Разработка и исследование алгоритмов комплексной оценки эффективности противодействия вредоносным программам в критически важных сегментах информационной сферы

Разработка и исследование алгоритмов комплексной оценки эффективности противодействия вредоносным программам в критически важных сегментах информационной сферы

Автор: Сушков, Павел Феликсович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2005

Место защиты: Воронеж

Количество страниц: 165 с.

Артикул: 2881313

Автор: Сушков, Павел Феликсович

Стоимость: 250 руб.

Разработка и исследование алгоритмов комплексной оценки эффективности противодействия вредоносным программам в критически важных сегментах информационной сферы  Разработка и исследование алгоритмов комплексной оценки эффективности противодействия вредоносным программам в критически важных сегментах информационной сферы 

Введение.
Глава 1. ОСОБЕННОСТИ ПРОТИВОДЕЙСТВИЯ
ВРЕДОНОСНЫМ ПРОГРАММАМ В КРИТИЧЕСКИ
ВАЖНЫХ СЕГМЕНТАХ ИНФОРМАЦИОННОЙ
СФЕРЫ.
1.1. Вредоносные программы как источник угроз критически важным сегментам информационной сферы
1.2. Противодействие вредоносным программам в критически важных сегментах информационной сферы.
1.3. Постановка задачи комплексной оценки эффективности противодействия вредоносным программам в критически важ
,0 ных сегментах информационной сферы
1.4. Выводы.
Глава 2. ФОРМИРОВАНИЕ ПОКАЗАТЕЛЕЙ
ЭФФЕКТИВНОСТИ ПРОТИВОДЕЙСТВИЯ ВРЕДОНОСНЫМ ПРОГРАММАМ В КРИТИЧЕСКИ ВАЖНЫХ СЕГМЕНТАХ ИНФОРМАЦИОННОЙ СФЕРЫ.
2.1. Методика структуризации показателей эффективности
0 противодействия вредоносным программам
2.2. Методика синтеза иерархической структуры показателей эф
фективности противодействия вредоносным программам
2.3. Унифицированное описание структуры показателей эффективности противодействия вредоносным программам .
2.4. Выводы.
Глава 3. МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ
ПРОЦЕССОВ ПРОТИВОДЕЙСТВИЯ ВРЕДОНОСНЫМ ПРОГРАММАМ В КРИТИЧЕСКИ ВАЖНЫХ СЕГМЕНТАХ ИНФОРМАЦИОННОЙ СФЕРЫ
3.1. Особенности синтеза математической модели для оценки показателей эффективности противодействия вредоносным программам
3.2. Формальное представление процессов функционирования
средств противодействия вредоносным программам
3.3. Имитационная модель для оценки временных показателей
эффективности противодействия вредоносным программам .
3.4. Аналитические модели для оценки вероятностных показателей эффективности противодействия вредоносным программам
3.5. Представление исходных данных для оценки вероятностных показателей эффективности противодействия вредоносным программам.
3.6. Выводы.
Глава 4. ВЫЧИСЛИТЕЛЬНЫЕ ЭКСПЕРИМЕНТЫ ПО ОЦЕНКЕ ЭФФЕКТИВНОСТИ ПРОТИВОДЕЙСТВИЯ ВРЕДОНОСНЫМ ПРОГРАММАМ В КРИТИЧЕСКИ ВАЖНЫХ СЕГМЕНТАХ ИНФОРМАЦИОННОЙ СФЕРЫ
4.1. Методика планирования вычислительных экспериментов
по оценке эффективности противодействия вредоносным программам
4.2. Результаты вычислительных экспериментов
4.3. Анализ эффективности предложенного способа оценки противодействия вредоносным программам
4.4. Выводы
Заключение.
Литература


Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью» - Воронеж, г. Межрегиональная научно-практическая конференция «Информация и безопасность» - Воронеж, г. IV Всероссийская научно-практическая конференция «Охрана, безопасность и связь» - Воронеж, г. Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью» - Воронеж, г. Публикации. По теме диссертации опубликовано 9 статей /, , , , , , , ,/. Структура и объем работы. Диссертация изложена на 4 страницах и состоит из введения, четырех глав, заключения, библиографического списка использованной литературы и приложения, содержит рисунок и таблиц. Глава 1. Вредоносные программы (разрушающие программные средства, специальные программно-математические воздействия, программные злоупотребления) относятся к классу специального программного обеспечения, разрабатываемого для осуществления противоправных действий в отношении компьютерной информации. В основу проектирования вредоносных программ положен ряд принципов компьютерной вирусологии / - /, основными из которых являются: обеспечение активности; обеспечение живучести; комбинируемость свойств. Активность обеспечивает вредоносной программе условия, в соответствии с которыми она всегда получает управление на себя, т. Это достигается путем анализа и обработки вредоносной программой общих относительно вредоносной и прикладной программы воздействий на вычислительный процесс (выделенных прерываний, операций с портами и т. Постоянная активность вредоносной программы обеспечивается технологией резидентности. Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Особенностью реализации нерезидентных вирусов, в отличие от резидентных является то, что они активны довольно непродолжительное время -только в момент запуска зараженной программы. Для своего распространения они ищут на диске незараженные файлы и записываются в них. После того, как код вируса передает управление программе-носителю, влияние вируса на работу операционной системы сводится к нулю вплоть до очередного запуска какой-либо зараженной программы. Свойство живучести вредоносных программ обеспечивается тремя механизмами: самодублированием, ассоциированием с другими программами и скрытностью. Самодублирование вредоносной программы представляет собой процесс воспроизведения своего собственного кода в оперативной или внешней памяти компьютера. Этим свойством обладают вирусы, разрабатываемые по репликативной технологии. Ассоциирование вредоносной программы с другой программой представляет собой процесс интеграции своего кода либо его части в код другой программы таким образом, чтобы при некоторых условиях управление передалось на вредоносную программу. Ассоциирование вредоносных программ с другими программами реализуется по технологиям файловых, загрузочных, макро- и сетевых вирусов. Технология файловых вирусов является, на сегодняшний день, наиболее распространенным способом реализации ассоциативных свойств вредоносных программ. Особенностью файловых вирусов является то, что они либо различными способами внедряются в выполняемые файлы, либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (Нпк-вирусы). Особенностью загрузочных вирусов является то, что они ассоциируются с загрузчиками операционных систем. При заражении дисков загрузочные вирусы «подставляют» свой код вместо программ, получающих управление при загрузке операционной системы. Принцип заражения стандартный - вирус копирует в код своего загрузчика системную информацию, хранящуюся в первоначальном загрузчике и «заставляет» операционную систему при се перезапуске считать в память и передать управление не коду загрузчика, а коду вируса.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.202, запросов: 244