Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем

Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем

В статье рассмотрена проблема обнаружения вредоносных объектов по поведенческим признакам с помощью высокоинтерактивных клиентских обманных систем. Основное внимание уделено проблеме получения поведенческих признаков, пригодных для обнаружения атак с зараженных интернет-ресурсов. Изложены условия не...

Full description

Bibliographic Details
Format: Article
Language:Russian
Published: MGTU im. N.È. Baumana 2016-01-01
Series:Nauka i Obrazovanie
Subjects:
оптимизация
динамический анализ
эксплойты
обманные системы
зараженные интернет-ресурсы
Online Access:http://technomag.edu.ru/jour/article/view/1035
id doaj-5fb7f19647c9471a8e85b18d8793dfe8
record_format Article
spelling doaj-5fb7f19647c9471a8e85b18d8793dfe82020-11-24T23:22:53ZrusMGTU im. N.È. BaumanaNauka i Obrazovanie1994-04082016-01-010818220110.7463/0816.0844738984Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем0МГТУ им. Н.Э. БауманаВ статье рассмотрена проблема обнаружения вредоносных объектов по поведенческим признакам с помощью высокоинтерактивных клиентских обманных систем. Основное внимание уделено проблеме получения поведенческих признаков, пригодных для обнаружения атак с зараженных интернет-ресурсов. Изложены условия необходимые для срабатывания современных эксплойтов для браузеров в ловушках высокоинтерактивных клиентских обманных систем. Введено понятие эффективности клиентской обманной системы, основанное на производительности и точности обманной системы. Предложен метод оптимизации параметров обманных систем для повышения эффективности обнаружения вредоносных объектов. Рассматривается сценарий оптимизации обманной системы под известные угрозы, для обнаружения поведения которых экспертами уже написаны правила. Метод опирается на результаты запусков задач по сканированию зараженных интернет-ресурсов и автоматически собираемые данные, что позволяет использовать его для автоматической настройки обманных систем. Детально рассмотрена зависимость возможности обнаружения вредоносного поведения от конфигурации клиентских обманных систем.http://technomag.edu.ru/jour/article/view/1035оптимизациядинамический анализэксплойтыобманные системызараженные интернет-ресурсы
collection DOAJ
language Russian
format Article
sources DOAJ
title Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем
spellingShingle Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем
Nauka i Obrazovanie
оптимизация
динамический анализ
эксплойты
обманные системы
зараженные интернет-ресурсы
title_short Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем
title_full Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем
title_fullStr Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем
title_full_unstemmed Подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем
title_sort подходы к созданию самонастраивающихся высокоинтерактивных клиентских обманных систем
publisher MGTU im. N.È. Baumana
series Nauka i Obrazovanie
issn 1994-0408
publishDate 2016-01-01
description В статье рассмотрена проблема обнаружения вредоносных объектов по поведенческим признакам с помощью высокоинтерактивных клиентских обманных систем. Основное внимание уделено проблеме получения поведенческих признаков, пригодных для обнаружения атак с зараженных интернет-ресурсов. Изложены условия необходимые для срабатывания современных эксплойтов для браузеров в ловушках высокоинтерактивных клиентских обманных систем. Введено понятие эффективности клиентской обманной системы, основанное на производительности и точности обманной системы. Предложен метод оптимизации параметров обманных систем для повышения эффективности обнаружения вредоносных объектов. Рассматривается сценарий оптимизации обманной системы под известные угрозы, для обнаружения поведения которых экспертами уже написаны правила. Метод опирается на результаты запусков задач по сканированию зараженных интернет-ресурсов и автоматически собираемые данные, что позволяет использовать его для автоматической настройки обманных систем. Детально рассмотрена зависимость возможности обнаружения вредоносного поведения от конфигурации клиентских обманных систем.
topic оптимизация
динамический анализ
эксплойты
обманные системы
зараженные интернет-ресурсы
url http://technomag.edu.ru/jour/article/view/1035
_version_ 1725566535706083328

Similar Items