МЕТОД ВИЯВЛЕННЯ WORM-ВІРУСІВ ЗГІДНО БАГАТОКЛАСОВОЇ КЛАСИФІКАЦІЇ
DOI:
https://doi.org/10.31891/2307-5732-2024-331-2Ключові слова:
комп’ютерні мережі, часткова централізація, зловмисне програмне забезпечення, worm-вірус, розподілені системиАнотація
В роботі наведено результати досліджень щодо worm-вірусів і методів їх виявлення. Розповсюдження зловмисного програмного забезпечення відбувається постійно. Проаналізовані сучасні засоби та системи попередження, виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам є досить ефективними, забезпечують великий відсоток виявлення та функціонують на належному рівні. Але зловмисники постійно вивчають спроможності таких засобів та систем, вдосконалюють зловмисне прогармне забезпечення та здійснення комп’ютерних атак і досягають певних результатів. Тому, розробники засобів та систем попередження, виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам повинні постійно їх вдосконалювати. Актуальним є захист корпоративних мереж. Вони можуть бути ефективно конфігуровані для збільшення обчислювальних ресурсів при вирішенні завдань попередження, виявлення та протидії зловмисному програмному забезпеченню і комп’ютерним атакам для захисту корпоративних мереж.Тому, в статті визначено як актуальну наукову задачу - розроблення методів для покращення ефективності функціонування розподілених систем з частковою централізацією для виявлення зловмисному програмному забезпеченню і комп’ютерним атакам в комп’ютерних мережах та виявлення зловмисного програмнонр забезпечення з їх використанням за рахунок синтезу їх архітектури таким чином, щоб принципи функціонування таких систем ускладнювали зловмисниками їх розуміння.
В роботі розглядається множина worm-вірусів, яка максимально охоплює мережні особливості. Тому, для дослідження ефективності методів створення розподілених систем і на їх основі самих систем було розглянуто worm-віруси.
Метою роботи є розроблення методу виявлення worm-вірусів в корпоративних мережах.
В роботі розроблено метод виявлення worm-вірусів з використанням поділу їх на класи за спільними ознаками і визначеними критеріями згідно класифікації об’єктів за багатьма класами і з врахуванням імплементації його в архітектуру частково централізованих розподілених систем для отримання цілісного сенсору та прийнятті рішення щодо віднесення worm-вірусу до певного класу. Це покращило достовірність виявлення на 8-11% порівняно з використанням методу без залучення безпосередньо елементів та компонентів системи. В результаті здійснення постановки експериментів та їх проведення було отримано результати, які підтверджують коректне функціонування частково централізованої розподіленої системи до виявлення worm-вірусів.