Кафедри
Постійне посилання на розділhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/35393
Переглянути
5 результатів
Результати пошуку
Документ Разработка эвристического анализатора для обнаружения вредоносного программного обеспечения(Національний технічний університет "Харківський політехнічний інститут", 2015) Деркач, А. В.; Гавриленко, Светлана ЮрьевнаДокумент Эвристический поиск компьютерных вирусов на основе метода нечеткого вывода Мамдани(Національний технічний університет "Харківський політехнічний інститут", 2014) Гавриленко, Светлана Юрьевна; Саенко, Д. Н.Документ Разработка адаптивных шаблонов фиксации аномального поведения компьютерной системы(Харківський університет Повітряних Сил імені Івана Кожедуба, 2016) Гавриленко, Светлана Юрьевна; Горносталь, А. А.В работе разработаны адаптивные шаблоны фиксации аномального поведения компьютерной системы. Рассмотрена возможность использования для этих целей контрольных карт Шухарта. На основе контрольных карт Шухарта разработана программная модель, формирующая базу шаблонов нормального состояния компьютерной системы. Проведены исследования, с использованием вредоносного программного обеспечения типа "thread creater", которые показали работоспособность системы выявления аномалий на основе разработанных адаптивных шаблонов фиксации.Документ Разработка метода выявления аномального поведения компьютерной системы на основе вероятносного автомата(Національний авіаційний університет, 2018) Гавриленко, Светлана Юрьевна; Семенов, Сергей Геннадьевич; Челак, Виктор ВладимировичВ работе разработан метод выявления аномального поведения компьютерной системы на основе вероятностного автомата. Отличительной особенностью метода является адаптация процедуры генерации структуры автомата к ситуациям обнаружения однотипных сценариев, путем перестройки структуры автомата при обнаружении совпадений и пересчета вероятности переходов из состояния в состояние. Основными составляющими метода являются модель генерации структуры автомата и процедура его модификации. Входными данными автомата являются множество дискретных событий (системных вызовов, идентификаторов процессов или инструкций секций кода), присущих для определенного типа анормальности работы компьютерной системы и сгруппированные по классам. Первоначально генерируется структура автомата для одного из экземпляров классов, а затем эта структура перестраивается при анализе последующих экземпляров. Возможность перехода из состояния в состояние зависит от входного состояния и от значения вероятности перехода. Сгенерированная структура автомата в дальнейшем используется для выявления аномального поведения компьютерной системы. При возникновении аномалий с другими сценариями, структура автомата также может обновляться. Предложенный метод позволяет ускорит процесс выявления аномального поведения компьютера, а также обнаруживать аномалии компьютерной системы, профили сценариев которых лишь частично совпадают с экземплярами, используемыми при генерации структуры автомата. Полученные результаты исследований позволяют сделать вывод о возможности использования разработанного метода как дополнительного способа в эвристических анализаторах систем обнаружения аномалий.Документ Разработка системы фиксации аномальных состояний компьютера(НТУ "ХПІ", 2018) Гавриленко, Светлана Юрьевна; Челак, Виктор Владимирович; Давыдов, Вячеслав ВадимовичПредложена система фиксации аномальных состояний компьютера на базе нечеткой логики. В качестве входных данных модели использованы шаблоны нормального состояния компьютерной системы, базирующиеся на контрольных картах, BDS-статистике, показателе Херста и качественных метриках. Выполнена оптимизация системы и проведено ее тестирование, которое показало, что вероятность обнаружения аномальной работы компьютерной системы с учетом ложных срабатываний достигает 96,5%. Результаты исследований показали возможность использования разработанного модуля в эвристических анализаторах систем обнаружения вторжений.