Найти

Расширенные фильтры
Опубликовано после
Опубликовано до

Результаты поиска

Найдено результатов: 2.

  • БИОИНСПИРИРОВАННЫЙ АЛГОРИТМ РЕШЕНИЯ ИНВАРИАНТНЫХ ГРАФОВЫХ ЗАДАЧ

    О.Б. Лебедев , А.А. Жиглатый
    2022-11-01
    Аннотация

    Предлагается биоинспирированный метод решения набора инвариантных комбина-
    торно-логических задач на графах: формирования паросочетания графа, выделения внут-
    ренне-устойчивого множества вершин, выделения клики графа. Описывается модифициро-
    ванная парадигма муравьиной колонии использующая, в отличие от канонического метода,
    механизмы формирования решений на модели пространства поиска в виде звездного графа.
    Задача формирования в графе внутренне-устойчивого множества вершин может быть
    сформулирована, как задача разбиения. На начальном этапе на всех ребрах звездного графа
    H откладывается одинаковое (небольшое) количество феромона ξ/m, где m=|E|. Процесс
    поиска решений итерационный. Каждая итерация l включает три этапа. Агенты облада-
    ют памятью. На каждом шаге t в памяти агента ak имеется количество феромона фj(t),
    отложенного на каждом ребре графа H. На первом этапе каждый агент ak популяции
    конструктивным алгоритмом находит решение Ur
    0k, рассчитывает оценку решения
    ξk(Ur
    0k) и значение степени пригодности полученного агентом решения φk (количество фе-
    ромона, соответствующее оценке). На втором этапе, после полного формирования всеми
    агентами решений на текущей итерации, феромон ωj, накопленный в j-ой ячейке в буфер-
    ном массиве КЭПб, добавляется в каждую j-ю ячейку основного массива Q2={qj|j=1,2,…,m}
    коллективной эволюционной памяти КЭПo. На третьем этапе происходит общее испаре-
    ние феромона на множестве ребер E звездного графа H. Временная сложность алгоритма,
    полученная экспериментальным путем, совпадает с теоретическими исследованиями и для
    рассмотренных тестовых задач составляет О(n2).

  • РАЗРАБОТКА АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

    Л.К. Бабенко , А.С. Кириллов
    153-167
    2021-10-05
    Аннотация

    При проведении исследований в области обнаружения вредоносного программного обеспечения основной фокус делается именно на методах, игнорируя то, как эти методы практически могли бы быть реализованы. С другой стороны, есть работы, которые раскрывают некоторые технические подробности реализации или оптимизации процесса анализа исследуемого образца и сбора данных о его работе. Однако, необходимо соединять результаты концепций экспериментальных систем и те возможности реализации, которые имеются. Целью работы является описание реализации автоматизированной системы обнаружения вредоносного программного обеспечения на основе предложенного ранее авторами метода, таким образом, дополняя результаты прошлых исследований и реализуя на практике предложенный метод обнаружения и кластеризации вредоносного программного обеспечения. В результате, раскрыты технические требования к проектируемой системе обнаружения вредоносного программного обеспечения, обусловленные предложенным ранее методом обнаружения и кластеризации. Произведено сравнение существующих средств поведенческого анализа, в качестве наиболее подходящей выбрана Сuckoo Sandbox, основным ее достоинством является открытость исходных текстов, что обеспечило возможность доработки как ее клиентской части, так и серверной части. В частности выполнено расширение списка контролируемых системных функций, определение модуля-источника вызова, определение контекста вызова. Так же, на основе Сuckoo Sandbox было разработано расширение, которое реализует предложенный авторами метод. Далее в статье раскрывается возможность портирования описанной системы для работы с образцами вредоносного программного обеспечения, разработанными под различные плат-формы. В частности, показано, что предложенные методы, могут быть адаптированы под такие платформы как .NET или Android, при этом доработки носят технический, а не принципиальных характер. С практический точки зрения, система представляет из себя программный комплекс для специалиста по безопасности и позволяет осуществлять оперативное обнаружение неизвестных ранее угроз и вместе с тем, за счет проведения кластеризации, идентифицировать конкретную угрозу для реализации наиболее подходящих мер защиты от этой угрозы. В предложенном виде, может быть использована как часть инфраструктуры предприятия для обеспечения антивирусной безопасности

1 - 2 из 2 результатов