Перегляд за Автор "Savenko, Bogdan Olehovych"

Зараз показуємо 1 - 1 з 1
  • Ескіз
    Документ
    Метод та частково централізовані системи виявлення зловмисного програмного забезпечення в комп’ютерних мережах
    (Хмельницький національний університет, 2024) Савенко, Богдан Олегович; Savenko, Bogdan Olehovych
    Розв’язання задачі з покращення ефективності функціонування розподілених систем з частковою централізацією, самоорганізацією та адаптивністю для виявлення зловмисного програмного забезпечення і комп’ютерних атак в комп’ютерних мережах та виявлення зловмисного програмного забезпечення з їх використанням за рахунок синтезу їх архітектури таким чином, щоб принципи функціонування таких систем ускладнювали зловмисниками їх розуміння є актуальною науковою задачею. У дисертації здійснено аналіз методів синтезу архітектури розподілених систем, моделей показників оточуючого середовища для розподілених систем в корпоративних мережах, методів організації функціонування розподілених систем та методів виявлення зловмисного програмного забезпечення, зокрема wormвірусів. В роботі розроблено метод синтезу математичних моделей рівнів безпеки компонентів системи для отримання нових аналітичних виразів комплексного опису оточуючого середовища корпоративних мереж і процесів, які відбуватимуться в частково централізованих розподілених системах, удосконалено модель частково централізованих розподілених систем, розроблено метод організації функціонування частково централізованих розподілених систем, розроблено метод виявлення worm-вірусів з використанням поділу їх на класи за спільними ознаками і визначеними критеріями за багатьма класами, а також розроблено відповідну розподілену систему, здійснено постановку експериментів і проведено експериментальні дослідження з розробленою системою. Об’єкт дослідження – процес синтезу частково централізованих розподілених систем виявлення зловмисного програмного забезпечення. Предмет дослідження – методи і розподілені системи з частковою централізацією для виявлення зловмисного програмного забезпечення в комп’ютерних мережах. Метою дисертаційного дослідження є покращення ефективності функціонування розподілених систем виявлення зловмисного програмного забезпечення в комп’ютерних мережах за рахунок синтезу в їх архітектурі принципів часткової централізації, самоорганізації та адаптивності. Наукова новизна одержаних результатів полягає в наступному: 1) удосконалено модель частково централізованих розподілених систем виявлення зловмисного програмного забезпечення, в якій на відміну від відомих моделей синтезовано принципи самоорганізації та адаптивності таким чином, що така модель дала змогу створювати згідно неї системи виявлення зловмисного програмного забезпечення, функціонування яких ускладнює розуміння їх зловмисниками, дозволяє самостійно здійснювати прийняття рішень та гнучку перебудову архітектури, що покращує їх стійкість до зловмисних дій і виявлення зловмисного програмного забезпечення; 2) вперше розроблено метод синтезу математичних моделей рівнів безпеки компонентів системи для отримання нових аналітичних виразів комплексного опису оточуючого середовища корпоративних мереж і процесів, які відбуватимуться в частково централізованих розподілених системах, що дало змогу узгодити між собою характеристичні показники, які задані дискретними та неперевними величинами, та для формування нових характеристик аналітичними виразами з врахуванням їх при визначенні рівнів безпеки в компонентах і системах в цілому; 3) розроблено новий метод організації функціонування частково централізованих розподілених систем, в якому проведено розподіл компонент системи по відношенню до центру прийняття рішень для реалізації часткової централізації, самоорганізації та адаптивності, що дало змогу задати механізми ускладнення розуміння принципу їх функціонування, самостійного прийняття рішень щодо подальших кроків, перебудови їх архітектури та наповнення системи методами виявлення зловмисного програмного забезпечення; 4) розроблено новий метод виявлення worm-вірусів, суть якого в здійсненні поділу їх на класи за спільними ознаками і визначеними критеріями за багатьма класами ознак та прийнятті рішення щодо віднесення worm-вірусу до певного класу частково централізованою розподіленою системою, що покращило достовірність виявлення, зокрема за рахунок приховування принципів функціонування системи. Практичне значення отриманих результатів. Розроблена частково централізована розподілена система виявлення зловмисного програмного забезпечення, зокрема worm-вірусів. має можливість її наповнення різними методами попередження, виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам, а також вона забезпечує належну стійкість та стабільність при функціонуванні в комп’ютерних мережах її компонентів. Особливістю розробленої частково централізованої розподіленої системи є складність в розумінні її функціонування зловмисниками, самостійне та гнучке забезпечення переміщення центру між компонентами в процесі функціонування системи, самостійне прийняття рішення щодо подальших кроків та не потребують при цьому залучення адміністратора. Крім того, реалізований метод виявлення worm-вірусів базується на багатокласовій класифікації об’єктів і результати його застосування для виявлення становлять більше 95% та підтверджують ефективність запропонованого рішення. У результаті проведених експериментальних досліджень з розробленою системою було підтверджене коректне функціонування частково централізованої розподіленої системи, можливість застосування її до виявлення worm-вірусів, а також належні рівні стійкості та деградації системи. Теоретичні та практичні результати дослідження впроваджені в ТОВ «ITT» (м. Хмельницький), Державному підприємстві «Новатор» (м. Хмельницький), ПП «НОЛТ ТЕХНОЛОДЖИС» (м. Хмельницький), а також, в освітньому процесі Хмельницького національного університету при викладанні дисциплін на кафедрі комп’ютерної інженерії та інформаційних систем для спеціальностей 123 Комп’ютерна інженерія, 126 Інформаційні системи та технології, зокрема в курсах «Теорія і проєктування комп'ютерних та кіберфізичних систем і мереж», «Теорія і технології проєктування спеціалізованих операційних систем», «Методи розв’язування наукових задач комп’ютерної інженерії» та «Технології та методи забезпечення надійності та безпеки інформаційних систем та технологій».