Розглянуто питання створення адаптивної інформаційної технології для підвищення достовірності й ефективності діагностування комп'ютерних систем на наявність троянських програм. У ході дослідження виявлено недоліки роботи інформаційних технологій і засобів діагностування комп'ютерних систем на наявність троянських програм. Запропоновано поведінкову модель троянських програм, яка формалізує особливості функціонування цих програм у комп'ютерних системах, та модель процесу діагностування комп'ютерних систем на наявність троянських програм, яка дозволяє здійснювати діагностування з високою достовірністю. Розроблено метод побудови захищених послідовностей і генерації детекторів на базі штучних імунних систем, що дозволяє визначити факт заміни файлів троянськими версіями у процесі діагностування комп'ютерних систем у режимі сканера.

  Скачати повний текст

Дисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.13.06 «Інформаційні технології» (12 – Інформаційні технології). – Українська академія друкарства, Львів, 2020.Дисертація присвячена вирішенню актуальної наукової задачі розроблення та практичного впровадження методологічних основ та інформаційної технології забезпечення резильєнтності комп'ютерних систем на основі принципів проактивного виявлення атак та адаптивної реконфігурації систем в умовах кіберзагроз.Проведено дослідження відомих моделей, методів та інформаційних технологій підвищення інформаційної безпеки КС. Розроблено моделі кібератак мережного та хостового типів. Розроблено методи виявлення кібератак мережного та хостового типів, а також метод забезпечення резильєнтності КС в умовах здійснення кібератак на основі самоадаптивності. Розроблено методологію та інформаційну технологію забезпечення резильєнтності комп'ютерних систем в умовах кіберзагроз. Наведено та проаналізовано результати роботи розробленої інформаційної технології. Ключові слова: резильєнтність, кіберзагроза, кібератака, шкідливе програмне забезпечення, комп'ютерна система, інформаційна технологія, проактивне виявлення.^UThesis for a degree of doctor of technical science, specialty 05.13.06 – Information Technologies (12 – Information Technologies). – Ukrainian Academy of Printing of Ministry for Education and Science of Ukraine, Lviv, 2020.Today, cybercriminals are finding new ways to profit from businesses that are subject to extortion and a profitable source of income for organized crime groups through private information stored and processed by these institutions. Various types of cyberthreats are a powerful tool used by cybercriminals to commit harmful acts. Cybercriminals are developing new ways to avoid modern methods of detecting attacks, so existing approaches are unable to counter the increasing threat of attacks. The effects of cyberattacks are becoming more dangerous and devastating. The described situation intensifies the development of new approaches that can detect, prevent and mitigate cyber-attacks. It is very important to ensure stable operation of the computer system under attacks. One way to solve this is to build resilient systems that are able to quickly recover and continue to function in the context of attacks. In order to ensure the resilience of the computer system under attacks, it is necessary to create models, methods and information technologies that would give such systems the ability to anticipate, resist, and have the ability to recover from attacks.Keywords: resistance, cyber threat, cyberattack, malware, computer system, information technology, proactive detection.