Пошук академічних текстів

Інформація × Реєстраційний номер 0825U001806, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 03-07-2025 Статус Захищена Назва роботи Методи та засоби організації розподілених систем виявлення інфікованих виконуваних програм, стійких до емуляції в середовищі виконання Здобувач Регіда Павло Геннадійович, Керівник Савенко Олег Станіславович Опонент Коваленко Андрій Анатолійович Опонент Возна Наталія Ярославівна Рецензент Лисенко Сергій Миколайович Рецензент Кльоц Юрій Павлович Опис В дисертаційній роботі вирішується актуальна науково-прикладна з покращення ефективності функціонування грід-обчислювальних систем для виявлення інфікованих програм, що використовують методи уникнення від виявлення, за рахунок організації процесу розподіленого аналізу поведінки виконання із використанням програмних переривань на автономних обчислювальних елементах. Об’єктом дослідження є процес організації розподіленої системи для виявлення зловмисної поведінки в інфікованих програмах, які використовують методи уникнення виявлення. Предметом дослідження є методи організації розподілених систем із обчислювальними елементами, що мають рівень автономії для виявлення зловмисного прояву в інфікованих програмах. Метою дисертаційного дослідження є покращення ефективності функціонування грід-обчислювальних систем із автономними обчислювальними елементами для виявлення зловмисної передачі управління головним потоком в інфікованих програмах, що базується на концепції динамічного стану емулювання середовища відтворення програмних засобів. Наукова новизна отриманих результатів полягає в наступному: 1) вперше розроблено модель централізованих грід-обчислювальних систем, в якій враховано вимоги до залучення автономних та гетерогенних обчислювальних елементів для забезпечення виконання задач із перевіркою на коректність в динамічному середовищі виконання, і яка дає змогу залучити під’єднані обчислювальні елементи для аналізу поведінки виконання інфікованих програм, забезпечуючи розподілений процес виявлення зловмисного прояву в інфікованих програмах; 2) розроблено новий метод синтезу засобів формування шаблонів поведінки інфікованих програм, який на відміну від відомих відрізняється залученням пісочниці для їх виконання у наборі створюваних модифікованих ізольованих середовищах за допомогою виконання програмних переривань та базового емулятора із визначеним набором реалізованих низькорівневих інструкцій, що дає змогу отримувати з них шаблони поведінки на множинах станів емульованих центральних процесорів з метою виявлення зловмисної поведінки з урахуванням особливостей методів уникнення від виявлення, які реалізовані зловмисниками; 3) удосконалено метод організації функціонування грід-обчислювальних систем, який на відміну від відомих залучає жадібний алгоритм для оптимізації навантаження між автономними гетерогенними обчислювальними елементами та використовує додаткову чергу активних задач, що дає змогу забезпечити збалансоване виконання поставлених задач в розподілених системах із динамічно змінюваною топологією для розподіленого виявлення зловмисної поведінки в інфікованих програмах; 4) удосконалено метод оцінювання довіри автономних обчислювальних елементів, який на відміну від відомих використовує механізми призначення ролей із використанням елементів нечіткої логіки, що дає змогу оптимізувати використання обчислювальних ресурсів шляхом скорочення кількості повторних обчислень у системах, що функціонують в динамічному середовищі. Практичне значення отриманих результатів полягає в розробці централізованої грід-обчислювальної системи виявлення інфікованих програм, зокрема таких, що застосовують методи виявлення емуляції та обфускації коду. За результатами проведених експериментальних досліджень встановлено, що розроблена централізована грід-обчислювальна система забезпечує коректне функціонування в умовах динамічного середовища виконання, ефективне залучення акумульованих обчислювальних ресурсів для виконання задач виявлення інфікованих програм. Теоретичні та практичні результати дослідження впроваджені в ТОВ «Nolt technologies» (м. Хмельницький), ТОВ «ІТТ» (м. Хмельницький), а також, в освітньому процесі Хмельницького національного університет при викладанні дисциплін на кафедрі комп’ютерної інженерії та інформаційних систем для спеціальності 123 Комп’ютерна інженерія, зокрема в курсах «Теорія і проєктування комп’ютерних та кіберфізичних систем і мереж», «Безпека та захист комп’ютерних систем», «Комп’ютерні мережі, системне адміністрування та кібербезпека» Дата реєстрації 2025-05-20 Додано в НРАТ 2025-05-20 Закрити