DOI: https://doi.org/10.20998/2411-0558.2018.42.05

Разработка системы фиксации аномального состояния компьютера

S.Yu. Gavrilenko, V.V. Chelak, V.V. Davydov

Аннотация


Рассмотрены средства антивирусной защиты информации, их преимущества и недостатки.  Предложена система фиксации аномального состояния компьютера на базе нечеткой логики. В качестве входных данных модели использованы шаблоны нормального состояния компьютерной системы, базирующиеся на контрольных картах, BDS-статистике, показателе Херста и качественных метриках.  Выполнена оптимизация системы и проведено тестирование системы, которое показало, что вероятность обнаружения аномальной работы компьютерной системы с учетом ложных срабатываний достигает 96,5%. Полученные результаты исследований показали возможность использования разработанного модуля в эвристических анализаторах систем обнаружения вторжений. Ил.: 5. Библиогр.: 19 назв.

Ключевые слова: аномальное состояние, антивирусная защита информации, BDS-статистика, контрольные карты, показатель Херста, системы обнаружения вторжений, эвристический анализатор.