Розробка методу оцінки стану комп'ютера на базі аналізу системних подій
Вантажиться...
Дата
ORCID
DOI
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник/консультант
Члени комітету
Назва журналу
Номер ISSN
Назва тому
Видавець
Івано-Франківський національний технічний університет нафти і газу
Анотація
У статті запропоновано метод оцінки стану комп’ютера на базі аналізу системних подій операційної системи Windows 10. Проведено аналіз системних подій в звичайному режимі та при зараженні системи вірусами типу PetyaA та WannaCry. Базуючись на статистиці параметрів подій операційної системи було виявлено закономірності, котрі описують стан операційної системи. Отримана статистика надала можливість побудувати набір асоціативних правил для виявлення комп’ютерних вірусів. Для накопичення системних подій та для їх подальшого аналізу, побудовано антивірусний додаток. Для швидкого пошуку кожного фактору вірусної активності у антивірусному додатку, використано хеш-таблиці. Розроблене програмне забезпечення дозволило виявити описані у даній статті фактори зараження та блокувати виконання вірусного процесу.
Опис
Бібліографічний опис
Гавриленко С. Ю. Розробка методу оцінки стану комп'ютера на базі аналізу системних подій / С. Ю. Гавриленко, І. В. Шевердін // Методи та прилади контролю якості = Methods and devices of quality control. – 2018. – № 1 (40). – С. 108-114.