Моделі незадокументованих закладок програмного забезпечення в локальних комп'ютерних мережах
Вантажиться...
Файли
Дата
2019
Автори
Савенко, О.С.
Паюк, В.П.
Савенко, Б.О.
Каштальян, А.С.
Savenko, O.
Paiuk, V.
Savenko, B.
Kashtalian, A.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В роботі здійснено постановку актуальної наукової задачі з виявлення в програмному забезпеченні незадокументованих закладок, які можуть бути самостійними об’ктами або частиною певного зловмисного програмного забезпечення. Місцем дослідження вибрано локальні комп’ютерні мережі.
Для незадокументованих закладок програмного забезпечення було проаналізовано види загроз, які можуть бути здійснені ними в локальній мережі, та здійснено їх формалізацію та деталізацію. Така формалізація представлена в моделі зловмисного програмного забезпечення в локальній комп’ютерній мережі частковим випадком. Це дозволило застосувати результати до незадокументованих закладок програмного забезпечення, які є частинами певного зловмисного програмного забезпечення, отримані для нього шляхом використання розподіленої багаторівневої системи виявлення. Для такого застосування були розроблені моделі незадокументованих закладок програмного забезпечення, яке використовується в локальних комп’ютерних мережах.
Моделі дозволили після відповідної формалізації включати їх в засоби виявлення. Застосування розроблених моделей незадокументованих закладок програмного забезпечення в розподіленій багаторівневій системі виявлення дало можливість покращити ефективність виявлення бот-мереж, складовими яких вони були. Підтвердженням результатів покращення виявлення був проведений протягом тривалого часу експеримент з виявлення бот-мереж, в складі кожної з яких були незадокументовані закладки програмного забезпечення.
The paper deals with the actual scientific task of detecting secret bookmarks in the software, which may be separate objects or part of certain malicious software. Local computer networks are selected as the study site. For secret software bookmarks, the types of threats that can be committed to the LAN were analyzed and formalized and detailed. This formalization is a partial case of malware on LANs. This allowed the results to be applied to secret software bookmarks that are part of certain malicious software obtained for it by using a distributed multilevel detection system. Models of secret bookmarking software for use on local area networks have been developed for this purpose. The models were allowed, after appropriate formalization, to include them in detection tools. The use of developed models of secret software bookmarks in a distributed multilevel detection system made it possible to improve the detection efficiency of the botnets they were part of. Confirmation of the results of the improvements was carried out for a long time an experiment to identify botnets, each of which were secret software bookmarks.
The paper deals with the actual scientific task of detecting secret bookmarks in the software, which may be separate objects or part of certain malicious software. Local computer networks are selected as the study site. For secret software bookmarks, the types of threats that can be committed to the LAN were analyzed and formalized and detailed. This formalization is a partial case of malware on LANs. This allowed the results to be applied to secret software bookmarks that are part of certain malicious software obtained for it by using a distributed multilevel detection system. Models of secret bookmarking software for use on local area networks have been developed for this purpose. The models were allowed, after appropriate formalization, to include them in detection tools. The use of developed models of secret software bookmarks in a distributed multilevel detection system made it possible to improve the detection efficiency of the botnets they were part of. Confirmation of the results of the improvements was carried out for a long time an experiment to identify botnets, each of which were secret software bookmarks.
Опис
Ключові слова
незадокументовані закладки, програмне забезпечення, модель, зловмисне програмне забезпечення, локальна комп’ютерна мережа, secret software bookmarks, software, model, malicious software, local computer network
Бібліографічний опис
Моделі незадокументованих закладок програмного забезпечення в локальних комп'ютерних мережах [Текст] / О. С. Савенко, В. П. Паюк, Б. О. Савенко, А. С. Каштальян // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2019. – №2. – С. 84-90.