Forskning er konstant i gang for at give modforanstaltninger mod software Worms . Worms er en særlig form for virus eller malware inficerer computersystemer og netværk . De kan forblive uopdaget i måneder, hvis ikke behandlet straks. Virksomheder skriver ofte simuleringer af ormeangreb , så de kan analysere deres adfærd. Orme kan simuleres ved hjælp af egnede algoritmer designet til at udbrede sig på forskellige måder . Ved at simulere orm adfærd er det muligt at overveje forskellige tilgange til at skabe modforanstaltninger mod dem. Instruktioner
1
Vælg en passende programmeringssprog til at skabe simuleringen. Hvis simuleringen er at køre på forskellige platforme , ville det være tilrådeligt at vælge et sprog, som Java , da det kan operere på forskellige platforme. Et objektorienterede sprog er at foretrække som en typisk orm program kører mange kopier af sig selv . Et objektorienteret sprog er ideel , da det giver hver forekomst af en orm at blive repræsenteret som et objekt .
2
Design en simulation sammenhæng. Dette er en repræsentation af den faktiske netværket simuleringen vil operere inden for. Det kan være enhver form for netværk, du ønsker , men det er nok bedre at oprette et netværk ved hjælp af virtuel maskine software som "Virtual Box" (se Resources) til testformål . Hvor det er muligt , forsøge at designe et netværk baseret på en virkelig verden indstilling.
3
Opsæt en række stater, som repræsenterer de enkelte node stater ( slutpunktet på et netværk, såsom en terminal ) som ormen bevæger sig rundt i simuleringen . Hver tilstand svarer til, hvordan en individuel knude påvirkes af tilstedeværelsen af en orm . Eksempel hedder kunne være " not_vulnerable " ( node ikke påvirket ) , " sårbare" ( node modtagelig for angreb), og " inficeret" ( node angrebet og ramt af ormen ) .
4
Give statistik baseret på hvad resultaterne af simuleringen og tegne resultatet . Disse kan bruges senere til yderligere analyse.
5.
Scale resultaterne baseret på størrelsen af testen nettet. Simuleringen vil kun være lige så pålidelig som omfanget af den reelle netværk det er beregnet til at replikere . Derfor resultater bør baseres på skaleret udgave . For eksempel, hvis simuleringen er baseret på kun 10% af den samlede størrelse af en reel netværk så simuleringen bør kun klassificeres i disse vilkår .