ВВЕДЕНИЕ.
1. АНАЛИЗ СОСТОЯНИЯ НАУЧНЫХ ИССЛЕДОВАНИЙ В ОБЛАСТИ АНТИВИРУСНОЙ ЗАЩИТЫ.
1.1. Структурные и функциональные особенности построения и защиты корпоративных информационновычислительных сетей.
1.2. Исследование принципа функционирования вредоносных программ и антивирусных средств.
1.3. Анализ существующих моделей вредоносного кода и механизмов распознавания вредоносных программ.
1.4. Постановка задачи диссертационного исследования
Выводы.
2. МОДЕЛЬ СИСТЕМЫ РАСПОЗНАВАНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ОСНОВАННАЯ НА ПРИМЕНЕНИИ АППАРАТА СКРЫТЫХ МАРКОВСКИХ МОДЕЛЕЙ И МЕТОДОВ ИЕРАРХИЧЕСКОГО КЛАСТЕРНОГО АНАЛИЗА
2.1. Обоснование выбора математического аппарата, предназначенного для решения задачи диссертационного исследования.
2.2. Обобщенная функциональная модель системы распознавания вредоносных программ на основе скрытых марковских моделей
2.3. Аналитическая модель процесса распознавания вредоносных программ на основе скрытых марковских моделей.
Выводы.
3. МЕТОДИКА РАСПОЗНАВАНИЯ ВРЕДОНОСНЫХ ПРОГРАММ, ОСНОВАННАЯ НА ПРИМЕНЕНИИ АППАРАТА СКРЫТЫХ
МАРКОВСКИХ МОДЕЛЕЙ И МЕТОДОВ ИЕРАРХИЧЕСКОГО КЛАСТЕРНОГО АНАЛИЗА
3.1. Алгоритм обучения системы распознавания вредоносных программ на основе скрытых марковских моделей и алгоритмов кластерного анализа
3.2. Алгоритм распознавания вредоносных программных средств на основе скрытых марковских моделей
3.3. Научнотехнические предложения по практической реализации комплекса алгоритмов распознавания вредоносного программного обеспечения, основанного на применении аппарата скрытых марковских моделей и методов иерархического кластерного анализа, и оценка ее
эффективности
Выводы.
ЗАКЛЮЧЕНИЕ
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
ПРИЛОЖЕНИЕ 3
ПРИЛОЖЕНИЕ 4
ПРИЛОЖЕНИЕ 5
ПРИЛОЖЕНИЕ 6
ПРИЛОЖЕНИЕ 7
ПРИЛОЖЕНИЕ 8
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ
xi iii
I i i
I i i
I i
ii i
2
x
i
ЛВС антивирусное средство
АРМ автоматизированное рабочее место
АС автоматизированная система
I1 вредоносная программа
КИВС корпоративная информационновычислительная сеть
ОС операционная система
ПЭВМ персональная электронновычислительная машина
СММ скрытая марковская модель
ФСТЭК Федеральная служба по техническому и экспортному
контролю Российской Федерации ЦМК цепочка машинных команд
ВВЕДЕНИЕ
Актуальность