МегаПро

Сортировать по:

1. Статья из журнала

Исследование эффективности мер защиты при выявлении признаков наличия активности вредоносного программного обеспечения / А. С. Смирнов, Н. Р. Пандыклы, А. В. Душкин, Н. И. Гончаров. - Текст : электронный // ПРОМЫШЛЕННЫЕ АСУ И КОНТРОЛЛЕРЫ. - Москва : Научтехлитиздат, 2019. - № 1. - С. 40-52. - URL: https://www.elibrary.ru/item.asp?id=36761540 (дата обращения: 17.07.2025).
Авторы:	Смирнов, А. С., Пандыклы, Н. Р., Душкин, А. В., Гончаров, Н. И.
Ключевые слова:	Автоматический мониторинг, Вредоносное программное обеспечение, Индикатор сетевой активности, Сигнатура, Экспертный метод, Automatic monitoring, Malware, Network activity indicator, Signature, Expert metohod
Аннотация:	В статье производится сравнение методов защиты информации в информационных системах при использовании только автоматизированных средств работы с индикаторами сетевой активности вредоносного программного обеспечения и при их совместном использовании с экспертными методами выявления признаков наличия такой активности. Для этого рассматривается исследовательский комплекс, построенный на платформе Oracle VM VirtualBox. Разработана методика моделирования заражений информационной системы вредоносным программным обеспечением. В примерах используется Metasploit Framework, позволяющий повысить права непривилегированного пользователя до уровня администратора. После успешного заражения хоста, берутся сетевые дампы и анализи руются TCP-потоки на предмет выявления мест вероятной активности вредоносного программного обеспечения. На основании данного анализа составляются сигнатуры Yara Rules, позднее внедряемые в средства автоматичес кого мониторинга состояния системы. Далее проводится оценка эффективности мер защиты информации, при использовании только автоматизированных средств работы с индикаторами и при их совместном использовании с экспертными методами выявления признаков наличия активности вредоносного программного обеспечения
Поиск:	Источник
Ссылка на ресурс:	https://www.elibrary.ru/item.asp?id=36761540