4. Патенти та свідоцтва
Постійне посилання на фонд
Переглянути
Перегляд 4. Патенти та свідоцтва за Автор "Бобровнікова, Кіра Юліївна"
Зараз показуємо 1 - 4 з 4
Результатів на сторінці
Налаштування сортування
Документ Мультиагентний спосіб локалізації бот-мереж у корпоративних комп'ютерних мережах(Державна служба інтелектуальної власності України, 2016) Поморова, Оксана Вікторівна; Савенко, Олег Станіславович; Крищук, Андрій Федорович; Лисенко, Сергій Миколайович; Бобровнікова, Кіра Юліївна; Нічепорук, Андрій ОлександровичМультиагентний спосіб локалізації бот-мереж в корпоративних комп'ютерних мережах включає використання мультиагентної системи для здійснення комунікації між агентами для обміну інформацією між групами агентів для визначення рівня присутності бот-мереж в заданих корпоративних комп'ютерних мережах. Визначають місце знаходження інфікованих комп'ютерних систем і відповідного програмного забезпечення на основі сканування комп'ютерних систем сенсорами 1 2 S5 S ,S , агента A і моніторингу комп'ютерних систем сенсорами 3 4 S6 S ,S , агента A з подальшим обміном даними рівня прояву S3 S4 S6 R ,R ,R та параметрами. Здійснюють визначення комп'ютерних систем для зміни підключення з використанням експертної системи та поділом на комп'ютерні системи, на яких розміщені агенти, на 3 групи: "перепідключені", "помічені", "без проявів" і для кожної групи заповнення матриць відношення Si SZ,X дій-проявів, виражених через обчислення проявів бота ботмережі та дій ймовірно інфікованого програмного забезпечення з врахуванням відповідно до моделей поведінок типів ботів бот-мереж генерування матриці згідно з кроками wi життєвого циклу ботів, тобто прийнявши ,0 1 i j j t - за одну з ознак прояву, j 1,n,t 1, , де - кількість проявів ботів, n - кількість комп'ютерних систем в корпоративній мережі, k - кількість матриць відношень дій ботів до проявів, k 1,18 . Оцінка рівня визначеного прояву на кожній комп'ютерній системі обчислюється за формулою.Документ Мультиагентний спосіб локалізації бот-мереж у корпоративних комп’ютерних мережах(2016-07-11) Поморова, Оксана Вікторівна; Савенко, Олег Станіславович; Крищук, Андрій Федорович; Лисенко, Сергій Миколайович; Бобровнікова, Кіра Юліївна; Нічепорук, Андрій ОлександровичМультиагентний спосіб локалізації бот-мереж в корпоративних комп'ютерних мережах включає використання мультиагентної системи для здійснення комунікації між агентами для обміну інформацією між групами агентів для визначення рівня присутності бот-мереж в заданих корпоративних комп'ютерних мережах.Документ Спосіб виявлення метаморфних вірусів на основі статистичних метрик для визначення еквівалентних функціональних програмних блоків(2017-08-10) Савенко, Олег Станіславович; Лисенко, Сергій Миколайович; Бобровнікова, Кіра Юліївна; Нічепорук, Андрій Олександрович; Савенко, Богдан ОлеговичСпосіб виявлення метаморфних комп'ютерних вірусів в комп'ютерних системах на основі використання статистичних метрик для визначення еквівалентних функціональних програмних блоків. Використовують уточнення вибору функціональних блоків за рахунок критерію вибору мінімальної оцінки схожості, процес вибору функціональних блоків для порівняння складається з двох етапів, де на першому етапі визначають еквівалентні функціональні блоки на основі обчислення статистичної оцінки появи інструкцій у блоці, а на другому етапі здійснюють уточнення еквівалентних блоків та вибір найбільш придатного блока, який і буде використаний для формування оцінки схожості між програмою до емуляції та програмою після емуляції. При цьому основні кроки способу вимагають визначення еквівалентних функціональних блоків, здійснення уточнення визначення еквівалентних функціональних блоків, формування вектора ознак схожості копій метаморних вірусів та отримання висновку щодо інфікування системи метаморфним вірусом.Документ Спосіб ідентифікації бот-мереж у корпоративних комп’ютерних мережах на основі аналізу DNS-трафіку(2017-08-28) Савенко, Олег Станіславович; Бобровнікова, Кіра Юліївна; Лисенко, Сергій Миколайович; Савенко, Богдан Олегович; Нічепорук, Андрій ОлександровичСпосіб ідентифікації бот-мереж у корпоративних комп'ютерних мережах на основі їх групової активності в DNS-трафіку, що уможливлює уточнений поділ періоду моніторингу на інтервали, в межах яких здійснюється пошук груп інфікованих комп'ютерних систем, що ґрунтується на основі аналізу значень TTL, які містяться в DNS-повідомленнях, використовує нову ознаку синхронності DNS-запитів, а також враховує особливості поведінки груп інфікованих комп'ютерних систем, характерні для багатьох видів бот-мереж, що дозволило підвищити достовірність виявлення бот-мереж в порівнянні з відомими антивірусними програмними засобами на основі того, що ідентифікація бот-мереж здійснюється шляхом збору вхідного DNS-трафіку та співставлення з «білим» та «чорним» списками доменних імен, що дозволяє виявляти групи КС, які ігнорують TTL-період з подальшою побудовою вектора щільності розподілу запитів в часі для перевірки синхронності запитів і побудовою матриці спостереження для збору та аналізу вхідного DNS-трафіку та виявлення групової активності шляхом аналізу групових запитів щодо одного й того самого доменного імені і для цього побудовою нижньотрикутної матриці мір Браун-Бланке для порівняння груп для формування векторів ознак для пар групових запитів та аналізу векторів ознак для ідентифікації інфікованих комп'ютерних систем.