Нейросетевая система обнаружения аномального поведения вычислительных процессов микроядерных операционных систем

Дьяконов, Максим Юрьевич. Нейросетевая система обнаружения аномального поведения вычислительных процессов микроядерных операционных систем : диссертация ... кандидата технических наук : 05.13.19 / Дьяконов Максим Юрьевич; [Место защиты: Уфим. гос. авиац.-техн. ун-т].- Уфа, 2010.- 154 с.: ил. РГБ ОД, 61 11-5/837
Автор
Дьяконов, Максим Юрьевич
Год
2010

  • 99 000 UZS

Оглавление диссертации
Введение
ГЛАВА 1 Анализ задачи выявления аномального поведеншгпроцессов в операционных системах 14
1.1 Введение 14
1.2 Классификация основных признаков атак 17
1.3 Классификация основных источников признаков атак 23
1.4 Классификация методов обнаружения атак 24
1.5 Анализ основных методов обнаружения атак на основе поведения субъектов в операционной системе 28
1.6 Основные принципы построения системы обнаружения аномального поведения процессов в операционной системе 40
Выводы по первой главе 40
ГЛАВА 2. Разработка архитектуры системы обнаружения аномального поведения процессов в микроядерной операционной системе 42
2.1 Задача обнаружения аномального поведения процессов в МОЄ ВС 42
2.2 Нарушение свойств безопасности информации в ОС ВС 45
2.3 Анализ архитектуры исследовательской МОС MINIX
2.3.1 Архитектура процесса в МОС 46
2.3.2 Менеджер процессов 51
2.3.3 Функции микроядра 53
2.3.4 Системное задание 55
2.3.5 Интерфейс системных вызовов 59
2.4 Классификация вредоносных программ 61
2.4.1 Классификация по методике заражения системы 61
2.4.2 Классификация по наносимому ущербу 62
2.4.3 Анализ функциональных и поведенческих характеристик вредоносных программ
2.5 Разработка архитектуры системы обнаружения аномального поведения процессов 78
2.5.1 Статистическая модель процесса в операционной системе 85
2.5.2 Модульная структура СОАПП 86
Выводы по второй главе 88
ГЛАВА 3. Разработка алгоритмов классифкации аномального поведения процессов в микроядерной операционной системе на базе нейронной сети 89
3.1 Задача сбора статистики поведения процессов в МОС ВС 89
3.2 Алгоритм анализа состояния поведения процессов в МОС ВС 96
3.3 Задача классификации поведения процессов на базе нейронной сети 104
Выводы по третьей главе 107
ГЛАВА 4 Реализация системы обнаружения аномального поведения процессов, в микроядерной операционной системе 108
4.1 Реализация модуля сбора статистики поведения процесса 108
4.2 Реализация модуля анализа состояний процессов 111
4.3 Реализация нейросетевого модуля классификации 113
4.4 Сравнительный анализ классификаторов различных типов 116
Заключение 119
Список использованных источников

Рекомендуем вам товары

Управление доступом к ресурсам распределенных информационных систем на основе отношений доверия
99 000 UZS
Автор
Иткес Александр Александрович
Количество страниц
Год
2010
Модель и метод построения семейства профилей защиты для беспроводной сети
99 000 UZS
Автор
Иващук Ирина Юрьевна
Количество страниц
Год
2010
Модели и средства обеспечения управления информационной безопасностью медицинских информационных систем
99 000 UZS
Автор
Зыков Владимир Дмитриевич
Количество страниц
Год
2010
Контроль сетевой политики безопасности и разграничение потоков данных в компьютерных сетях научных организаций
99 000 UZS
Автор
Козачок Андрей Васильевич
Количество страниц
Год
2010
Модели и алгоритмы оценки эффективности программных систем защиты информации
99 000 UZS
Автор
Коробкин, Дмитрий Игоревич
Количество страниц
Год
2010
Новостной блок
Модули для Opencart 2, Опенкарт 3