Абстрактна модель впливів зловмисного програмного забезпечення та метод забезпечення відмовостійкості спеціалізованих інформаційних технологій

Стецюк, М.В.; Каштальян, А.С.; Stetsyuk, M.; Kashtalian, A.

Абстрактна модель впливів зловмисного програмного забезпечення та метод забезпечення відмовостійкості спеціалізованих інформаційних технологій

dc.contributor.author	Стецюк, М.В.
dc.contributor.author	Каштальян, А.С.
dc.contributor.author	Stetsyuk, M.
dc.contributor.author	Kashtalian, A.
dc.date.accessioned	2022-05-06T18:40:09Z
dc.date.available	2022-05-06T18:40:09Z
dc.date.issued	2022
dc.description.abstract	В роботі запропонована абстрактна модель впливів зловмисного програмного забезпечення (ЗПЗ) дає змогу розглядати об’єкти комп’ютерної системи, на які можуть впливати ЗПЗ та комп’ютерні атаки. І, тому, вона була використана як основа для розробленого нового методу забезпечення відмовостійкості спеціалізованої ІТ в умовах впливів ЗПЗ та комп’ютерних атак. В результаті, застосування розробленого методу здійснюється в системі, яка має механізми для перебудови та використовує надмірності. Особливістю основних кроків розробленого методу згідно параметричного контролю цілісності програмних файлів є можливість його застосування до групи програмних файлів, які не мають сталої контрольної суми і, цим самим він розширює можливості відомого методу виявлення ЗПЗ, а саме методу контролю цілісності програм, основаного на підрахунку контрольних сум. Порівняно з відомим застосування цього методу, то в попередніх роботах цей метод не міг бути використаний для контролю цілісності певної групи виконуваних файлів, які мають неоднор ідну внутрішню структуру. До цієї групи відносяться і файли типу mde, які отримуються при компіляції програм, написаних в середовищі MS Access. Їх особливістю є та обставина, що вони мають складну внутрішню структуру, яка включає в себе, окрім програмного коду, структури, що є елементами бази даних, такі як таблиці, індекси, схему реляційної бази даних та інші. Цей крок методу розроблений для його застосування в ІС з підвищеною відмовостійкістю та посиленим захистом від ЗПЗ та комп’ютерних атак, а саме у другому, локальному контурі захисту, інтегрованому в програмне забезпечення спеціалізованої ІТ. Це диктується тією обставиною, що для його реалізації необхідна спеціфична інформація про параметри реалізації програмного файла, яка є невідомою на загальносист емному рівні, але відома на локальному, оскільки є інформацією, отриманою в процесі проектування та реалізації цієї частини спеціалізованої ІТ як єдиного цілого. Тому, розширено сферу застосування методу виявлення ЗПЗ на основі підрахунку контрольної суми на файли з несталими контрольними сумами, як кроку методу забезпечення відмовостійкості ІТ. В результаті застосування розробленого методу здійснюється в системі, яка має механізми для пербудови та використовує надмірності. Для дослідження розробленого методу розроблено методику оцінювання його ефективності в частині надмірногстей та резервування. Проведені експериментальні дослідження та оціночні розрахунки підтверджують ефективність розробленого методу забезпечення відмовостійкості ІТ в умовах впливів ЗПЗ та комп’ютерних атак.	uk_UA
dc.description.abstract	The proposed abstract model of the effects of malicious software (SDR) allows us to consider the objects of the computer system that may be affected by SDR and computer attacks. Therefore, it was used as a basis for a new method of ensuring the resilience of specialized IT in the face of SDR and computer attacks. As a result, the application of the developed method is carried out in a system that has mechanisms for restructuring and uses redundancies. A feature of the main steps of the developed method according to the parametric control of program file integrity is the possibility of its application to a group of program files that do not have a fixed c hecksum and thus it expands the possibilities of the known method of detecting. Compared with the known application of this method, in previous work, this method could not be use d to control the integrity of a certain group of executable files that have a heterogeneous internal structure. This group includes files of type mde, which are obtained when compiling programs written in MS Access. Their feature is the fact that they havea complex internal structure, which includes, in addition to program code, st ructures that are elements of the database, such as tables, indexes, relational database schema and others. This step of the method is designed for application in IP with increased fault tolerance and enhanced protection against RAM and computer attacks, namely in the second, local security loop integrated into specialized IT software. This is dictated by the fact that its implementation requires specific information about the parameters of the program file, which is unknown at the system level, but known locally, as it is information obtained in the design and implementation of this part of specialized IT as a whole. Therefore, the scope of the SCR detection method based on checksum calculation for files with volatile checksums as a step of the IT fault tolerance method has been expanded. As a result, the application of the developed method is carried out in a system that has mechanisms for rebuilding and uses redundancies. To study the developed method, a method of evaluating its effectiveness in terms of redundancy and redundancy has been developed. Experimental studies and evaluation calculations confirm the effectiveness of the developed method of ensuring the resilience of IT in the face of SDR and computer attacks.	uk_UA
dc.identifier.citation	Стецюк М. В. Абстрактна модель впливів зловмисного програмного забезпечення та метод забезпечення відмовостійкості спеціалізованих інформаційних технологій / М. В. Стецюк, А. С. Каштальян // Вісник Хмельницького національного університету. Технічні науки. – 2022. – № 1. – С. 31-42.	uk_UA
dc.identifier.uri	https://elar.khmnu.edu.ua/handle/123456789/11920
dc.language.iso	uk	uk_UA
dc.publisher	Хмельницький національний університет	uk_UA
dc.subject	спеціалізовані інформаційні технології	uk_UA
dc.subject	надмірності	uk_UA
dc.subject	метод забезпечення відмовостійкості	uk_UA
dc.subject	зловмисне програмне забезпечення	uk_UA
dc.subject	fault tolerance method	uk_UA
dc.subject	redundancies	uk_UA
dc.subject	mali cious software	uk_UA
dc.subject	specialized information technologies	uk_UA
dc.subject.udc	004 .75:004.49	uk_UA
dc.title	Абстрактна модель впливів зловмисного програмного забезпечення та метод забезпечення відмовостійкості спеціалізованих інформаційних технологій	uk_UA
dc.title.alternative	Abstract model of influence of malicious of software and method of ensuring the failure resistance of specialized information technologies	uk_UA
dc.type	Стаття	uk_UA

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1

Назва:: vknu-ts-2022-n1-305-31-42.pdf
Розмір:: 876.65 KB
Формат:: Adobe Portable Document Format
Опис:

Завантажити

Ліцензійна угода

Зараз показуємо 1 - 1 з 1

Назва:: license.txt
Розмір:: 4.26 KB
Формат:: Item-specific license agreed upon to submission
Опис:

Завантажити

Зібрання

Вісник ХНУ. Технічні науки - 2022 рік