МЕТОД ВИЯВЛЕННЯ ЗЛОВМИСНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ТА КОМП’ЮТЕРНИХ АТАК МУЛЬТИКОМП’ЮТЕРНИМИ СИСТЕМИ АНТИВІРУСНИХ КОМБІНОВАНИХ ПРИМАНОК ТА ПАСТОК

Анотація

У межах дослідження розроблено новий метод виявлення зловмисного програмного забезпечення (ЗПЗ) та комп’ютерних атак (КА) мультикомп’ютерними системами на основі впровадження антивірусних комбінованих приманок і пасток. Запропоновано модель, що передбачає включення до складу системи множини приманок, відмінних за архітектурними характеристиками, функціональним призначенням і тактикою поведінки у віртуальному середовищі. Частина таких компонентів виконує роль інтелектуальних агентів, здатних до автономного прийняття рішень, взаємодії між собою та координації дій з центральним вузлом системи.

Формалізовано механізми функціонального розподілу завдань між приманками з урахуванням їх здатності до багатоцільового використання, що дозволяє підвищити ефективність використання ресурсів системи. Визначено, що кожна приманка може бути залучена до кількох етапів обробки подій, виконуючи як роль ініціатора реагування, так і елементу колективного аналізу.

Реалізовано трирівневу модель опрацювання подій у системі, що складається з: 1) первинного аналізу подій окремою приманкою; 2) групового узгодження результатів кількома приманками, які взаємодіють у рамках визначених сценаріїв; 3) комплексної обробки всією системою з урахуванням зібраної інформації на попередніх етапах. Такий підхід забезпечує гнучкість системи при реагуванні на загрози, а також дозволяє динамічно адаптувати поведінкові патерни залежно від типу і характеристик атакуючої дії.

Завдяки застосуванню варіативних обманних механізмів досягнуто підвищення рівня протидії сучасним типам ЗПЗ і КА. Продемонстровано, що така архітектура дозволяє не лише зменшити ймовірність успішного проникнення зловмисника до критичних елементів системи, але й сприяє накопиченню аналітичної інформації для подальшої ідентифікації та нейтралізації загроз.