СОДЕРЖАНИЕ
ВВЕДЕНИЕ.
1. АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ БЛОКИРОВАНИЯ
ВРЕДОНОСНОГО ПОВЕДЕНИЯ ПРОГРАММ
1.1. Основные понятия и определения.
1.2. Актуальность систем блокирования поведения.
1.3. Цели и задачи систем блокирования поведения
1.4. Анализ типовых стадий компьютерной атаки.
1.5. Классификация технологий блокирования поведения
1.5.1. Технологии на основе политик безопасности
1.5.1. Технологии на основе сигнатур
1.5.1. Технологии на основе статистических данных.
Ф 1.6. Преимущества и недостатки технологий блокирования поведения
1.7. Выводы.
2. ИССЛЕДОВАНИЕ СИСТЕМ БЛОКИРОВАНИЯ ВРЕДОНОСНОГО ПОВЕДЕНИЯ ПРОГРАММ И ВЫЯВЛЕНИЕ ОБЩИХ ПУТЕЙ ИХ РАЗВИТИЯ
2.1. Теория решения изобретательских задач как инструмент исследования
2.1.1. Этапы формулировки задачи и ее решения.
2.1.2. Методика перехода от изобретательской ситуации к комплексу
задач.
2.2. Изобретательская ситуация в исследуемой проблеме.
2.3. Постановка задачи блокирования вредоносного поведения в виде системы противоречий
2.4. Решение поставленной задачи
2.4.1. Разделение противоречивых свойств в структуре путем изоляции поведения программ.
2.4.2. Разделение противоречивых свойств в структуре путем изоляции ресурсов.
2.4.3. Разделение противоречивых свойств во времени путем
Ф разделения работы
2.4.4. Разделение противоречивых свойств во времени путем оптимизации работы
2.5. Общие пути развития систем блокирования вредоносного поведения.
2.6. Выводы.
3. РАЗРАБОТКА МЕТОДОЛОГИЧЕСКОЙ И АЛГОРИТМИЧЕСКОЙ ОСНОВЫ МЕТАТЕХНОЛОГИИ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПОВЕДЕНИЯ ПРОГРАММ
3.1. Метод логической изоляции поведения программ.
3.2. Внутреннее представление механизма логической изоляции.
3.3. Разработка алгоритмов логической изоляции
3.3.1. Способы обработки запросов к ресурсам
3.3.2. Способы выделения памяти для изолируемых ресурсов
3.3.3. Алгоритмы изоляции логических объектов.
3.3.4. Алгоритмы изоляции физических объектов.
3.4. Разработка концепции метатехнологии защиты.
3.4.1. Реализация доступности системы в условиях
неопределенности.
3.4.2. Интеграция механизма логической изоляции с существующими системами защиты
3.5. Выводы.
4. ОЦЕНКА ЭФФЕКТИВНОСТИ МЕТАТЕХНОЛОГИИ ЗАЩИТЫ В СТАТИСТИЧЕСКИХ СИСТЕМАХ.
4.1. Методика оценки эффективности механизма логической изоляции
4.2. Моделирование логической изоляции в системе обнаружения вторжений на основе динамики системных вызовов.
4.2.1. Построение классификатора на основе вероятностных суффиксных деревьев
4.2.2. Получение обучающего и тестового набора для классификатора.
4.2.3. Построение экспертной системы для оценки классификатора
4.2.4. Получение и сравнение характеристик качества классификатора
4.3. Выводы.
5. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ И ПРАКТИЧЕСКАЯ ОЦЕНКА ОСНОВНЫХ МЕХАНИЗМОВ ПРЕДЛАГАЕМОЙ
МЕТАТЕХНОЛОГИИ
5.1. Подходы к реализации метода логической изоляции
5.1.1. Реализация на уровне фильтра системных сервисов
5.1.2. Реализация на уровне фильтра файловых операций.
5.1.3. Реализация на уровне фильтра дисковых операций.
5.2. Сравнительный анализ рассмотренных подходов реализации
5.3. Разработка механизма логической изоляции.
5.4. Практическая оценка механизма логической изоляции.
5.5. Выводы.
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ
- Київ+380960830922