РОЗРОБКА МЕТОДУ ОЦІНКИ СТАНУ КОМП’ЮТЕРА НА БАЗІ АНАЛІЗУ СИСТЕМНИХ ПОДІЙ
Ключові слова:
антивірусний захист, антивірусна система, аналіз системних подій, багаторівневі карти, аналіз процесів операційної системи, асоціативний аналіз.Анотація
У статті запропоновано метод оцінки стану комп’ютера на базі аналізу системних подій операційної системи Windows 10. Проведено аналіз системних подій в звичайному режимі та при зараженні системи вірусами типу PetyaA та WannaCry. Базуючись на статистиці параметрів подій операційної системи було виявлено закономірності, котрі описують стан операційної системи. Отримана статистика надала можливість побудувати набір асоціативних правил для виявлення комп’ютерних вірусів. Для накопичення системних подій та для їх подальшого аналізу, побудовано антивірусний додаток. Для швидкого пошуку кожного фактору вірусної активності у антивірусному додатку, використано хеш-таблиці. Розроблене програмне забезпечення дозволило виявити описані у даній статті фактори зараження та блокувати виконання вірусного процесу.
Завантаження
Посилання
2. Вирусная атака в Украине: в СБУ рассказали, как идет борьба с вирусом Сегодня 2017 [Электронный ресурс]. – Режим доступа к ресурсу: https://www.segodnya.ua/ukraine/virusnaya-ataka-v-ukraine-v-sbu-rasskazali-kak-idet-borba-s-virusom-1066518.html
3. Киберполиция сообщила о последствиях вируса BadRabbit для Украины РИА Новости Украина 2017 [Электронный ресурс]. – Режим доступа к ресурсу: http://rian.com.ua/incidents/20171025/1028863477.html
4. Усовершенствованная концепция защиты данных на базе многоуровневого анализа карт операционной системы/ С.Ю. Гавриленко, И.В.Шевердин // Системи управління навігації та зв’язку. – Полтава, 2017, с. 8.
5. Семенов. С.Г. Защита данных в компьютеризированных управляющих системах (монография) / С.Г. Семенов, В.В. Давыдов, С.Ю. Гавриленко.– «LAP LAMBERT ACADEMIC PUBLISHING» Германия, 2014.– 236 с.
6. Лукацкий А.В. Обнаружение атак/А.В. Лукацкий. – Спб: ВХВ-Петербург, 2001. – 624 с.
7. Шелухин О.И. Обнаружение вторжений в компьютерные сети / О.И. Шелухин, Д. Ж Сакалема, А.С. Филинова. – М.: Гарячая линия-Телеком, 2013. – 220 с.
8. Gavrilenko S. Approximating computer system operation technologies under external action through the brusselator model with perturbation in the form of dynamic chaos / S. Semenov., S.Gavrilenko // Transilvania University of Brasov, Romania, Recent 44-Vol. 16 (2015), No. 1 (44), March 2015.– pp 36-40.
9. Gavrilenko S. Formation and study of heuristics in antivirus analyzers using the Mamdani algorithm / S.G. Semenov, S.YU. Gavrilenko // Journal of Qafqaz university, Azerbadhan, Mathematics and computer science 2015, Vol.(3), № 3, pp. 116-120.
10 Semenov S. Assessment of the state of the computer system based on the Hurst exponent/ S. Gavrilenko, S. Semenov, V. Chelak // Proceedings of the symposium “Metrology and metrology assurance”– Sozopol, Bulgaria, 2017, pp. 119-122.
11. Deductor Studio Academic [Электронный ресурс]. – Режим доступа к ресурсу: https://basegroup.ru/deductor/download.
.png)
