Критерій оперативності щодо варіантів централізації в архітектурі мультикомп’ютерних систем з комбінованих антивірусних приманок і пасток для виявлення зловмисного програмного забезпечення та комп’ютерних атак

Каштальян, А.; Kashtalian, A.

Критерій оперативності щодо варіантів централізації в архітектурі мультикомп’ютерних систем з комбінованих антивірусних приманок і пасток для виявлення зловмисного програмного забезпечення та комп’ютерних атак

Файли

(345)+VKNU-TS-2024-N6-T2-26.pdf (539.51 KB)

Дата

2024

Автори

Каштальян, А.

Kashtalian, A.

Видавець

Хмельницький національний університет

Анотація

В роботі здійснено аналіз існуючих методів виявлення зловмисного програмного забезпечення та комп’ютерних атак з використанням приманок та пасток. Також, розглянуто системи, які можуть використовуватись для інтеграції в них приманок та пасток. Архітектура таких систем дає змогу, також, здійснювати перебудову в процесі функціонування без залучення адміністратору. В цьому процесі важливими є ознаки та параметри, які впливатимуть на процес перебудови і вибір варіанту перебудови. Тому, в роботі розроблено критерій оперативності щодо наступного варіанту центру системи в архітектурі системи для забезпечення її перебудови. В розробленому критерії оперативності враховано показники такі, як час для визначення нових компонент з функціоналом центру та компонент без такого функціоналу, час для повідомлення компонентам про наступний стан централізації і їх призначення в новій архітектурі системи, час на повідомлення всім компонентам системи про завершення поточного типу централізації в архітектурі системи, час отримання підтвердження від всіх компонент системи про опрацювання ними повідомлення про завершення поточного типу централізації та перехід до нового типу централізації в архітектурі системи, час надсилання команди всім компонентам системи про початок роботи з новим центром системи та отримання підтвердження від них про успішний перехід, час надсилання повідомлень між компонентами центру системи для узгодження роботи, загальна кількість компонент в системі, кількість активних компонент системи в поточний момент часу, кількість компонент в системі з функціоналом центру системи в поточний момент часу, відомості про компоненти системи в поточний момент часу у вузлах корпоративної мережі, відомості про активні та неактивні компоненти центру системи в поточний момент часу у вузлах корпоративної мережі, кількість неактивних компонент з функціоналом центру системи в поточний момент часу, кількість неактивних компонент без функціоналу центру системи в поточний момент часу, кількість сегментів в корпоративній мережі, в які встановлено компоненти системи, кількість компонент системи в демілітаризованій зоні корпоративної мережі, кількість компонент системи у серверних вузлах, кількість компонент з функціоналом центру системи у вузлах в демілітаризованій зоні, кількість компонент з функціоналом центру системи у серверних вузлах. В результаті з врахуванням параметрів було розроблено критерій оперативності для визначення наступного варіанту централізації в архітектурі мультикомп’ютерних систем виявлення зловмисного програмного забезпечення та комп’ютерних атак з використанням приманок та пасток. Для перевірки адекватності опису критерію оперативності процесам в системі було проведено експеримент, результати якого підтвердили можливість застосування критерію оперативності для таких систем.
The work analyzes existing methods of detecting malicious software and computer attacks using baits and traps. Systems that can be used to integrate baits and traps are considered. The architecture of such systems enables to carry out restructuring in the process of functioning without involving the administrator. In this process, the features and parameters that will influence the restructuring process and the choice of restructuring are important. Therefore, the work criterion for the next version of the system of the system in the architecture of the system to ensure its restructuring was developed. The developed criteria of efficiency takes into account indicators such as time to determine new components with the functionality of the center and component without such functionality, time to notify the components of the next state of centralization and their purpose in the new architecture of the system, time to notify all components of the system about the completion of current type of centralization. in the architecture of the system, the time of receipt of confirmation from all the components of the system about the completion of the current type of centralization and the transition to a new type of centralization in the architecture of the system, the time of sending the team to all components of the system about the start of work with the new center of the system and obtaining confirmation from them about successful Transition, time sending messages between the components of the system of system for work coordination, the total number of components in the system, the number of active components of the system at the current time, the number of components in the system with the functionality of the system of the system at the current time, information about the components of the system at the current point in time in Corporate network nodes, information about the active and inactive components of the system of the system at the current time at the corporate network nodes, the number of inactive components with the functionality of the system center at the current time, the number of inactive components without the functionality of the system at the current time, the number of segments in the corporate network , in which the components of the system, the number of system components in the demilitarized zone of the corporate network, the number of system components in server units, the number of components with the functionality of the center center in the nodes in the demilitarized zone, the number of components with the functionality of the system center in server units. As a result, the parameters have developed a criterion for promptness to determine the following centralization in the architecture of multicomputer systems detection of malicious software and computer attacks using baits and traps. In order to check the adequacy of the description of the criterion of efficiency of processes in the system, an experiment was conducted, the results of which confirmed the possibility of applying the criterion of efficiency for such systems.

Ключові слова

критерій, оперативність, зловмисне програмне забезпечення, комп’ютерні атаки, приманки, пастки, criterion, promptness, malicious software, computer attacks, decoys, traps

Бібліографічний опис

Каштальян А. Критерій оперативності щодо варіантів централізації в архітектурі мультикомп’ютерних систем з комбінованих антивірусних приманок і пасток для виявлення зловмисного програмного забезпечення та комп’ютерних атак / А. Каштальян // Вісник Хмельницького національного університету. Технічні науки. – 2024. – № 6, т. 2. – С. 172-178.