Amenaza de nuevos vectores en la ciberseguridad.

Objetivo: Mejorar los modelos para la contención y desinfección de virus. Especialmente en

ambientes de pruebas y detección de tendencias, objeto mejorar los mecanismos de detección
temprana.
Idea: Asimilar el comportamiento la propagación de software malicioso a través de un modelo de
infección en la población humana, utilizando herramientas de la epidemiología para establecer las
relaciones dentro de una red computacional con unidades infectadas.
El primer modelo de interés es el SIR (Susceptible/Infectado/Recuperado), el cual toma los
siguientes supuestos:
1- El tamaño de la población cambia de acuerdo a una curva exponencial.
2- Los infectados no pueden reproducirse (generar nueva población).
3- Los individuos adquieren inmunidad permanente una vez sacados de la clase infectada.

Para la investigación se emplea el modelo de transmisión de objeto malicioso desarrollado por B.K.
Mishra (2010), en redes libre de escala (nodos altamente conectado, pero en general un grado
bajo en la mayoría de los nodos restantes), que asume una población variable con latencia
constante y periodos de inmunidad, extendiendo el modelo SIR a probabilistico SEIRS.

1- Incluye la clase de Expuesto a las típicas del SEIRS.

2- Además incluye un periodo constante de exposición (𝜔) y un periodo constante de
latencia (𝜏).
3- Cuando un nodo es removido de la clase Infectado, se recupera con una inmunidad
temporal con una probabilidad p y muere debido al ataque de un objeto malicioso con
probabilidad (1-p).

El modelo SIR (Susceptible/Infectado/Recuperado)

Población Total (N), Susceptible (S), Infectado (I) y aquellos que se han recuperado o se volvieron
inmunes a la infección (R), las cuales variarán respecto al tiempo.
𝑁(𝑡) = 𝑆(𝑡) + 𝐼(𝑡) + 𝑅(𝑡)
Luego la tasa de infección (β) (Paso desde S -> I) y tasa de recuperación (α) (Paso de I -> R), ambos
ubicados entre [0,1].
El modelo tradicional asume que todos los nodos de la población tienen contacto unos con otros
de manera aleatoria, a nivel de una red significa que todos los computadores se encuentran
comunicados.
Luego se desprenden las siguientes ecuaciones diferenciales homogeneas.
𝑑𝑆
= −𝛽 ∗ 𝐼 ∗ 𝑆
𝑑𝑡
𝑑𝐼
= 𝛽 ∗ 𝐼𝑆 − 𝛼𝐼
𝑑𝑡
 𝑑𝑅
= 𝛼𝐼
𝑑𝑡
Además se define una tasa básica de reproducción
𝛽
𝑅0 =
𝛼

Tal que si 𝑅0 > 1 ^ 𝐼(0) > 1 la infección se podrá expandir en la población a un punto llamado
Equilibrio Endémico dado por:

𝑁 𝑁 𝛼𝑁
𝑙𝑖𝑚 (𝑆(𝑡), 𝐼(𝑡), 𝑅(𝑡)) → ( , (𝑅0 − 1), (𝑅0 − 1))
𝑡→∞ 𝑅0 𝛽 𝛽

Si 𝑅0 < 1 la infección morirá eventualmente, representado como:

𝑙𝑖𝑚 (𝑆(𝑡), 𝐼(𝑡), 𝑅(𝑡)) → (𝑁, 0,0)

𝑡→∞

Problemas con este modelo:

 Una vez que un nodo es removido de la clase infectado desarrolla inmunidad .
 La población es homogenea y bien mezclada.
 No hay retardo entre la exposición y la infección.

Modelo SEIR.
El modelo resultante incluye los siguientes terminos variables y constantes:
N(t): Tamaño total de la población.
S(t): Población susceptible.
E(t): Población expuesta.
R(t) Población recuperada.

β: Tasa de susceptibilidad a la infección en un nuevo contacto.

𝛾: Tasa de recuperación (Paso de infectado a recuperado).

𝜎: Tasa a la que un nodo se vuelve infeccioso.

μ: Tasa de recuperación.

𝜀: Tasa de muerte producto de la infección (Constante).

α: Tasa de recuperación (Constante).

𝛾: Numero promedio de contactos de un nodo, equivalente a la probabilidad de propagar el virus

en un contacto.
𝜔: Periodo de latencia o retraso (Constante). Tiempo entre etapa de Exposición e Infección.
𝜏: Periodo temporal de inmunidad, que es una constante positiva.
p: Probabilidad temporal de inmunidad de un nodo tras una recuperación.
La linea de tiempo de la infección es como sigue:

Una vez se inserta una infección en una red, sus nodos se vuelven Susceptibles (S) a la infección, y
dado cierto tiempo serán Infectados (I). Una vez que un nodo sea Expuesto (E), se observa un
periodo de incubación que es representado por el Periodo de latencia (𝜔). Tras la infección, se
ponen en funcionamiento las contramedidas (en este caso parches o anti-virus) los cuales
entregan una inmunidad temporal, es importante destacar, que no hay inmunidad permanente
en una red, por lo cual, un nodo inmune podría volver a ser Suceptible (S).

El modelo trabaja bajo los siguientes supuestos:

 Todo nodo nuevo que se integre a la red, es Susceptible (S)

 El μ y 𝜀 de un nodo, es constante a lo largo de la red.
 𝜔 y 𝜏 son constantes.
 Una vez infectado, un nodo puede volverse inmune con una probabilidad p o morir de una
infección con probabilidad (1-p).

La red se definirá de la siguiente forma.

𝑁(𝑡) = 𝑆(𝑡) + 𝐼(𝑡) + 𝐸(𝑡) + 𝑅(𝑡)

Y el siguiente sistema de ecuaciones integro-diferencial:

𝑑𝑆(𝑡) 𝑆(𝑡)𝐼(𝑡)
(1) = 𝛽𝑁(𝑡) − 𝜇𝑆(𝑡) − 𝛾 + 𝛼𝐼(𝑡 − 𝜏)𝑒 −𝜇𝜏
𝑑𝑡 𝑁(𝑡)
𝑡
𝑆(𝑥)𝐼(𝑥) −𝜇(𝑡−𝑥)
(2) 𝐸(𝑡) = ∫ 𝛾 𝑒 𝑑𝑥
𝑁(𝑥)
𝑡−𝜔

𝑑𝐼(𝑡) 𝑆(𝑡 − 𝜔)𝐼(𝑡 − 𝜔) −𝜇𝜔

(3) = 𝑒 − (𝜇 + 𝜀 + 𝛼)𝐼(𝑡)
𝑑𝑡 𝑁(𝑡 − 𝜔)
𝑡

(4) 𝑅(𝑡) = ∫ 𝑝𝛼𝐼(𝑥) 𝑒 −𝜇(𝑡−𝑥) 𝑑𝑥

𝑡−𝜏
Diferenciando la eq. 2 y 4, obtenemos el siguiente sistema de ecuaciones diferenciales, el cual
llamaremos M1.

𝑑𝑆(𝑡) 𝑆(𝑡)𝐼(𝑡)
= 𝛽𝑁(𝑡) − 𝜇𝑆(𝑡) − 𝛾 + 𝛼𝐼(𝑡 − 𝜏)𝑒 −𝜇𝜏
𝑑𝑡 𝑁(𝑡)

𝑑𝐸(𝑡) 𝑆(𝑡)𝐼(𝑡) 𝑆(𝑡 − 𝜔)𝐼(𝑡 − 𝜔) −𝜇𝜔

=𝛾 − 𝛾 𝑒 − 𝜇𝐸(𝑡)
𝑑𝑡 𝑁(𝑡) 𝑁(𝑡 − 𝜔)
𝑀1
𝑑𝐼(𝑡) 𝑆(𝑡 − 𝜔)𝐼(𝑡 − 𝜔) −𝜇𝜔
= 𝑒 − (𝜇 + 𝜀 + 𝛼)𝐼(𝑡)
𝑑𝑡 𝑁(𝑡 − 𝜔)

𝑑𝑅(𝑡)
{ = 𝑝𝛼𝐼(𝑡) − 𝛼𝐼(𝑡 − 𝜏)𝑒 −𝜇𝜏 − 𝜇𝑅(𝑡)
𝑑𝑡
El sistema M1 considera que un nodo adquiere una inmunidad con probabilidad p y muere
con probabilidad 1-p. Esta inmunidad por supuesto, no es permanente.

Sea M1 un sistema de ecuaciones diferencial, cuya condición inicial está dada por N(t) en
[−𝜏, 0]. Considerando además:
0
𝑆(𝑥)𝐼(𝑥) 𝜇𝑥
𝐸(0) = ∫ 𝛾 𝑒 𝑑𝑥
𝑁(𝑥)
−𝜔

𝑅(0) = ∫ 𝑝𝛼𝐼(𝑥) 𝑒 −𝜇(𝑡−𝑥) 𝑑𝑥

−𝜏