КРИТЕРІЙ ОПЕРАТИВНОСТІ ЩОДО ВАРІАНТІВ ЦЕНТРАЛІЗАЦІЇ В АРХІТЕКТУРІ МУЛЬТИКОМП’ЮТЕРНИХ СИСТЕМ З КОМБІНОВАНИХ АНТИВІРУСНИХ ПРИМАНОК І ПАСТОК ДЛЯ ВИЯВЛЕННЯ ЗЛОВМИСНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ТА КОМП’ЮТЕРНИХ АТАК

Анотація

В роботі здійснено аналіз існуючих методів виявлення зловмисного програмного забезпечення та комп’ютерних атак з використанням приманок та пасток. Також, розглянуто системи, які можуть використовуватись для інтеграції в них приманок та пасток. Архітектура таких систем дає змогу, також, здійснювати перебудову в процесі функціонування без залучення адміністратору. В цьому процесі важливими є ознаки та параметри, які впливатимуть на процес перебудови і вибір варіанту перебудови. Тому, в роботі розроблено критерій оперативності щодо наступного варіанту центру системи в архітектурі системи для забезпечення її перебудови.

В розробленому критерії оперативності враховано показники такі, як час для визначення нових компонент з функціоналом центру та компонент без такого функціоналу, час для повідомлення компонентам про наступний стан централізації і їх призначення в новій архітектурі системи, час на повідомлення всім компонентам системи про завершення поточного типу централізації в архітектурі системи, час отримання підтвердження від всіх компонент системи про опрацювання ними повідомлення про завершення поточного типу централізації та перехід до нового типу централізації в архітектурі системи, час надсилання команди всім компонентам системи про початок роботи з новим центром системи та отримання підтвердження від них про успішний перехід, час надсилання повідомлень між компонентами центру системи для узгодження роботи, загальна кількість компонент в системі, кількість активних компонент системи в поточний момент часу, кількість компонент в системі з функціоналом центру системи в поточний момент часу, відомості про компоненти системи в поточний момент часу у вузлах корпоративної мережі, відомості про активні та неактивні компоненти центру системи в поточний момент часу у вузлах корпоративної мережі, кількість неактивних компонент з функціоналом центру системи в поточний момент часу, кількість неактивних компонент без функціоналу центру системи в поточний момент часу, кількість сегментів в корпоративній мережі, в які встановлено компоненти системи, кількість компонент системи в демілітаризованій зоні корпоративної мережі, кількість компонент системи у серверних вузлах, кількість компонент з функціоналом центру системи у вузлах в демілітаризованій зоні, кількість компонент з функціоналом центру системи у серверних вузлах.

В результаті з врахуванням параметрів було розроблено критерій оперативності для визначення наступного варіанту централізації в архітектурі мультикомп’ютерних систем виявлення зловмисного програмного забезпечення та комп’ютерних атак з використанням приманок та пасток. Для перевірки адекватності опису критерію оперативності процесам в системі було проведено експеримент, результати якого підтвердили можливість застосування критерію оперативності для таких систем.