Вісник ХНУ. Технічні науки - 2018 рік
Постійне посилання зібрання
Переглянути
Перегляд Вісник ХНУ. Технічні науки - 2018 рік за Ключові слова "004.491.42"
Зараз показуємо 1 - 2 з 2
Результатів на сторінці
Налаштування сортування
Документ Модель та архітектура розподіленої багаторівневої системи виявлення шкідливого програмного забезпечення в локальних комп’ютерних мережах(Хмельницький національний університет, 2018) Савенко, О.С.; Savenko, O.S.В роботі розроблено модель та архітектуру розподіленої багаторівневої систем виявлення шкідливого програмного забезпечення в локальних комп’ютерних мережах, побудовану на основі принципів децентралізації та самоорганізації. Розподілена багаторівнева система відноситься до реагуючих систем і постійно здійснюватиме моніторинг запущених процесів та виконуваних програм в комп’ютерних системах мережі. Розроблена системи здійснюватиме перевірку наявного програмного забезпечення та запущених процесів в комп’ютерних системах локальної мережі на можливість віднесення до шкідливого програмного забезпечення.Документ Формалізація шкідливого програмного забезпечення в локальних комп’ютерних мережах на основі алгебраїчних систем(Хмельницький національний університет, 2018) Савенко, О.С.; Savenko, O.S.В роботі проаналізовано відомі моделі шкідливого програмного забезпечення. Їх використання дозволило вирішити оцінку складності обчислювального процесу при визначенні віднесення програм до множини шкідливого програмного забезпечення. Вони надають формальне представлення означення комп’ютерних вірусів. Але не в повній мірі охоплюють все шкідливе програмне забезпечення. Тому не можуть бути основою для практичної інтерпретації всього шкідливого програмного забезпечення з метою його представлення для підвищення достовірності ідентифікації. В зв’язку з цим було розроблено алгебраїчні системи алгебри та моделі для формалізованого подання властивостей шкідливого програмного забезпечення, які дозволили створити його удосконалену модель в локальних мережах. Вона, на відміну від класичної моделі Коена, деталізована до рівнів властивостей і дозволяє здійснити представлення шкідливого програмного забезпечення через механізми його поширення в плоскій моделі пам’яті. Її особливістю є розгляд паралельних середовищ поширення в пам’яті різних комп’ютерних систем в локальній мережі. Це надало змогу формалізовано представити шкідливе програмне забезпечення в локальних комп’ютерних мережах з метою його ідентифікації згідно характеристичних властивостей. Місцем можливого розміщення шкідливого програмного забезпечення в комп’ютерних системах локальних комп’ютерних мереж розглядались внутрішня пам'ять, зовнішня пам'ять та мережні пакети. Таке виділення трьох основних складових необхідно для побудови моделей шкідливого програмного забезпечення стало основою для охоплення всіх його різновидів. Було виділено характеристичні властивості шкідливого програмного забезпечення пов’язані з системними викликами, які відносяться до роботи з файлами, оперативною пам’яттю та командами роботи в мережі: створення, відкриття, закриття, видалення, читання, записування, додавання, знаходження, отримання атрибутів і встановлення атрибутів, команди доступу до оперативного запам’ятовуючого пристрою, команди для роботи в мережі. Сукупність розроблених алгебр є основою для системного розподілу інформації про характерні особливості шкідливого програмного забезпечення в процесі свого життєвого циклу. Використання таких характеристик дозволить здійснювати виявлення шкідливого програмного забезпечення шляхом аналізу особливостей, які проявлятимуться при виконанні функцій.