Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 635051)
Контекстум
Руконтекст антиплагиат система
Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии  / №2 2011

ОЦЕНКА ЭФФЕКТИВНОСТИ СИГНАТУРНЫХ МЕТОДОВ ОБНАРУЖЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ (90,00 руб.)

0   0
Доступно в Google Play
Первый авторВялых
АвторыВялых С.А.
Страниц3
90,00р
ID519996
АннотацияВ статье описывается новый подход к определению оценки эффективности сигнатурных методов обнаружения вредоносных программ
УДК621.391.16
Вялых, А.С. ОЦЕНКА ЭФФЕКТИВНОСТИ СИГНАТУРНЫХ МЕТОДОВ ОБНАРУЖЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ / А.С. Вялых, С.А. Вялых // Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии .— 2011 .— №2 .— С. 63-65 .— URL: https://rucont.ru/efd/519996 (дата обращения: 05.05.2024)

Предпросмотр (выдержки из произведения)

УДК 621.391.16 ОЦЕНКА ЭФФЕКТИВНОСТИ СИГНАТУРНЫХ МЕТОДОВ ОБНАРУЖЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ А. С. <...> Вялых, С. А. Вялых Воронежский государственный университет Поступила в редакцию 21.04.2011 г. Аннотация. <...> В статье описывается новый подход к определению оценки эффективности сигнатурных методов обнаружения вредоносных программ. <...> Ключевые слова: вредоносная программа, информационная система, сигнатура, система массового обслуживания, сеть массового обслуживания. <...> In article we consider the new approach to determination of a performance evaluation of signature methods of malware detection. <...> Для защиты современных информационных систем (ИС) от вредоносных программ (ВП) большинство пользователей используют антивирусы. <...> Основным методом, с помощью которого антивирусы обнаруживают в ИС ВП, является метод сравнение с сигнатурами, хранящимися в базе соответствующего антивируса [1]. <...> Как показывает статистика [2], за минуту в среднем появляется более 25 новых сигнатур ВП. <...> Базы сигнатур ВП на серверах Лаборатории Касперского обновляются в среднем, каждый час [3], поэтому если в ИС базы сигнатур антивируса будут обновляться с такой же периодичностью, то до установки обновления ИС может быть поражена более чем 1500 новыми ВП. <...> По умолчанию базы антивирусов в ИС обновляются раз в день, то есть до установки соответствующего обновления ИС может быть поражена более чем 36000 новыми ВП. <...> Большинство ИС подключены к сети Интернет – основную среду распространения ВП, что серьезно увеличивает вероятность инфицирования. <...> ВП в ИС, защищаемой при помощи сигнатурных методов, может находиться в 4 состояниях: 1. <...> ВП создана, но неизвестна для средств защиты, использующих сигнатурный метод. <...> ВП известна для средств защиты, использующих сигнатурный метод, но в базе сигнатур антивируса, установленного в ИС, отсутствует. <...> ВП, сигнатура которой есть в базе антивируса, установленного в ИС. <...> Процесс перехода ВП из одного состояния в другое можно представить в виде работы сети массового обслуживания (СеМО), состоящей <...>

Облако ключевых слов *

антивирус база антивируса база сигнатур вероятность отсутствия вп вредоносные программы интенсивность создания иса вп массовое обслуживание новый вп поток заявок потоки вп семо сигнатура сигнатурные методы сигнатурный смо создание вп создание сигнатур эффективность обнаружения
* - вычисляется автоматически
Антиплагиат система на базе ИИ