Введение
Глава 1. Идентификация процессов по поведению 14
1.1. Введение 14
1.2. Частотные и статистические методы анализа поведения процессов 19
1.3. Использование конечных автоматов для идентификации процессов 25
1.4. Методы классификации процессов 27
1.5. Использование интеллектуальных алгоритмов для идентификации процессов 29
1.6. Информационно-теоретические меры анализа поведения процессов 34
1.7. Использование искусственных иммунных системы для анализа поведения процессов 36
1.8. Недостатки методик обнаружения анализа поведения процессов 38
1.9. Выводы 39
Глава 2. Динамическая идентификация процессов 40
2.1. Структура программного комплекса динамической идентификации процессов 40
2.2. Динамический образ процесса 42
2.3. Формирование динамического образа процесса 45
2.4. Модули сбора информации и регистрации событий 52
2.5. Анализ поведения процессов 56
2.6. Обучение нейросетей и анализаторов 65
2.7. Модуль анализа 70
2.8. Мультиагентная система 74
2.9. Результаты и выводы 76
Глава 3. Динамический монитор и аудит процессов, политика ограниченного использования программ 77
3.1. Динамический монитор процессов и система аудита 77
3.2. Политика ограниченного использования программ Windows 78
3.3. Программный комплекс 80
3.4. Определение эффективного размера контейнера 84
3.5. Исследование эффективности анализатора 89
3.6. Результаты и выводы 97
Заключение 98
Список литературы
