My Opera蠕虫传播脚本的选择
Tuesday, December 19, 2006 3:28:40 AM
读一篇文章http://forum.eviloctal.com/read-htm-tid-17896-fpage-0-toread--page-1.html,其中提到了如果多个蠕虫传播时,相遇,如何决定生存性的问题。其中,使用了Fitness = Number of host infected / Number of host scanned,来进行生存性选择,觉得思路挺好。但突然一想,觉得又有所不妥:
1 相互竞争选择的蠕虫本来可能是针对不同的目标,可能分别感染不同的机器,放弃了任一方,其实都可能使得某些本来可以得手的肉鸡丢失;
2 由于扫描的主机范围可能不一样,比如一种极端的情况,蠕虫A针对*nix机器,蠕虫B针对Windows机器,恰巧,A扫描了windows机器多,B也扫描*nix机器多,这样无论损失那一个蠕虫,其实,损失都挺大的;
改进的想法:
以两个蠕虫为例:A,B,
对A:当A感染主机时,可以在本机检测是否可能会有主机B的感染可能(如端口、服务等),如果可能则增加计数B,如Count_B;
对B:也如此,计数为Count_A;
在进行选择时:
Fitness_A = (Num_Infected_A + Count_A)/(Num_Scannerd_A + Num_Scannerd_B)
Fitness_B = (Num_Infected_B + Count_B)/(Num_Scannerd_A + Num_Scannerd_B)
然后比较Fitness_A和Fitness_B,然后根据这个具体的值,评价(取阀值了,方法可能是要实验了,或者就拍脑袋定吧,呵呵)是否需要交换、抛弃等。
1 相互竞争选择的蠕虫本来可能是针对不同的目标,可能分别感染不同的机器,放弃了任一方,其实都可能使得某些本来可以得手的肉鸡丢失;
2 由于扫描的主机范围可能不一样,比如一种极端的情况,蠕虫A针对*nix机器,蠕虫B针对Windows机器,恰巧,A扫描了windows机器多,B也扫描*nix机器多,这样无论损失那一个蠕虫,其实,损失都挺大的;
改进的想法:
以两个蠕虫为例:A,B,
对A:当A感染主机时,可以在本机检测是否可能会有主机B的感染可能(如端口、服务等),如果可能则增加计数B,如Count_B;
对B:也如此,计数为Count_A;
在进行选择时:
Fitness_A = (Num_Infected_A + Count_A)/(Num_Scannerd_A + Num_Scannerd_B)
Fitness_B = (Num_Infected_B + Count_B)/(Num_Scannerd_A + Num_Scannerd_B)
然后比较Fitness_A和Fitness_B,然后根据这个具体的值,评价(取阀值了,方法可能是要实验了,或者就拍脑袋定吧,呵呵)是否需要交换、抛弃等。
You must be 
