Перегляд за Автор "Nicheporuk, A.O."

Зараз показуємо 1 - 5 з 5
  • Ескіз
    Документ
    Використання модифікованих емуляторів для виявлення метаморфних вірусів в корпоративній мережі
    (Хмельницький національний університет, 2017) Нічепорук, А.О.; Нічепорук, Ю.О.; Савенко, Б.О.; Стецюк, М.В.; Nicheporuk, A.O.; Nicheporuk, Y.O.; Savenko, B.O.; Stetsyuk, M.V.
    В роботі здійснено аналіз антиемуляційних технологій, що використовуються для виявлення штучного середовища метаморфними вірусами, розроблена їх класифікація. Ґрунтуючись на особливостях застосування антиемуляційних технологій розроблено її модель, що дозволяє здійснити визначення основних вразливостей віртуального середовища. На основі моделі застосування антиемуляційних технологій сформовано набір правил та налаштувань для модифікованих емуляторів, які використовуються для виявлення метаморфних вірусів в корпоративній мережі.
  • Ескіз
    Документ
    Використання нечіткої класифікації для виявлення метаморфних вірусів в корпоративній мережі
    (Хмельницький національний університет, 2016) Нічепорук, А.О.; Nicheporuk, A.O.
    В роботі обґрунтовано використання нечіткої класифікації для виявлення метаморфних вірусів у корпоративній мережі. Класифікатор визначення інфікування метаморфним вірусом комп’ютерної системи реалізовано на базі системи нечіткого висновку Мамдані. Розв’язана задача формування множини правил нечіткої системи та функцій приналежності.
  • Ескіз
    Документ
    Метод виокремлення фрагментів бот-мереж на основі аналізу мережевого трафіку
    (Хмельницький національний університет, 2020) Нічепорук, А.О.; Нічепорук, А.А.; Нічепорук, Ю.О.; Казанцев, А.Д.; Nicheporuk, A.O.; Nicheporuk, A.A.; Nicheporuk, Y.O.; Kazantsev, A.D.
    В роботі запропоновано метод виявлення фрагментів бот-мереж на основі аналізу мережевого трафіку. Метод заснований на представленні шкідливої активності, що здійснюють боти в локальній мережі у вигляді зваженого орієнтованого графу, де вершинами виступають хости мережі, а ребрами – зв’язки між хостами. З метою виявлення шкідливої активності на хості використаємо IDS Snort – мережеву систему виявлення вторгнень, що працює за принципом мережевих сніферів. Всі шкідливі активності розподілено сім категорій: контроль, сканування, спам, отримання інформації, завантаження, атака та категорія інші Зв’язність графу забезпечується наявністю ребер, які мають ваги. Вагою ребра, що з'єднує два вузли, є імовірність того, що два вузли є частиною однієї бот-мережі. Для визначення імовірності того, що два вузли є частиною однієї бот-мережі використовується правило Байєса. Оновлення вагів ребер відбувається після кожного інтервалу часу в межах загального часу моніторингу шкідливої активності. Наприкінці часу моніторингу здійснюється розбиття отриманого графу на підграфи, що відповідають окремим бот-мережам. Для розбиття графу на підграфи розроблений алгоритм, що дозволяє виділити фрагменти різних бот-мереж, які присутні в локальній мережі. Представлений алгоритм використовує “жадібний” підхід та ґрунтується на обчисленні максимального виграшу, який може принести перенесення будь-якої вершини в той чи інший підграф розбиття.
  • Ескіз
    Документ
    Метод виявлення DDoS атак на IoT мережі
    (Хмельницький національний університет, 2020) Нічепорук, А.О.; Нічепорук, А.А.; Фегир, О.В.; Казанцев, А.Д.; Нічепорук, Ю.О.; Nicheporuk, A.O.; Nicheporuk, A.A.; Fehyr, O.V.; Kazantsev, A.D.; Nicheporuk, Y.O.
    В роботі представлено метод виявлення DDoS атак на IoT-мережі, що заснований на використанні логістичної регресії. Запропонований метод складається з двох етапів: offline та online. Головною метою offline етапу є створення моделі класифікатора, яка буде в подальшому використана в процесі виконання online етапу. Шляхом моніторингу мережевого трафіку в режимі реального часу етап online здійснює виявлення DDoS атак на основі використання сформованої на етапі offline моделі класифікатора. Процес виявлення передбачає розбиття спостережуваного періоду моніторингу трафіку на 10 відрізків та визначення на кожному з них проміжних результатів. Висновок про наявність DDoS атаки здійснюється на основі порівняння середнього значення серед всіх проміжних результатів класифікації з пороговим значенням виявлення. У випадку перевищення порогового значення робиться висновок про наявність DDoS атаки.
  • Ескіз
    Документ
    Особливості проектування архітектури корпоративного додатку на прикладі системи обліку робіт підприємства
    (Хмельницький національний університет, 2017) Іванов, О.В.; Нічепорук, А.О.; Бельфер, Р.Є.; Савенко, Б.О.; Ivanov, O.V.; Nicheporuk, A.O.; Bel'fer, R.Ye.; Savenko, B.O.
    В роботі проведено опис критеріїв, яким повинно задовольняти програмне забезпечення обліку робіт аграрного підприємства. Здійснено визначення предметних підобластей та взаємозв’язків між ними, на основі яких розроблено архітектуру програмного забезпечення обліку робіт аграрного підприємства. Використовуючи спроектовану архітектуру, було розроблено програмне забезпечення обліку робіт аграрного підприємства.