УСТРОЙСТВО ДЛЯ ОБЕСПЕЧЕНИЯ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ Российский патент 2024 года по МПК G06F21/56 G06N3/63 

Область техники

Изобретение относится к области информационной безопасности и может быть использовано для защиты информации в компьютерных системах и USB-накопителях от вредоносного программного обеспечения (ВПО).

Уровень техники

Известны различные устройства для антивирусной защиты информации на USB-накопителях, включающие функции сигнатурного анализа и базовую проверку файлов на наличие известных вирусов. Однако такие устройства не обеспечивают комплексного анализа поведения программ и разграничения доступа для повышения точности обнаружения угроз.

Известно решение «Portable storage device with stand-alone antivirus capability» (Патент US № 20070261118 A1 МПК G06F 12/14 от 08.11.2007), описывающее портативное устройство для предотвращения попадания вредоносного ПО на компьютер от каких-либо носителей, например, USB накопитель. На начальном этапе USB-накопитель работает в режиме только для чтения, проверяется антивирусной программой для сканирования данных на наличие вирусов, потом уже даются права на полный доступ.

Известно решение «Portable antivirus device with solid state memory» (Патент US № 7 591 018 B1 МПК G06F 11/00; G06F 12/14; G06F 12/16; G08B 23/00 от 15.09.2009 г.), описывающее портативное антивирусное устройство с твердотельной памятью с функцией антивирусной защиты. Устройство содержит антивирусный модуль в своей памяти и может быть подсоединено к компьютеру. Все носители информации, подключаемые к USB порту, проверяются этой системой.

Известна «Система для аппаратной антивирусной проверки и лечения устройств хранения информации» (Патент на полезную модель RU № 108168 U1 МПК G06F 12/14 от 10.09.2011), описывающая систему для аппаратной антивирусной проверки и лечения устройств хранения информации, которая содержит интерфейс подключения устройства, контроллер, антивирусный модуль, модуль отображения информации, модуль памяти, модуль питания, модуль связи.

Наиболее близким по технической сущности и выполняемым функциям аналогом (прототипом) к заявленному, является «Устройство проверки съемных носителей информации на наличие вредоносного кода» (Патент на полезную модель RU 174 367 U1 МПК G06F 21/56 от 11.10.2017 Бюл. № 29), описывающая устройство проверки съемных носителей информации на наличие вредоносного кода, включающее в себя интерфейс подключения съемного носителя информации, переключатель каналов, запоминающее устройство сигнатур вредоносных программ, канал проверки, канал обновления, блок управления, блок индикации, блок сетевого адаптера.

Техническая проблема: Низкая защищенность информации в компьютерных системах от влияния вредоносного программного обеспечения при использовании USB-накопителей из-за отсутствия комплексного антивирусного сканирования, анализа поведения программ, разграничения доступа, способствующих внедрению вредоносного программного обеспечения на защищаемую компьютерную систему.

Техническим результатом является повышение защищенности информации в компьютерных системах от влияния вредоносного программного обеспечения при использовании USB-накопителей за счет комплексного антивирусного сканирования, анализа поведения программ, разграничения доступа, способствующих выявлению и недопущению внедрения вредоносного программного обеспечения на защищаемую компьютерную систему.

Решение технической проблемы достигается за счет создания отдельного программно-аппаратного устройства для обеспечения антивирусной защиты 100, включающего известные решения антивирусных программ 105/4, модули статического 105/5 и поведенческого анализа 105/6 реализованные с использованием ускорителя в виде нейронного процессора 102 и ускорителя в виде цифрового процессора сигналов 103 для повышения точности обнаружения вредоносного ПО, а также функции разграничения доступа реализованной с использованием контроллера управления доступом 107 и контроллера подключения и защиты 108, которые блокируют доступ к компьютеру 201 и информации на USB накопителе 301 до завершения сканирования на устройстве.

Целью изобретения является создание устройства, обеспечивающего комплексную защиту данных в компьютерных системах и USB-накопителях путем интеграции современных технологий машинного обучения, анализа поведения программ и разграничения доступа.

Техническая проблема решается за счет разработки устройства для обеспечения антивирусной защиты информации содержащее:

- процессор 101 управляющий и координирующий работу всех элементов устройства 100 и обеспечивающий выполнение всех программных модулей, которые входят в состав постоянного запоминающего устройства (ПЗУ) 105, который соединен с модулем нейронного процессора 102, модулем цифрового процессора сигналов 103, постоянным запоминающим устройством 105, оперативным запоминающим устройством (ОЗУ) 104, модулем контроллера подключения и защиты 108, модулем контроллера управления доступом 107 и сетевым модулем 106 через общую шину данных 110;

- оперативным запоминающим устройством 104 для обеспечения быстродействия устройства 100 и выполнения задач в реальном времени, соединенным с процессором 101, модулем нейронного процессора 102 и модулем цифрового процессора сигналов 103 через общую шину данных 110;

- постоянное запоминающее устройство 105 имеет в своем составе следующие программные модули: bootloader 105/1, операционная система 105/2, модуль антивирусного ПО 105/4, модуль обновлений и временных файлов 105/7 и соединено с процессором 101 через общую шину данных 110;

- модуль индикации 109 реализованный в виде светодиодов и зуммера для индикации состояния устройства и уведомления пользователя о состоянии устройства 100 и обнаруженных угрозах, соединенный с процессором 101 через управляющие линии 111;

- сетевой модуль 106 обеспечивающий подключение устройства к сетям общего пользования (Интернет), позволяющего осуществлять обновления антивирусных баз и модулей, входящих в состав устройства 100, соединенный с процессором 101 через общую шину данных 110;

- USB интерфейс, для подключения устройства 100 к компьютеру 201, соединённый с контроллером подключения и защиты 108 через управляющую линию 111;

- USB интерфейс, для подключения к устройству 100 USB-накопителей 301, соединённый с контроллером управления доступом 107 через управляющую линию 111;

- модуль питания 112, осуществляет преобразование входного напряжения (220 В) в требуемые номиналы напряжения для работы элементов устройства 100, подключен ко всем компонентам устройства через DC-DC преобразователи.

Согласно изобретению устройство дополнено:

- нейронным процессором 102 для ускорения выполнения моделей машинного обучения статического и поведенческого анализа данных, соединенным с процессором 101 и оперативным запоминающим устройством 104 через общую шину данных 110;

- цифровым процессором сигналов 103 для ускорения обработки цифровых сигналов, мониторинга системных вызовов, доступа к памяти и сетевой активности для обнаружения аномального поведения, соединенным с процессором 101 и оперативным запоминающим устройством 104 через общую шину данных 110;

- контроллером управления доступом 107 для управления доступом к данным на USB-накопителе, регистрации действий пользователей и системных событий, связанных с доступом к данным, а также реализации функции разграничения доступа, соединенным с процессором 101 через общую шину данных 110 и с USB интерфейсом для подключения USB-накопителей 301 через управляющую линию 111;

- контроллером подключения и защиты 108 для обеспечения безопасного подключения устройства к компьютеру, защиты процессора 101 от вмешательства со стороны компьютера 201, фильтрации данных, передаваемых между компьютером 201 и устройством 100, соединенным с процессором 101 через общую шину данных 110 и с USB интерфейсом для подключения к компьютеру 201 через управляющую линию 111;

- модулем Docker Engine 105/3 для запуска программ в изолированных контейнерах, включая образы контейнеров для статического и динамического анализа, реализованным в виде программы записанной в постоянное запоминающее устройство 105.

- модулем статического анализа 105/5, выполняющим проверку структуры и содержимого файлов на наличие вредоносного кода без их выполнения, сравнение с известными шаблонами вредоносного ПО, с использованием моделей машинного обучения и нейросетей для улучшения точности обнаружения угроз, генерация отчетов о результатах анализа, реализованным в виде программы записанной в постоянное запоминающее устройство 105;

- модулем поведенческого анализа 105/6, выполняющим мониторинг системных вызовов и сетевой активности, анализ поведения программ с использованием моделей машинного обучения, обнаружение аномалий и подозрительного поведения, использование нейросетей для повышения точности анализа поведения программ, реализованным в виде программы записанной в постоянное запоминающее устройство 105.

Устройство для обеспечения антивирусной защиты данных может быть реализовано с использованием известных решений, а именно:

Процессор 101 может быть реализован Эльбрус-8С, но, не ограничиваясь им. (https://mcst.ru/Elbrus-8C)

Модуль нейронного процессора 102 может быть реализован Hailo-8L Entry-Level AI Accelerator, но, не ограничиваясь им. (https://hailo.ai/products/ai-accelerators/hailo-8l-ai-accelerator-for-ai-light-applications/#hailo8l-overview)

Модуль цифрового процессора сигналов 103 может быть реализован СБИС 1879ВМ6Я (NM6407), но, не ограничиваясь им. (https://www.module.ru/directions/iskusstvennyj-intellekt/25-18796-nm6407).

Постоянное запоминающее устройство 105 может быть реализовано Samsung 970 EVO NAND Flash Memory, но, не ограничиваясь им.

(https://www.samsung.com/ru/memory-storage/nvme-ssd/970-evo-plus-250gb-mz-v7s250bw/)

Оперативное запоминающее устройство 104 может быть реализовано Kingston FURY Impact DDR4, но не ограничиваясь им.

(https://www.kingston.com/ru/memory/gaming/kingston-fury-impact-ddr4-memory)

Контроллер подключения и защиты 107, контроллер управления доступом 108 (STM32) могут быть реализованы STM32F407VET6 Cortex-M4, но, не ограничиваясь им.

(https://www.st.com/en/microcontrollers-microprocessors/stm32f407ve.html)

Сетевой модуль 106 может быть реализован Ethernet контроллер WIZnet W5500, но, не ограничиваясь им.

(https://eshop.wiznet.io/shop/chip/w5500/?ckattempt=1)

(https://www.chipdip.ru/product/w5500)

USB разъемы (USB-A) могут быть реализованы через стандартные USB-A разъемы, но не ограничиваясь ими.

(https://www.dart.ru/cataloguenew/connectors/usb/html/usb-a.shtml)

Модуль индикации 109 могут быть реализованы через Adafruit NeoPixel LEDs, Adafruit Piezo Buzzer , но не ограничиваясь ими.

(https://www.adafruit.com/category/168)

(https://www.adafruit.com/product/160)

Модуль питания 112 может быть реализован Сетевое зарядное устройство Anker PowerPort Nano II GaN, но не ограничиваясь им. (https://ru.anker.com/products/chargers/wall/powerport-nano-ii-65w/A2663G11/)

Модуль статического анализа 105/5 может быть реализован ClamAV, но не ограничиваясь им - это открытый антивирусный движок для обнаружения троянов, вирусов, вредоносного ПО и других вредоносных угроз.

(https://www.clamav.net/)

Модуль поведенческого анализа 105/6 может быть реализован Cuckoo Sandbox, но не ограничиваясь им - это модуль для автоматического анализа подозрительных файлов в изолированной среде. (https://cuckoosandbox.org/)

Модуль Docker Engine 105/3 может быть реализован Docker, но не ограничиваясь им - это платформа для разработки, доставки и запуска приложений в контейнерах. (https://www.docker.com/)

Перечисленная новая совокупность существенных признаков обеспечивает повышение защищенности данных на компьютере при использовании USB-накопителей за счет комплексного антивирусного сканирования, анализа поведения программ, разграничения доступа, способствующих выявлению и недопущению внедрения вредоносного программного обеспечения на защищаемую компьютерную систему.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественным всем признакам заявленного устройства, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности «новизна».

«Промышленная применимость» разработанного устройства обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данное устройство с достижением указанного в изобретении результата.

Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Заявленные объекты устройства поясняются:

Фиг. 1 - Структурная схема устройства для обеспечения антивирусной защиты данных.

Фиг. 2 - Структурная схема постоянного запоминающего устройства обеспечения антивирусной защиты данных.

Устройство для обеспечения антивирусной защиты данных (фиг. 1) 100 состоит из процессора 101, который соединен с модулем нейронного процессора 102, модулем цифрового процессора сигналов 103, постоянным запоминающим устройством 105, оперативным запоминающим устройством 104, модулем контроллера подключения и защиты 108, модулем контроллера управления доступом 107 и сетевым модулем 106 через общую шину данных 110. Модуль нейронного процессора 102 и модуль цифрового процессора сигналов 103 соединен с процессором 101 и оперативным запоминающим устройством 104 через общую шину данных 110. Постоянное запоминающее устройство 105 соединено с процессором 101 через общую шину данных 110. Оперативное запоминающее устройство 104 соединено с процессором 101, модулем нейронного процессора 102 и модулем цифрового процессора сигналов 103 через общую шину данных 110. Контроллер подключения и защиты 108 соединен с процессором 101 через общую шину данных 110 для обмена данными и с USB интерфейсом для подключения к компьютеру 201 через управляющую линию 111. Контроллер управления доступом 107 соединен с процессором 101 через общую шину данных 110 для обмена данными и с USB интерфейсом для подключения USB-накопителей 301 через управляющую линию 111. Сетевой модуль 106 соединен с процессором 101 через общую шину данных 110. USB интерфейсы: один разъем соединен с контроллером подключения и защиты 108 через управляющую линию 111, другой разъем соединен с контроллером управления доступом 107 через управляющую линию 111. Модуль индикации 109 соединены с процессором 101 через управляющие линии 111. Модуль питания 112 подключен ко всем компонентам устройства через DC-DC преобразователи для преобразования напряжения.

Устройство для обеспечения антивирусной защиты данных 100 имеет в своем составе программные модули, которые входят в состав в постоянного запоминающего устройства (фиг. 2) и объединены между собой функциональной связью в виде программных функций (набора инструкций и функций и функционирующих по определенной ими логике) позволяющих взаимодействовать им между собой и аппаратной частью.

Bootloader 105/1 программное обеспечение, которое выполняется при включении устройства и отвечает за загрузку операционной системы и инициализацию всех компонентов устройства, и выполнение начальных проверок и настроек. Операционная система 105/2 устройства, на основе Linux, обеспечивающая управление ресурсами устройства 100, поддержку выполнения приложений и служб, обеспечение интерфейсов для взаимодействия с модулем Docker Engine 105/3, модулем антивирусного ПО 105/4, модулем статического анализа 105/5, модулем поведенческого анализа 105/6, модулем обновлений и временных файлов 105/7. Модуль Docker Engine 105/3 это среда контейнеризации, используемая для запуска программ в изолированных контейнерах, включая образы контейнеров для модуля статического анализа 105/5 и модуля поведенческого анализа 105/6. Модуль антивирусного ПО 105/4 (любое из известных решений) для защиты от вредоносного ПО, включающее сигнатурный анализ и эвристические методы и обеспечивающее сканирование файлов на наличие известных угроз, обновление баз данных угроз, обнаружение и удаление вредоносного ПО. Модуль статического анализа 105/5 - это специализированный модуль для анализа файлов на наличие вредоносного кода без их выполнения, с использованием моделей машинного обучения и нейросетей. Реализующий функции анализа структуры и содержимого файлов, сравнение с известными шаблонами вредоносного ПО, использование моделей машинного обучения для улучшения точности обнаружения угроз, генерация отчетов о результатах анализа. Модуль поведенческого анализа 105/6 - это специализированный модуль для анализа поведения программ в реальном времени, с использованием моделей машинного обучения и нейросетей. Обеспечивающий функции мониторинга системных вызовов и сетевой активности, анализ поведения программ с использованием моделей машинного обучения, обнаружение аномалий и подозрительного поведения, использование нейросетей для повышения точности анализа поведения программ. Модуль обновлений и временных файлов 105/7 - это пространство для хранения обновлений антивирусных баз, программного обеспечения и временных файлов. Реализует функции загрузки и установка обновлений, хранение временных данных для выполнения задач и анализа.

Устройство для обеспечения антивирусной защиты информации функционирует: следующим образом.

Пользователь подключает устройство 100 к компьютеру 201 через USB-интерфейс. Контроллер подключения и защиты 108 обеспечивает безопасное соединение. Процессор 101 загружает операционную систему 105/2 Linux. Операционная система 105/2 инициализируется, запускаются модули Docker Engine 105/3, модуль антивирусного ПО (например Kaspesky Endpoint Security) 105/4, модуль статического анализа 105/5, модуль поведенческого анализа 105/6, модуль обновлений и временных файлов 105/7. Контроллер управления доступом 107 координирует работу всех компонентов устройства. Модуль Docker Engine запускает контейнеры с модулями статического анализа 105/5 и поведенческого анализа 105/6, обеспечивая их изоляцию и независимость от основной операционной системы. Контейнеризация позволяет обновлять и заменять отдельные компоненты системы без необходимости перезапуска всего устройства.

Пользователь подключает USB-накопитель 301 к устройству 100. Контроллер подключения и защиты 108 инициализирует файловую систему USB-накопителя 301. Процессор 101 инициализирует выполнение модуля Docker Engine 105/3, модуля антивирусного ПО 105/4, модуля статического анализа 105/5. Модуль антивирусного ПО 105/4 (например Kaspersky Endpoint Security) сканирует файлы на USB-накопителе 301. Данные анализа передаются в оперативное запоминающее устройство 104 для обработки. Если угроза обнаружена, контроллер управления доступом 107 блокирует доступ к зараженному USB-накопителю 301, модуль антивирусного ПО 105/4 уведомляет пользователя, выполняет карантин или удаление. Модуль индикации 109 активирует светодиоды и зуммер для уведомления пользователя об обнаруженной угрозе. Если угроза не обнаружена, далее выполняется модуль статического анализа 105/5 обрабатывающий файлы, которые прошли через сканирование модуля антивирусного ПО 105/4. Выполняется эвристический анализ и проверка файлов на наличие подозрительных признаков, используя модели машинного обучения и нейросети. Модуль нейронного процессора 102 выполняется параллельно для ускорения задач машинного обучения и анализа данных. Данные анализа передаются в оперативное запоминающее устройство 104 для обработки. Если угроза обнаружена, контроллер управления доступом 107 блокирует доступ к зараженному USB-накопителю 301, модуль статического анализа 105/5 уведомляет пользователя, выполняет карантин или удаление. Модуль индикации 109 активирует светодиоды и зуммер для уведомления пользователя об обнаруженной угрозе. Если угроза не обнаружена, далее модуль поведенческого анализа 105/6 анализирует поведение программ в реальном времени, отслеживаются системные вызовы, доступ к памяти и сетевую активность. Модуль цифрового процессора сигналов 103 ускоряет обработку цифровых сигналов и анализ поведения программ. Данные поведенческого анализа передаются в оперативное запоминающее устройство 104 для обработки. Если угроза обнаружена, контроллер управления доступом 107 блокирует доступ к зараженному USB-накопителю, модуль поведенческого анализа 105/6 уведомляет пользователя и координирует действия с антивирусным ПО 105/4. Модуль индикации 109 активирует светодиоды и зуммер для уведомления пользователя об обнаруженной угрозе. Контроллер управления доступом 107 блокирует доступ к компьютеру 201 до завершения сканирования на устройстве 100. USB-накопитель 301 находится в режиме только для чтения до завершения всех проверок. После завершения всех этапов анализа, если угрозы не обнаружены, доступ к данным на USB-накопителе 301 разрешается. Модуль индикации 109 сигнализирует о завершении проверки (например, зелёный светодиод продолжает светиться). Модуль индикации 109 предоставляет пользователю данные о ходе и результатах антивирусной проверки. Визуальные индикаторы (светодиоды) и звуковые сигналы (зуммер) информируют пользователя о состоянии устройства. Пользователь отключает USB-накопитель 301 от устройства 100. Контроллер подключения и защиты 108 завершает сеанс безопасного соединения. Модуль индикации 109 сигнализирует об окончании работы устройства. Светодиоды и зуммер указывают на безопасное отключение устройства.

Пользователь скачивает обновления модулей устройства 100 на внешний USB-накопитель 301 и подключает его через USB интерфейс. Устройство производит проверку USB-накопителя 301 на наличие угроз. После завершения всех этапов анализа, если угрозы не обнаружены, доступ к данным на USB-накопителе 301 разрешается. Устройство 100 автоматически считывает и применяет обновления после подключения накопителя 301. Основной процессор проверяет целостность и подлинность обновлений перед их применением. Обновления устанавливаются в постоянное запоминающее устройство 105, обновляя антивирусные базы данных и модули анализа. Устройство 100 перезагружается для применения новых обновлений и продолжает работать в стандартном режиме.

Перечисленные компоненты и программное обеспечение обеспечивают создание устройства для антивирусной защиты данных на базе существующей элементной базы и технологий. Это устройство интегрирует современные методы машинного обучения и анализа поведения программ, что позволяет повысить точность и эффективность обнаружения угроз, а также обеспечить надежную защиту данных на компьютере и USB-накопителях.

Для оценки эффективности устройства, можно использовать метод моделирования и виртуального тестирования. В таком случае, прототипы и тестовые стенды моделируются в виртуальной среде, что позволяет оценить предполагаемую эффективность без необходимости физической реализации устройств.

Виртуальный тестовый стенд:

Программное обеспечение для моделирования и виртуализации VMware workstation ver 16.1.2.

Операционная система Windows 10 Pro с последними обновлениями.

ПЭВМ - процессор Intel Core i7-10700K, ОЗУ 16 ГБ DDR4, Жесткий диск SSD 512 ГБ, Сетевой адаптер: 1 Гбит/с Ethernet/

Используемые антивирусные базы, обновленные базы данных известного антивирусного решения (Kaspesky Endpoint Security, базы от 8.04.2024).

Процесс тестирования:

Первый этап. Развернут испытательный стенд на базе Windows 10 Pro с установленным стандартным пакетом программного обеспечения. Установлены PostgreSQL для хранения данных, Python для реализации статического и динамического анализа, Docker для изолированного запуска анализируемых программ.

Второй этап. Сравнительный анализ устройства прототипа и устройства для обеспечения антивирусной защиты информации. Для тестирования использовалась USB-накопитель с коллекцией из 1000 файлов, из которых 200 содержали вредоносное ПО различных видов.

Результаты анализа для устройства прототипа. Найдено 184 из 200 вредоносных объектов, что составило 92 % обнаружения известных вирусов. Ложные срабатывания составили 2.

Результаты анализа для разработанного устройства для обеспечения антивирусной защиты информации. Найдено 192 из 200 вредоносных объектов, что составило 96 % обнаружения известных вирусов. Ложные срабатывания составили 1.

Третий этап. Произведено 10 повторных экспериментов для проверки стабильности и надежности обнаружения. Результаты были консистентными с небольшими отклонениями в пределах 1-2 %.

Четвертый этап. Фиксация факта заражения ПЭВМ ВПО, находившегося на USB-накопителе.

Для устройства-прототипа количество заражений ПЭВМ ВПО составило - 9 раз.

Для разработанного устройства количество заражений ПЭВМ ВПО составило - 2 раза.

Выводы

Заявленное устройство продемонстрировало улучшение в обнаружении вредоносного ПО на 4 % по сравнению с устройством прототипом. Снижение числа ложных срабатываний также указывает на более точную работу системы. Повышение точности обнаружения ВПО определяется применением комплексного антивирусного сканирования.

Сокращение количества заражений ПЭВМ ВПО с 9 до 2 раз, вызвано использованием технологий анализа поведения программ, разграничением прав доступа к файлам, находящимся на USB-накопителе, свидетельствует о достижении заявленного технического результата, а именно - повышение защищенности информации в компьютерных системах от влияния ВПО при использовании USB-накопителей.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности информации в компьютерных системах от влияния вредоносного программного обеспечения при использовании USB-накопителей за счет комплексного антивирусного сканирования, анализа поведения программ, разграничения доступа, способствующих выявлению и недопущению внедрения вредоносного программного обеспечения на защищаемую компьютерную систему. Технический результат достигается за счет создания программно-аппаратного устройства для обеспечения антивирусной защиты информации, включающего антивирусные средства, модули статического и поведенческого анализа, а также функции разграничения доступа, реализованной с использованием контроллеров. 2 ил.

Устройство для обеспечения антивирусной защиты информации состоит из: процессора, оперативного запоминающего устройства, постоянного запоминающего устройства, сетевого модуля, контроллера управления доступом и контроллера подключения и защиты, соединенных между собой через общую шину данных; модуля индикации, соединенного с процессором через управляющие линии; модуля питания, подключенного ко всем компонентам устройства через DC-DC преобразователи, отличающееся тем, что устройство дополнено нейронным процессором, цифровым процессором сигналов, контроллером управления доступом, контроллером подключения и защиты, соединенными с процессором через общую шину данных; контроллером управления доступом, соединенным с USB интерфейсом через управляющую линию; контроллером подключения и защиты, соединенным с USB интерфейсом через управляющую линию; постоянное запоминающее устройство, соединенное с процессором через общую шину данных, дополнено модулем Docker Engine, модулем статического анализа, модулем поведенческого анализа.