Метод виявлення зловмисного програмного забезпечення та комп’ютерних атак мультикомп’ютерними системи антивірусних комбінованих приманок та пасток

Ескіз
Файли
(349)+VKNU-TS-2025-N2-50 (1).pdf (379.66 KB)
Дата
2025
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У межах дослідження розроблено новий метод виявлення зловмисного програмного забезпечення (ЗПЗ) та комп’ютерних атак (КА) мультикомп’ютерними системами на основі впровадження антивірусних комбінованих приманок і пасток. Запропоновано модель, що передбачає включення до складу системи множини приманок, відмінних за архітектурними характеристиками, функціональним призначенням і тактикою поведінки у віртуальному середовищі. Частина таких компонентів виконує роль інтелектуальних агентів, здатних до автономного прийняття рішень, взаємодії між собою та координації дій з центральним вузлом системи. Формалізовано механізми функціонального розподілу завдань між приманками з урахуванням їх здатності до багатоцільового використання, що дозволяє підвищити ефективність використання ресурсів системи. Визначено, що кожна приманка може бути залучена до кількох етапів обробки подій, виконуючи як роль ініціатора реагування, так і елементу колективного аналізу. Реалізовано трирівневу модель опрацювання подій у системі, що складається з: 1) первинного аналізу подій окремою приманкою; 2) групового узгодження результатів кількома приманками, які взаємодіють у рамках визначених сценаріїв; 3) комплексної обробки всією системою з урахуванням зібраної інформації на попередніх етапах. Такий підхід забезпечує гнучкість системи при реагуванні на загрози, а також дозволяє динамічно адаптувати поведінкові патерни залежно від типу і характеристик атакуючої дії. Завдяки застосуванню варіативних обманних механізмів досягнуто підвищення рівня протидії сучасним типам ЗПЗ і КА. Продемонстровано, що така архітектура дозволяє не лише зменшити ймовірність успішного проникнення зловмисника до критичних елементів системи, але й сприяє накопиченню аналітичної інформації для подальшої ідентифікації та нейтралізації загроз.
The study has developed a new method of detecting malicious software (RFS) and computer attacks (CA) with multi -computer systems based on the introduction of antiviral combined baits and traps. A model is proposed, which involves the inclusion in the system of many baits, different in architectural characteristics, functional purpose and tactics of behavior in the virtual environment. Some of these components acts as intellectual agents capable of autonomous decision -making, interaction with each other and coordinating actions with the central node of the system. The mechanisms of functional distribution of tasks between baits are formalized, taking into account their ability to multi -purpose use, which increases the efficiency of system resources. It is determined that each bait can be involved in several stages of processing of events, performing both the role of the initiator of the response and the element of collective analysis. A three -tier model of event processing in a system consisting of: 1) primary analysis of events with a separate lure was implemented; 2) group coordination of the results by several lures that interact in the framework of certain scenarios; 3) comprehensive processing by the whole system, taking into account the information collected in the previous stages. This approach provides the flexibility of the system when responding to threats, and also allows you to dynamically adapt behavioral patterns depending on the type and characteristics of the attacking action. Due to the use of variational fraudulent mechanisms, an increase in the level of counteraction to modern types of RFS and CA has been achieved. It is demonstrated that such architecture not only reduces the likelihood of successful penetration of the attacker into the critical elements of the system, but also contributes to the accumulation of analytical information to further identify and neutralize threats
Опис
Ключові слова
мультикомп’ютерні системи, приманки, пастки, комп’ютерні атаки, зловмисне програмне забезпечення, обманні системи, multicomputer systems, baits, traps, computer attacks, malicious software, deception systems
Бібліографічний опис
Каштальян А. Метод виявлення зловмисного програмного забезпечення та комп’ютерних атак мультикомп’ютерними системи антивірусних комбінованих приманок та пасток / А. Каштальян // Herald of Khmelnytskyi National University. Technical Sciences. – 2025. – Vol. 349, No. 2. – P. 346-352.
URI
https://elar.khmnu.edu.ua/handle/123456789/19612
Зібрання
Вісник ХНУ. Технічні науки - 2025 рік