Методи організації функціонування мультикомп’ютерних систем антивірусних комбінованих приманок та пасток в корпоративних мережах

Каштальян, Антоніна; Kashtalian, Antonina

Методи організації функціонування мультикомп’ютерних систем антивірусних комбінованих приманок та пасток в корпоративних мережах

Файли

VOTTP_5_2025-19.pdf (909.92 KB)

Дата

2025

Автори

Каштальян, Антоніна

Kashtalian, Antonina

Видавець

Хмельницький національний університет

Анотація

В роботі розроблено методи для організації прийняття рішень та функціонування обманних систем на основі попереднього досвіду функціонування та різних варіантів виконання завдань. Для цього здійснено формальне подання компонентів в архітектурі мультикомп’ютерних систем та зв’язків між ними. Запропоновано розмежувати центр системи та контролер прийняття рішень. До завдань центру системи віднесено підготовку варіантів виконання завдань, а до контролеру прийняття рішень віднесено оцінювання варіантів виконання завдань з урахуванням попереднього досвіду їх застосування та вибір одного з них. Розроблено аналітичні вирази для опису процесів в мультикомп’ютерних системах, які використано в системах для забезпечення спроможності систем до самостійного прийняття рішень щодо виконуваних завдань. Метою роботи було покращення прийняття рішень мультикомп’ютерними системами з комбінованими антивірусними приманками та пастками щодо подальших кроків за рахунок формування поліморфних відповідей на події з урахуванням попереднього досвіду застосування варіантів відповідей та функціонування систем. За результатами запропонованих рішень було розроблено прототип системи та проведено з ним експерименти. Експерименти було проведено для випадку з вибором одного з п’яти варіантів виконання завдань і для випадку наявності всього одного варіанту виконання завдання. Згідно результатів проведеного експерименту було встановлено, що стійкість системи на протязі її функціонування є кращою для першого випадку, тобто з урахуванням запропонованих рішень, порівняно з традиційним підходом за другим варіантом. Таким чином, розроблені рішення щодо функціонування систем з урахуванням попереднього досвіду дозволили синтезувати стійкіші системи.
The work has developed methods for organizing decision -making and functioning of fraudulent systems on the basis of previous experience of functioning and different options for completing tasks. To do this, formal submission of components in the architecture of multi -computer systems and the connections between them. It is proposed to differentiate the system center and decision -making controller. The tasks of the Center of the system include preparation of options for completing tasks, and the decision -making controller includes evaluation of options for completing tasks, taking into account the previous experience of their application and the choice of one of them. Analytical expressions have been developed to describe the processes in multicomputer systems used in systems to ensure the ability of systems to make independent decision -making on the tasks performed. The purpose of the work was to improve decision making with multi -computer systems with combined antiviral baits and traps on further steps by forming polymorphic answers to events, taking into account the previous experience of using the response and functioning of systems. According to the results of the proposed decisions, the prototype of the system was developed and experiments were conducted with it. The experiments were conducted for the case with the choice of one of the five variants of tasks and for the case of just one option. According to the results of the experiment, it was found that the stability of the system during its functioning is the best for the first case, that is, taking into account the proposed decisions, compared to the traditional approach in the second option. Thus, developed decisions on the functioning of systems, taking into account the previous experience, allowed to suggest more stable systems.

Ключові слова

системи обману, багатокомп'ютерні системи, мережа з приманками, пастка, приманки, виявлення зловмисного програмного забезпечення, deception systems, multi-computer systems, honeynet, trap, baits, baits, malware detection

Бібліографічний опис

Каштальян А. Методи організації функціонування мультикомп’ютерних систем антивірусних комбінованих приманок та пасток в корпоративних мережах / А. Каштальян // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2025. – № 1. – С. 160-171.

URI

https://elar.khmnu.edu.ua/handle/123456789/18256

Зібрання

ВОТТП - 2025 рік

Повна інформація про документ