Метод аналізу аргументів системних викликів для виявлення зловмисних дій

Ескіз
Файли
vott_2014_4_20.pdf (434.85 KB)
Дата
2014
Автори
Чуйко, К.В.
Чешун, В.М.
Chuiko, K.V.
Cheshun, V.M.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У роботі з комп’ютером важливим є те, які саме дані і команди вводить користувач. Для забезпечення інформаційної безпеки, актуальною є розробка частини системи, яка буде слідкувати за користувачем. В статті описано принцип роботи методу захисту, який дозволяє перевіряти команди і виявляти аномальні дії. Розглянуті етапи побудови граматики за допомогою недетермінованого скінченого автомату. Для побудованої граматики використана прихована модель Маркова та обраховано імовірності для вихідних даних. Описані усі важливі моменти і етапи для побудови елементу виявлення аномалій у аргументах системних викликів.
In working with a computer is important which data and commands you enter. To ensure information security is important to the development of the system that will keep track of the user. The paper describes the working principle of this method, which allows the team to check and detect abnormal performance. The stages of construction grammar determined, using a finite automaton. For the constructed grammars using a hidden Markov model and calculated the probability of the source data. Described all the important moments and stages for building element to identify anomalies in the system call arguments.
Опис
Ключові слова
захист інформації, прихована модель Маркова, недетермінований скінченний автомат, information security, hidden Markov models, Nondeterministic finite automaton
Бібліографічний опис
Метод аналізу аргументів системних викликів для виявлення зловмисних дій [Текст] / К. В. Чуйко, В. М. Чешун // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2014. – № 4. – С. 106-108.
URI
https://elar.khmnu.edu.ua/handle/123456789/4160
Зібрання
ВОТТП - 2014 рік