Метод та частково централізовані системи виявлення зловмисного програмного забезпечення в комп’ютерних мережах
| dc.contributor.author | Савенко, Богдан Олегович | |
| dc.contributor.author | Savenko, Bogdan Olehovych | |
| dc.date.accessioned | 2025-06-06T12:37:35Z | |
| dc.date.available | 2025-06-06T12:37:35Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Розв’язання задачі з покращення ефективності функціонування розподілених систем з частковою централізацією, самоорганізацією та адаптивністю для виявлення зловмисного програмного забезпечення і комп’ютерних атак в комп’ютерних мережах та виявлення зловмисного програмного забезпечення з їх використанням за рахунок синтезу їх архітектури таким чином, щоб принципи функціонування таких систем ускладнювали зловмисниками їх розуміння є актуальною науковою задачею. У дисертації здійснено аналіз методів синтезу архітектури розподілених систем, моделей показників оточуючого середовища для розподілених систем в корпоративних мережах, методів організації функціонування розподілених систем та методів виявлення зловмисного програмного забезпечення, зокрема wormвірусів. В роботі розроблено метод синтезу математичних моделей рівнів безпеки компонентів системи для отримання нових аналітичних виразів комплексного опису оточуючого середовища корпоративних мереж і процесів, які відбуватимуться в частково централізованих розподілених системах, удосконалено модель частково централізованих розподілених систем, розроблено метод організації функціонування частково централізованих розподілених систем, розроблено метод виявлення worm-вірусів з використанням поділу їх на класи за спільними ознаками і визначеними критеріями за багатьма класами, а також розроблено відповідну розподілену систему, здійснено постановку експериментів і проведено експериментальні дослідження з розробленою системою. Об’єкт дослідження – процес синтезу частково централізованих розподілених систем виявлення зловмисного програмного забезпечення. Предмет дослідження – методи і розподілені системи з частковою централізацією для виявлення зловмисного програмного забезпечення в комп’ютерних мережах. Метою дисертаційного дослідження є покращення ефективності функціонування розподілених систем виявлення зловмисного програмного забезпечення в комп’ютерних мережах за рахунок синтезу в їх архітектурі принципів часткової централізації, самоорганізації та адаптивності. Наукова новизна одержаних результатів полягає в наступному: 1) удосконалено модель частково централізованих розподілених систем виявлення зловмисного програмного забезпечення, в якій на відміну від відомих моделей синтезовано принципи самоорганізації та адаптивності таким чином, що така модель дала змогу створювати згідно неї системи виявлення зловмисного програмного забезпечення, функціонування яких ускладнює розуміння їх зловмисниками, дозволяє самостійно здійснювати прийняття рішень та гнучку перебудову архітектури, що покращує їх стійкість до зловмисних дій і виявлення зловмисного програмного забезпечення; 2) вперше розроблено метод синтезу математичних моделей рівнів безпеки компонентів системи для отримання нових аналітичних виразів комплексного опису оточуючого середовища корпоративних мереж і процесів, які відбуватимуться в частково централізованих розподілених системах, що дало змогу узгодити між собою характеристичні показники, які задані дискретними та неперевними величинами, та для формування нових характеристик аналітичними виразами з врахуванням їх при визначенні рівнів безпеки в компонентах і системах в цілому; 3) розроблено новий метод організації функціонування частково централізованих розподілених систем, в якому проведено розподіл компонент системи по відношенню до центру прийняття рішень для реалізації часткової централізації, самоорганізації та адаптивності, що дало змогу задати механізми ускладнення розуміння принципу їх функціонування, самостійного прийняття рішень щодо подальших кроків, перебудови їх архітектури та наповнення системи методами виявлення зловмисного програмного забезпечення; 4) розроблено новий метод виявлення worm-вірусів, суть якого в здійсненні поділу їх на класи за спільними ознаками і визначеними критеріями за багатьма класами ознак та прийнятті рішення щодо віднесення worm-вірусу до певного класу частково централізованою розподіленою системою, що покращило достовірність виявлення, зокрема за рахунок приховування принципів функціонування системи. Практичне значення отриманих результатів. Розроблена частково централізована розподілена система виявлення зловмисного програмного забезпечення, зокрема worm-вірусів. має можливість її наповнення різними методами попередження, виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам, а також вона забезпечує належну стійкість та стабільність при функціонуванні в комп’ютерних мережах її компонентів. Особливістю розробленої частково централізованої розподіленої системи є складність в розумінні її функціонування зловмисниками, самостійне та гнучке забезпечення переміщення центру між компонентами в процесі функціонування системи, самостійне прийняття рішення щодо подальших кроків та не потребують при цьому залучення адміністратора. Крім того, реалізований метод виявлення worm-вірусів базується на багатокласовій класифікації об’єктів і результати його застосування для виявлення становлять більше 95% та підтверджують ефективність запропонованого рішення. У результаті проведених експериментальних досліджень з розробленою системою було підтверджене коректне функціонування частково централізованої розподіленої системи, можливість застосування її до виявлення worm-вірусів, а також належні рівні стійкості та деградації системи. Теоретичні та практичні результати дослідження впроваджені в ТОВ «ITT» (м. Хмельницький), Державному підприємстві «Новатор» (м. Хмельницький), ПП «НОЛТ ТЕХНОЛОДЖИС» (м. Хмельницький), а також, в освітньому процесі Хмельницького національного університету при викладанні дисциплін на кафедрі комп’ютерної інженерії та інформаційних систем для спеціальностей 123 Комп’ютерна інженерія, 126 Інформаційні системи та технології, зокрема в курсах «Теорія і проєктування комп'ютерних та кіберфізичних систем і мереж», «Теорія і технології проєктування спеціалізованих операційних систем», «Методи розв’язування наукових задач комп’ютерної інженерії» та «Технології та методи забезпечення надійності та безпеки інформаційних систем та технологій». | |
| dc.description.abstract | Solving the problem of improving the efficiency of the functioning of distributed systems with partial centralization, self-organization and adaptability for the detection of malicious software and computer attacks in computer networks and the detection of malicious software with their use due to the synthesis of their architecture in such a way that the principles of the operation of such systems made it difficult for attackers to understand them is an urgent scientific problem. The dissertation analyzes the methods of synthesis of the architecture of distributed systems, models of indicators of the environment for distributed systems in corporate networks, methods of organizing the functioning of distributed systems and methods of detecting malware, in particular, worm viruses. The work developed a method of synthesizing mathematical models of security levels of system components to obtain new analytical expressions for a comprehensive description of the environment of corporate networks and processes that will take place in partially centralized distributed systems, improved the model of partially centralized distributed systems, developed a method of organizing the functioning of partially centralized distributed systems, a method for detecting worm viruses using their division into classes based on common features and defined criteria for many classes was developed, as well as a corresponding distributed system was developed, experiments were set up and experimental research was carried out with the developed system. The object of the study is the process of synthesis of partially centralized distributed malware detection systems. The subject of research is methods and distributed systems with partial centralization for detecting malicious software in computer networks. The aim of the dissertation research is to improve the effectiveness of distributed systems for detecting malicious software in computer networks due to the synthesis of the principles of partial centralization, self-organization and adaptability in their architecture. The scientific novelty of the obtained results is as follows: 1) the model of partially centralized distributed malware detection systems was improved, in which, unlike known models, the principles of self-organization and adaptability were synthesized in such a way that such a model made it possible to create malware detection systems according to it, the functioning of which makes it difficult for attackers to understand them, allows independent decision-making and flexible restructuring of its architecture, which improves its resistance to malicious actions and detection of malicious software; 2) for the first time, a method of synthesizing mathematical models of the security levels of system components was developed to obtain new analytical expressions for a comprehensive description of the environment of corporate networks and processes that will take place in partially centralized distributed systems, which made it possible to reconcile the characteristic indicators, which are set by discrete and continuous values , and for the formation of new characteristics by analytical expressions, taking them into account when determining security levels in components and systems as a whole; 3) a new method of organizing the functioning of partially centralized distributed systems was developed, in which, for the functioning of this type of system, the distribution of components was carried out according to the relationship to the decisionmaking center for the implementation of partial centralization compatible with the principles of self-organization and adaptability, which made it possible to set mechanisms to complicate the understanding of the principle of their functioning , independent decision-making by them regarding further steps, rebuilding their architecture as needed and filling the system with methods of detecting malicious software; 4) a new method of detecting worm viruses was developed, the essence of which is to divide them into classes based on common features and defined criteria for many classes and to make a decision to assign a worm virus to a certain class by a partially centralized distributed system, which improved the reliability of detection, in particular by the account of hiding the principles of the system's functioning. Practical significance of the obtained results. A partially centralized distributed system for detection of malware, in particular worm viruses, has been developed. it has the possibility of filling it with various methods of prevention, detection and countermeasures against anti-aircraft and anti-aircraft weapons, and it also ensures proper stability and stability when functioning in computer networks of its components. A feature of the developed partially centralized distributed system is the difficulty in understanding its functioning by attackers, the independent and flexible provision of moving the center between components during the functioning of the system, the independent decisionmaking in it regarding its further steps and do not require the involvement of an administrator. In addition, the worm virus detection method implemented in it is based on a multi-class classification of objects, and the results of its application for detection confirm the effectiveness of the proposed solution. In addition, the implemented method of detecting worm viruses is based on multi-class classification of objects and the results of its application for detection are more than 95% and confirm the effectiveness of the proposed solution. As a result of the experimental studies with the developed system, the correct functioning of the partially centralized distributed system, the possibility of its application to the detection of worm viruses, as well as the appropriate levels of stability and degradation of the system were confirmed. The theoretical and practical results of the research were implemented in ITT LLC (Khmelnytskyi), State Enterprise "Novator" (Khmelnytskyi), PE "NOLT TECHNOLOGY" (Khmelnytskyi), as well as, in the educational process of the Khmelnytskyi National University when teaching disciplines at the Department of Computer Engineering and Information Systems for the specialty 123 Computer Engineering, 126 Information Systems and Technologies, in particular in the courses "Theory and Design of Computer and Cyber-Physical Systems and Networks", "Theory and technologies of designing specialized operating systems", "Methods of solving scientific problems of computer engineering" and "Technologies and methods of ensuring reliability and security of information systems and technologies". | |
| dc.identifier.citation | Савенко Б. О. Метод та частково централізовані системи виявлення зловмисного програмного забезпечення в комп'ютерних мережах : дис. ... д-ра філософії : 123 Комп’ютерна інженерія / Б. О. Савенко. - Хмельницький : ХНУ, 2024. - 245 с. | |
| dc.identifier.uri | https://elar.khmnu.edu.ua/handle/123456789/18490 | |
| dc.language.iso | uk | |
| dc.publisher | Хмельницький національний університет | |
| dc.subject | розподілені системи | |
| dc.subject | комп’ютерні мережі | |
| dc.subject | часткова централізація | |
| dc.subject | самоорганізація | |
| dc.subject | адаптивність | |
| dc.subject | зловмисне програмне забезпечення | |
| dc.subject | worm-вірус | |
| dc.subject | distributed systems | |
| dc.subject | computer networks | |
| dc.subject | partial centralization | |
| dc.subject | selforganization | |
| dc.subject | adaptability | |
| dc.subject | malicious software | |
| dc.subject | worm virus | |
| dc.subject.udc | 004.75:004.49:004.3 | |
| dc.title | Метод та частково централізовані системи виявлення зловмисного програмного забезпечення в комп’ютерних мережах | |
| dc.title.alternative | Method and partially centralized systems for detection of malicious software in computer networks | |
| dc.type | Дисертація |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
- Назва:
- license.txt
- Розмір:
- 4.26 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: