互联网上恶意软件（包括拒绝服务攻击和蠕虫）的存在经常给人们带来烦恼。模拟大规模蠕虫或者分布式拒绝服务攻击是抵制这些攻击最有效的评价方法。对网络上传输的有代表性的数据包进行模拟控制需要占用巨大的计算资源，因而选择模拟方法时需要考虑更为抽象的模型。

 

最近，美国伊利诺伊大学的科学家David M. Nicol研究出一种能够在感染时立刻做出响应的模型。除了提出使用分级扫描技术经常性地扫描蠕虫，研究者还展示了如何有效模拟该过程，以及使用这种扫描来展示蠕虫向子网上易感主机繁殖的有效敏感性。

 

恶意软件行为在不断的变化，有证据显示已配置蠕虫已经能够在快速随机扫描过程中被移除。甚至当这种转变出现时，在部署的模型类型中已经出现了有意义的值。一种基本的Notation就是将该系统视作一个连接子网的复杂骨干网。蠕虫如何繁殖的机制或许在改变，而且同时要求本地的繁殖模型做出相应改变。一种不变的想法就是将焦点放在传染出现的次数上，并且在交叉感染被确立为指数随机变量函数模型时探索不断变化的环境。因此，在达到变化约束条件之后，使用随机采样来保存内在变化和系统动态模型，提高性能仍然有效。

 

原文链接：http://portal.acm.org/citation.cfm?id=1346325.1346326&coll=portal&dl=ACM&idx=J781&part=transaction&WantType=Transactions&title=ACM%20Transactions%20on%20Modeling%20and%20Computer%20Simulation%20%28TOMACS%29&CFID=66597793&CFTOKEN=79315051

 

（刘新欣/编译）