Застосування багатофакторного аналізу з метою виявлення незадокументованих закладок програмного забезпечення в локальних комп’ютерних мережах

Паюк, В.П.; Гейдарова, О.В.; Косенков, В.Д.; Савенко, О.С.; Paiuk, V.P.; Нeіdarova, O.V.; Kosenkov, V.D.; Savenko, O.S.

Застосування багатофакторного аналізу з метою виявлення незадокументованих закладок програмного забезпечення в локальних комп’ютерних мережах

Файли

ПАЮК,.pdf (2.06 MB)

Дата

2020

Автори

Паюк, В.П.

Гейдарова, О.В.

Косенков, В.Д.

Савенко, О.С.

Paiuk, V.P.

Нeіdarova, O.V.

Kosenkov, V.D.

Savenko, O.S.

Видавець

Хмельницький національний університет

Анотація

В роботі здійснено дослідження стратегій з виявлення в програмному забезпеченні незадокументованих закладок, які можуть бути самостійними об’єктами або частиною певного зловмисного програмного забезпечення. Місцем дослідження вибрано локальні комп’ютерні мережі. Досліджено застосування методів багатофакторного аналізу з метою виявлення незадокументованих закладок програмного забезпечення. Це дозволило застосувати результати до незадокументованих закладок програмного забезпечення, які є частинами певного зловмисного програмного забезпечення, отримані для нього шляхом використання розподіленої багаторівневої системи виявлення. В економічних дослідженнях для співставлення об’єктів, що характеризуються великою кількістю ознак, застосовують таксономічний показник рівня розвитку. У розглядуваному випадку це може бути показник наявності незадокументованих закладок програмного забезпечення в локальній мережі. В основу покладений таксонометричний метод обробки статистичних даних спостережень, який використовується в економічних дослідженнях. В розглянутому випадку в якості об’єктів виступають комп’ютерні мережі, а ознаками можуть бути наявність модулів програмного забезпечення, які не відповідають призначенню процесу; наявність елементів операційних систем, які відкриті процесом, що не відповідають призначенню процесу; висока інтенсивність операцій введення-виведення зі сторони певного процесу тощо. Результат покращення результатів виявлення було підтверджено проведеним протягом тривалого часу експерименту з виявлення незадокументованих закладок програмного забезпечення.
The paper investigates strategies for detecting undocumented bookmarks in software, which may be independent objects or part of certain malicious software. Local computer networks were chosen as the place of research. The difficulty of detecting such a secretly included in the software functional object, which under certain conditions is able to provide unauthorized software influence, due to the possibility of its absence for a long time. Such an object can be part of a software package that performs tasks, replace completely certain parts of the software package, replace a certain required program. As a rule, such undocumented software bookmarks allow to store the software functions declared by the manufacturer and are realized by a part of functions which are a part of a software complex. The application of multifactor analysis methods to detect undocumented software bookmarks has been studied. This allowed the results to be applied to undocumented software bookmarks that are part of certain malware obtained for it by using a distributed multi-level detection system. In economic research, a taxonomic indicator of the level of development is used to compare objects that are characterized by a large number of features. In this case, it may be an indicator of the presence of undocumented software bookmarks on the local network. It is based on the taxonomic method of processing statistical data of observations, which is used in economic research. In this case, the objects are computer networks, and the signs may be: the presence of software modules that do not meet the purpose of the process; the presence of elements of operating systems that are open to the process, which do not meet the purpose of the process; high intensity of input-output operations from a certain process, etc. The result of improved detection results was confirmed by a long-term experiment to detect undocumented software bookmarks.

Ключові слова

незадокументовані закладки, програмне забезпечення, багатофакторний аналіз, зловмисне програмне забезпечення, локальна комп’ютерна мережа, implant, software, multifactor analysis, malicious software, local computer network

Бібліографічний опис

Застосування багатофакторного аналізу з метою виявлення незадокументованих закладок програмного забезпечення в локальних комп’ютерних мережах / В. П. Паюк, О. В. Гейдарова, В. Д. Косенков, О. С. Савенко // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 5. – С. 280-285.

URI

https://elar.khmnu.edu.ua/handle/123456789/10004

Зібрання

Вісник ХНУ. Технічні науки - 2020 рік

Повна інформація про документ