Разработка антивирусной системы защиты информации (Guardian: Antivirus System)

Лучший диплом по информационной безопасности
Разработка антивирусной системы защиты информации (Guardian: Antivirus System) 01.03.2018

Разработка антивирусной системы защиты информации (Guardian: Antivirus System)

      В данной работе предложены и апробированы 2 блока антивирусной системы защиты информации, которые могут быть использованы в компьютерных системах, в том числе в системах критического применения (аэропорты, военные базы).         Модуль защиты антивирусной систем базируется на использовании системных возможностей операционной системы Windows (ассемблерные вставки, механизмы ловушек, уведомлений ОС и др.        Модуль защиты компьютерной системы базируется на использовании сигнатурных, эвристических и статистических методов: BDS-тест, Вероятностный автомат, Сигнатурное сканирование, Абстрактный автомат и др.     Использование предложенных методов, в качестве составляющих антивирусной системы, прошло апробацию на международных конференциях. Результаты работы опубликованы в международных и отечественных изданиях, в том числе индексирующихся в базах данных Scopus и / или Web of Science и использованы в хоздоговорной тематике кафедры «Технологии статистической обработки данных в компьютеризированных системах общего и специального назначения». В рамках работы разработана имитационная программная модель на основе BDS-тестирования и вероятностного автомата.        Входными данными блока BDS-тестирования стали показатели загрузки центрального процессора, оперативной памяти и их соотношение. Экспериментальные исследования показали, что критерием оценки нормального состояния компьютерной системы является значение BDS-теста для входных данных в интервале [25% - 75%].     Программная модель вероятностного автомата сопоставляет множество признаков, характерных для различных классов вирусов с множеством состояний автомата. Процесс анализа сводится к моделированию работы автомата с учетом вероятности перехода из состояния в состояние, которая на каждом шагу пересчитывается в зависимости от входных сигналов.        На первом шаге происходит генерация структуры самого вероятностного автомата для набора определённых классов вирусов на базе анализа PE-структуры файла, построение граф-схемы переходов автомата, вычисление маркерных значений и вероятностей переходов (за счет использования встроенной системы принятия решений).        На втором шаге выполняется проверка входного файла на принадлежность к какому- либо классу вирусов, которые использовались для генерации структуры автомата на первом шаге.        Данный блок позволяет обнаружить модификации уже известных вредоносных программ. Введение в абстрактную модель специальных коэффициентов «маркеров», дополнительных переходов и зацикленности на состояниях, позволило уменьшить ложные срабатывания и увеличило спектр обнаружения модифицированных вирусов.       Полученные результаты исследований позволяют сделать вывод о возможности использования предложенных модулей системы для обнаружения вредоносного программного обеспечения.        Работа над этим проектом велась студентом 5 курса кафедры «Вычислительная техника и программирования» - Челаком В. а так же научным руководителем: доцентом кафедры, к.т.н., Гавриленко С.Ю.. Для сбора мониторных данных были привлечены студенты 2-4 курсов.

Конкурсант:  Челак Виктор Владимирович
Страна:  Украина
Область:  Харьковская область
Название УЗ (рус):  Национальный технический университет "Харьковский политехнический институт"
Участник нац.финала:  Нет
Участник Финала:  Да
Файл работы (формат PDF):  Завантажити

Повернення до списку