Метод виявлення worm-вірусів згідно багатокласової класифікації
| dc.contributor.author | Савенко, Б. | |
| dc.contributor.author | Savenko, B. | |
| dc.date.accessioned | 2024-04-02T06:50:55Z | |
| dc.date.available | 2024-04-02T06:50:55Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | В роботі наведено результати досліджень щодо worm-вірусів і методів їх виявлення. Розповсюдження зловмисного програмного забезпечення відбувається постійно. Проаналізовані сучасні засоби та системи попередження, виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам є досить ефективними, забезпечують великий відсоток виявлення та функціонують на належному рівні. Але зловмисники постійно вивчають спроможності таких засобів та систем, вдосконалюють зловмисне прогармне забезпечення та здійснення комп’ютерних атак і досягають певних результатів. Тому, розробники засобів та систем попередження, виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам повинні постійно їх вдосконалювати. Актуальним є захист корпоративних мереж. Вони можуть бути ефективно конфігуровані для збільшення обчислювальних ресурсів при вирішенні завдань попередження, виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам для захисту корпоративних мереж.Тому, в статті визначено як актуальну наукову задачу - розроблення методів для покращення ефективності функціонування розподілених систем з частковою централізацією для виявлення зловмисному програмному забезпеченню і комп’ютерним атакам в комп’ютерних мережах та виявлення зловмисного програмнонр забезпечення з їх використанням за рахунок синтезу їх архітектури таким чином, щоб принципи функціонування таких систем ускладнювали зловмисниками їх розуміння. В роботі розглядається множина worm-вірусів, яка максимально охоплює мережні особливості. Тому, для дослідження ефективності методів створення розподілених систем і на їх основі самих систем було розглянуто wormвіруси. Метою роботи є розроблення методу виявлення worm-вірусів в корпоративних мережах. В роботі розроблено метод виявлення worm-вірусів з використанням поділу їх на класи за спільними ознаками і визначеними критеріями згідно класифікації об’єктів за багатьма класами і з врахуванням імплементації його в архітектуру частково централізованих розподілених систем для отримання цілісного сенсору та прийнятті рішення щодо віднесення worm-вірусу до певного класу. Це покращило достовірність виявлення на 8-11% порівняно з використанням методу без залучення безпосередньо елементів та компонентів системи. В результаті здійснення постановки експериментів та їх проведення було отримано результати, які підтверджують коректне функціонування частково централізованої розподіленої системи до виявлення worm-вірусі. | |
| dc.description.abstract | The work presents the results of research on worm viruses and methods of their detection. Malware distribution happens all the time. The analyzed modern tools and systems for prevention, detection and countermeasures against malicious software and computer attacks are quite effective, provide a high percentage of detection and function at an adequate level. But criminals constantly study the capabilities of such tools and systems, improve malicious software and computer attacks, and achieve certain results. Therefore, developers of tools and systems for prevention, detection and countermeasures against malicious software and computer attacks must constantly improve them. The protection of corporate networks is relevant. They can be effectively configured to increase computing resources when solving the tasks of warning, detecting and countering malicious software and computer attacks to protect corporate networks. Therefore, the article defines as an urgent scientific task - the development of methods to improve the efficiency of the functioning of distributed systems with partial centralization for detection of malicious software and computer attacks in computer networks and detection of malicious software with their use due to the synthesis of their architecture in such a way that the principles of functioning of such systems make it difficult for criminals to understand them. The work considers a set of worm viruses, which covers network features as much as possible. Therefore, to study the effectiveness of methods of creating distributed systems and the systems themselves based on them, worm viruses were considered. The purpose of the work is to develop a method for detecting worm viruses in corporate networks. The work developed a method of detecting worm viruses using their division into classes based on common features and defined criteria according to the classification of objects according to many classes and taking into account its implementation in the architecture of partially centralized distributed systems to obtain a complete sensor and make a decision regarding the classification of worms virus to a certain class. This improved the reliability of detection by 8-11% compared to using the method without directly involving the elements and components of the system. As a result of setting up experiments and conducting them, results were obtained that confirm the correct functioning of a partially centralized distributed system for the detection of worm viruses. | |
| dc.identifier.citation | Савенко Б. Метод виявлення worm-вірусів згідно багатокласової класифікації / Б. Савенко // Вісник Хмельницького національного університету. Технічні науки. - 2024. - № 1. - С. 18-28. | |
| dc.identifier.uri | https://elar.khmnu.edu.ua/handle/123456789/15817 | |
| dc.language.iso | uk | |
| dc.publisher | Хмельницький національний університет | |
| dc.subject | розподілені системи | |
| dc.subject | комп’ютерні мережі | |
| dc.subject | часткова централізація | |
| dc.subject | зловмисне програмне забезпечення | |
| dc.subject | worm-вірус | |
| dc.subject | distributed systems | |
| dc.subject | computer networks | |
| dc.subject | partial centralization | |
| dc.subject | malicious software | |
| dc.subject | worm virus | |
| dc.subject.udc | 004.75:004.49:004.52 | |
| dc.title | Метод виявлення worm-вірусів згідно багатокласової класифікації | |
| dc.title.alternative | Worm-virus detection method according to multi-class classification | |
| dc.type | Стаття |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
- Назва:
- license.txt
- Розмір:
- 4.26 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: