DOI: https://doi.org/10.20998/2411-0558.2018.42.05

Разработка системы фиксации аномальных состояний компьютера

S.Yu. Gavrilenko, V.V. Chelak, V.V. Davydov

Аннотация


Предложена система фиксации аномального состояния компьютера на базе нечеткой логики. В качестве входных данных модели использованы шаблоны нормального состояния компьютерной системы, базирующиеся на контрольных картах, BDS-статистике, показателе Херста и качественных метриках.  Выполнена оптимизация системы и проведено тестирование системы, которое показало, что вероятность обнаружения аномальной работы компьютерной системы с учетом ложных срабатываний достигает 96,5%. Результаты исследований показали возможность использования разработанного модуля в эвристических анализаторах систем обнаружения вторжений. Ил.: 5. Библиогр.: 19 назв.

Ключевые слова: аномальное состояние; антивирусная защита информации; BDS-статистика; контрольные карты; показатель Херста; системы обнаружения вторжений; эвристический анализатор.


Полный текст:

PDF