وابستگی ها به نسبت تعداد نرم افزارهای نصب شده به کل تعداد نرم افزار دردسترس شود.

کلمات کلیدی: تنوع نرم افزار، ناهمگنی، انتساب نرم افزار، رنگ آمیزی گراف

A software assignment algorithm for minimizing worm damage in networked systems

Journal of Information Security and Applications

Volume 35, August 2017, Pages 55-67

Abstract

Homogeneous networked systems are at high risk of being compromised by malicious attacks that exploit a single weakness common to all. Following the survivability through heterogeneity philosophy, we present a novel approach to improving survivability of networked systems via software diversity. In this work, we propose an algorithm for assigning a number of software packages over a network of systems in an intelligent way such that machines running identical software are isolated into small “islands”, hence restricting the worm-like attacks from propagation. While developing the algorithm, we take into consideration not only practical constraints, including host functionality and software availability, but also weight, severity and impact range of vulnerability, well balancing and effectively minimizing the potential damage by an single attack.We also introduce possible enhancements by taking advantage of topological features of the network. Finally, we present a comparative analysis of our algorithm using simulation over various network structures. The results not only confirm the effectiveness and scalability of our algorithm, but also show its capability in creating moving attack surface. The level of heterogeneity our algorithm can actually create depends on the ratio of the number of installed software to the total number of available software.