Показать метаданные Скрыть метаданные

(19)

(11)

2 457 533

(13)

(51)

МПК

G06F12/14(2006-01-01)

G06F12/16(2006-01-01)

(21) (22)

Заявка

2011104970/08, 2011-02-10

(24)

Дата начала отсчета патента

2011-02-10

(22)

дата подачи заявки

2011-02-10

(45)

опубликовано

2012-07-27

(72)

авторы

Гроппен Виталий ОскаровичПетров Андрей Юрьевич

(73)

патентообладатели

Государственное Образовательное Учреждение Высшего Профессионального Образования Северо-Кавказский Горно-Металлургический Институт Технологический Университет)

(56)

Документы, цитированные в отчете о поиске

СПОСОБ АДАПТИВНОГО УПРАВЛЕНИЯ ПАКЕТОМ АНТИВИРУСНЫХ СКАНЕРОВ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ Российский патент 2012 года по МПК G06F12/14 G06F12/16

Описание патента на изобретение RU2457533C1

Изобретение относится к области защиты информации и оптимизации режимов функционирования программного обеспечения и может быть использовано в домашних персональных компьютерах, серверах, а также ЭВМ, применяемых на производстве.

Известен способ обнаружения и удаления компьютерных вирусов, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера (см. заявку на изобретение РФ №99106780, МПК⁷ G06F 12/16, опубл. 10.02.2001).

Недостатками аналога являются снижение производительности ЭВМ, ввиду выделения ресурсов, на ведение реляционного хранилища элементов, фиксированное от запуска к запуску значение периода сканирования, отсутствие учета интенсивности вирусных атак.

Наиболее близким к заявляемому техническому решению является способ адаптивного управления пакетом антивирусных сканеров, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершению процесса сканирования определяют последующее значение периода запуска (см. ЕР 2192488 Al, G06F 11/07, опубл. 02.06.2010).

Недостатками прототипа являются низкая точность вычисления периода и низкая производительность.

Наиболее близким к заявляемому техническому решению является носитель данных, включающий множество различных антивирусных блоков, содержащий, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы (см. заявку US 2010241875 A1, G06F 12/14, опубл. 23.09.2010 г.).

Недостатком прототипа является обеспечение информационной безопасности только внешнего носителя данных, а не любого защищаемого объекта.

Задачей предлагаемого технического решения является повышение общей производительности ЭВМ, увеличение свободных ресурсов, в частности времени, отведенного для решения задач пользователя, нахождение оптимального периода запуска антивирусного сканера.

Технический результат достигается тем, что в способе адаптивного управления пакетом антивирусных сканеров, включающем формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме, согласно изобретению запуск осуществляют каждого антивирусного сканера в автоматическом адаптивном режиме, а его период определяют по формуле

где Т - период запуска антивирусного сканера, с;

k - коэффициент, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, с²;

q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина;

С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц;

ψ - интенсивность проникновения вредоносных объектов в систему, безразмерная величина.

Коэффициент k, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска и коэффициент q, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, определяют тестированием антивирусного сканера.

Технический результат достигается также системой адаптивного управления пакетом антивирусных сканеров, включающей множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, согласно изобретению она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных.

Данные способ и система адаптивного управления пакетом антивирусных сканеров позволят снизить общие затраты времени на обеспечение информационной безопасности, увеличить общую производительность системы без привлечения дополнительного аппаратного обеспечения, увеличить время, отведенное для решения задач пользователя и найти оптимальный период запуска антивирусного сканера.

Сущность изобретения поясняется чертежами, где на фиг.1 представлена модульная схема системы, реализующей предлагаемый способ и систему, на фиг.2 изображены значения периода запуска антивирусного сканера при различных уровнях интенсивности проникновения вредоносных объектов в систему, каждый столбец диаграммы отвечает одному значению интенсивности проникновения вредоносных объектов, а высота столбца прямо пропорциональна соответствующему значению периода запуска, представленным в таблице 1, а также в таблице 2 - определение периода запуска пакета антивирусных сканеров.

Система адаптивного управления пакетом антивирусных сканеров состоит из 5 модулей (см. фиг.1), модуля обнаружения антивирусных систем 1, модуля определения характеристик антивирусного сканера 2, модуля оценки уровня информационной безопасности 3, модуля вычисления оптимального значения периода запуска сканера 4, модуля запланированного запуска процесса сканирования 5.

Предлагаемые способ и систему адаптивного управления реализуют следующим образом.

Формируют множество антивирусных систем, имеющих предназначение обеспечить информационную безопасность защищаемого объекта (в частности, ЭВМ), содержащее, по меньшей мере, один антивирусный сканер. В первую очередь запускают модуль обнаружения антивирусных систем 1, формирующий множество антивирусных блоков, выполняющий сбор информации о типе, версии, центре управления и подсистеме сканирования каждой антивирусной системы, установленной в защищаемой ЭВМ. Затем управление передают модулю определения характеристик антивирусного сканера 2, где посредством тестирования определяют значение коэффициентов k_i и q_i для антивирусного сканера каждой системы, принадлежащей сформированному множеству антивирусных блоков. Модуль оценки уровня информационной безопасности 3 запускают с целью определения значения интенсивности проникновения вредоносных объектов ψ_i, прямо пропорционального числу угроз программной среды, обнаруженных i-м антивирусным сканером.

С учетом условий программной среды определяют T_i - период запуска i-го антивирусного сканера в модуле вычисления оптимального значения периода запуска сканера 4 по формуле

где Т - период запуска антивирусного сканера, с,

k - коэффициент, отражающий зависимость времени сканирования антивирусным: сканером от частоты его запуска, с²,

q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина,

С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц,

ψ - интенсивность проникновения вредоносных объектов в систему, безразмерная величина.

Затем, с помощью модуля запланированного запуска процесса сканирования 5, формируют расписание автоматического запуска i-го антивирусного сканера по истечении временного периода, согласно вычисленному значению периода запуска T_i. Модуль 5 представляет собой планировщик задач, запускающий процесс сканирования объектов по истечении временного периода запуска очередного антивирусного сканера.

По завершении процесса сканирования i-м антивирусным сканером осуществляют переход к третьему модулю 3, где определяют оценку уровня информационной безопасности для i-го антивирусного сканера с учетом новых программных условий. Для антивирусного сканера рассчитывают интенсивность вирусных атак (см. табл.1 и фиг.2 - значения по оси абсцисс) и определяют последующее значение периода запуска i-го антивирусного сканера в модуле 4 (см. табл.1 и фиг.2 - соответствующее значение ординаты). Запуск i-го процесса сканирования выполняют посредством модуля 5 при вычисленном значении периода T_i. С этого момента i-й антивирусный сканер начинает работать в режиме адаптации в результате последовательного выполнения операций в модулях 3-5.

Указанный процесс повторяется для антивирусного сканера каждого антивирусного блока сформированного множества. В модуле 5 предусматривают возможность приостановить/возобновить или прекратить запланированный запуск процесса сканирования для любого антивирусного сканера множества.

Конкретный пример.

На домашнюю ЭВМ установили, например, n=2 антивирусных систем a ₁ и а ₂, каждая из которых содержала антивирусный сканер. С помощью модуля обнаружения антивирусных систем 1 выполняли сбор информации по каждой антивирусной системе. Для а ₁ тип NOD32, версия 2.7, центр управления NOD32 Control Center, подсистема сканирования NOD32 On-Demand Scanner. Для а ₂ тип Avira, версия 10.0, центр управления Avira Premium Security Suite, подсистема сканирования Luke Filewalker.

Затем определили значение коэффициентов k_i и q_i для антивирусного сканера каждой системы, принадлежащей сформированному множеству антивирусных блоков, посредством модуля определения характеристик антивирусного сканера 2 в следующем порядке действий.

Сформировали два тестовых архива файлов: первый содержит 1000 чистых (неинфицированных) файлов различного формата, второй содержит 1000 файлов, составленных из 900 чистых и 100 файлов вредоносных программ.

Запускали i-й антивирусный сканер для проверки первого и второго архива по очереди и фиксировали время, затраченное на процесс сканирования и соответственно. Значение коэффициентов k_i и q_i определяли по формулам

;

где Т=1 (с) - экспериментальное значение периода запуска антивирусного сканера. В результате получили следующие значения коэффициентов:

k₁=21,8; q₁=0,318

k₂=20,32; q₂=0,542.

Впоследствии запускали модуль оценки уровня информационной безопасности 3 и определяли значение интенсивности проникновения вредоносных объектов ψ_i, выявленных по результатам проверки i-м антивирусным сканером.

Начальное значение интенсивности проникновения вредоносных объектов ψ_i определяли пропорционально количеству инфицированных объектов, выявленных по результатам первой проверки системы i-м антивирусным сканером. При этом в качестве действия, выполняемого в случае обнаружения угрозы, установили переименование обнаруженного вредоносного объекта в целях получения частного значения ψ_i каждым антивирусным сканером.

Задались поправочным коэффициентом С=0,00032.

В модуле 4 вычисления оптимального значения периода запуска сканера T_i определяли период запуска i-го антивирусного сканера, учитывая найденные значения коэффициентов, по формуле Затем составляли расписание последовательного автоматического запуска процесса сканирования i-м антивирусным сканером по истечении соответствующего временного периода T_i с помощью модуля запланированного запуска процесса сканирования 5.

По завершении работы антивирусного сканера передавали управление модулю оценки уровня информационной безопасности 3, чем обеспечивали адаптацию к условиям программной среды. Начиная с текущего шага, процесс повторяли 2 раза, а результаты работы системы фиксировали (см. табл.2).

Планировщик запуска процесса сканирования работал в фоновом режиме, и в любой момент времени можно было завершить его работу.

Использование предлагаемого способа позволит по сравнению с прототипом снизить общие затраты времени на обеспечение информационной безопасности, увеличить общую производительность системы без привлечения дополнительного аппаратного обеспечения, решить проблему совместного использования нескольких антивирусных систем различных производителей (установленных в пределах одной ОС), снять с пользователя задачу выбора периода запуска антивирусного сканера.

Таблица 1 Определение периода запуска антивирусного сканера № опыта Коэффициент k, с² Коэффициент q, безразм. Поправочный коэффициент С, Гц Интенсивность атак ψ, безразм. Период запуска Т, с 1 27,91 0,611 0 0,00112 201,95 2 27,91 0,611 0 0,00342 115,57 3 27,91 0,611 0 0,00211 147,14 4 27,91 0,611 0 0,00073 250,15 5 27,91 0,611 0 0,0041 105,55

Таблица 2 Определение периода запуска пакета антивирусных сканеров № опыта Антивирусный сканер Интенсивность атак ψ, безразм. Период запуска Т, с 1 А1 0,00323 132,06 А2 0,00012 558,95 2 А1 0,00121 215,76 А2 0,00065 240,16 3 А1 0,00173 180,45 А2 0,00053 265,96

Иллюстрации к изобретению RU 2 457 533 C1

Реферат патента 2012 года СПОСОБ АДАПТИВНОГО УПРАВЛЕНИЯ ПАКЕТОМ АНТИВИРУСНЫХ СКАНЕРОВ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ

Изобретение относится к области защиты информации и оптимизации режимов функционирования программного обеспечения, и может быть использовано в домашних персональных компьютерах, серверах, а также ЭВМ, применяемых на производстве. Техническим результатом является повышение общей производительности ЭВМ, увеличение свободных ресурсов, в частности времени, отведенного для решения задач пользователя, нахождение оптимального периода запуска антивирусного сканера. Способ адаптивного управления пакетом антивирусных сканеров включает формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершению процесса сканирования определяют последующее значение периода запуска, причем запуск осуществляют каждого антивирусного сканера. Система адаптивного управления пакетом антивирусных сканеров включает множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, причем она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных. 2 н. и 1 з.п. ф-лы, 2 ил., 2 табл.

Формула изобретения RU 2 457 533 C1

1. Способ адаптивного управления пакетом антивирусных сканеров, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершении процесса сканирования определяют последующее значение периода запуска, отличающийся тем, что запуск осуществляют каждого антивирусного сканера, а его период определяют по формуле

где Т - период запуска антивирусного сканера, с;
k - коэффициент, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, с²;
q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина;
С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц;
ψ - интенсивность проникновения вредоносных объектов в систему, безразмерная величина.

2. Способ по п.1, отличающийся тем, что коэффициент k, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, и коэффициент q, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, определяют тестированием антивирусного сканера.

3. Система адаптивного управления пакетом антивирусных сканеров, включающая множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, отличающаяся тем, что она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных.

Документы, цитированные в отчете о поиске Патент 2012 года RU2457533C1

СПОСОБ ПЕРЕРАБОТКИ ЦИНКОВЫХ КЕКОВ	2000	Казанбаев Л.А. Козлов П.А. Колесников А.В.	RU2192488C2
Приспособление для суммирования отрезков прямых линий	1923	Иванцов Г.П.	SU2010A1
Способ гидродинамической обработки жидкотекучих сред	1989	Коротков Юрий Андреевич Антипов Виктор Михайлович Кузубов Владимир Анатольевич Тихомирова Ольга Михайловна	SU1674965A1
АНТИВИРУСНЫЙ АГЕНТ ДЛЯ СОВМЕСТНОГО ИСПОЛЬЗОВАНИЯ С БАЗАМИ ДАННЫХ И ПОЧТОВЫМИ СЕРВЕРАМИ	1997	Чен Чиа-Хванг Лао Чи-Кен	RU2221269C2
Реле частоты	1950	Биккенин И.Х. Никитский В.З.	SU92217A1

RU 2 457 533 C1

Авторы

Гроппен Виталий Оскарович

Петров Андрей Юрьевич

Даты

2012-07-27—Публикация

2011-02-10—Подача

название	год	авторы	номер документа
СПОСОБ УВЕЛИЧЕНИЯ НАДЕЖНОСТИ ОПРЕДЕЛЕНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ	2012	Голованов Сергей Юрьевич	RU2485577C1
Системы и способы защиты от вредоносного программного обеспечения на основе нечеткого вайтлистинга	2012	Тофан И. Влад Дудя В. Сорин Канжа Д. Вьорел	RU2607231C2
Система и способ корреляции событий для выявления инцидента информационной безопасности	2019	Люкшин Иван Станиславович Кирюхин Андрей Александрович Лукиян Дмитрий Сергеевич Филонов Павел Владимирович	RU2739864C1
СПОСОБ ОБНАРУЖЕНИЯ И ПРОТИВОДЕЙСТВИЯ РАСПРОСТРАНЕНИЮ ВРЕДОНОСНЫХ ПРОГРАММ В КОМПЬЮТЕРНОЙ СЕТИ	2023	Белов Андрей Сергеевич Шугуров Дмитрий Евгеньевич Анисимов Владимир Георгиевич Громов Юрий Юрьевич Бумажкина Наталья Юрьевна Мишенин Виктор Анатольевич	RU2818022C1
СПОСОБ ФУНКЦИОНИРОВАНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ ВЫЧИСЛИТЕЛЬНОГО УСТРОЙСТВА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА	2016	Моляков Андрей Сергеевич	RU2626350C1
Способ обработки событий информационной безопасности перед передачей на анализ	2020	Филонов Павел Владимирович Солдатов Сергей Владимирович Удимов Даниил Алексеевич	RU2762528C1
Способ корректировки параметров модели машинного обучения для определения ложных срабатываний и инцидентов информационной безопасности	2020	Филонов Павел Владимирович Солдатов Сергей Владимирович Удимов Даниил Алексеевич	RU2763115C1
СПОСОБ АВТОМАТИЧЕСКОЙ НАСТРОЙКИ СРЕДСТВА БЕЗОПАСНОСТИ	2012	Зайцев Олег Владимирович	RU2514137C1
Система и способ антивирусной проверки объектов на мобильном устройстве	2023	Яблоков Виктор Владимирович Филатов Константин Михайлович	RU2818877C1
СИСТЕМА И СПОСОБ ДЛЯ ПРИМЕНЕНИЯ ИНДИКАТОРА РЕПУТАЦИИ ДЛЯ ОБЛЕГЧЕНИЯ СКАНИРОВАНИЯ НА НАЛИЧИЕ ВРЕДОНОСНЫХ ПРОГРАММ	2014	Мирческу Даньел-Александру	RU2646352C2