Розробка антивірусної системи з еврістичним сканером

Розробка антивірусної системи з еврістичним сканером
Розробка антивірусної системи з еврістичним сканером 25.04.2019

Розробка антивірусної системи з еврістичним сканером

      1.     Результати дослідження показали, що при впливі на комп'ютерну систему Шкідливого програмного забезпечення - ШПЗ:

- змінюються статистичні показники параметрів функціонування системи прагнення показника Херста до середнього значення 0,5 (що вказує на випадковість процесу), виходу системи за рамки шаблонів нормального стану системи, побудованих на базі значення BDS статистики, контрольних карт Шухарта, КУСУМ, EWMA, Парето.

- фіксуються непрямі ознаки зараження комп'ютера: видалення антивірусних програми і програм моніторингу; відключення диспетчера задач; видалення файлів антивірусних баз; відключення завантаження комп'ютера в захищеному режимі; закриття програм, в заголовках яких міститися рядки, що вказують на приналежність до антивірусного програмного забезпечення; відключення User Account Control (компоненти і технології безпеки Microsoft Windows); відключення брандмауер Windows; заборона редагування реєстру; реєстрація і запуск служби для блокування доступу до сайтів антивірусних компаній; зупинка служби і вивантаження з пам'яті процесів, що відносяться до антивірусних програм і Firewall і ін.

        2      Розроблено модель евристичного сканера на базі методу нечіткої логіки Мамдані, вхідними даними для якої стали: значення BDS-тесту в статиці і динаміці, показник Херста, контрольні карти Шухарта, КУСУМ, EMWA, Парето, а також якісні метрики, отримані за допомогою аналізу РЕ -Структури файлу і фіксуванням вище перерахованих непрямих ознак зараження комп'ютера. Задані функції приналежності для кожної з змінних. Сформовано базу з 517 правил на основі вхідних і вихідних лінгвістичних змінних. Проведено тестування розробленої системи

        3.     Проведені експериментальні дослідження підтверджують можливість використання евристичного сканера антивірусної програми на базі методу нечіткої логіки Мамдані для виявлення вірусних атак, в загальній системі виявлення шкідливого програмного забезпечення


Назва конкурсу:  Конкурс «Кращий диплом з кібербезпеки»
ПІБ Співвиконавців:  Челак Віктор Володимирович, Гавриленко Світлана Юріївна
ПІБ конкурсанта:  Горносталь Олексій Андрійович
Країна:  Україна
Область:  Харківська область
Назва НЗ:  Національний технічний університет «Харківський політехнічний інститут»
Учасник фіналу:  Так
Файл статті (pdf):  Завантажити

Повернення до списку