Сравнение основных видов интеллектуальных технологий для использования в антивирусных программах | Статья в журнале «Молодой ученый»

Автор:

Рубрика: Информатика

Опубликовано в Молодой учёный №11 (115) июнь-1 2016 г.

Дата публикации: 04.06.2016

Статья просмотрена: 52 раза

Библиографическое описание:

Явтуховский Е. Ю. Сравнение основных видов интеллектуальных технологий для использования в антивирусных программах // Молодой ученый. — 2016. — №11. — С. 254-255. — URL https://moluch.ru/archive/115/31229/ (дата обращения: 14.11.2018).



В данной статье рассматривается возможность реализации антивирусного ПО с использованием интеллектуальных технологий, их потенциальные возможности, преимущества перед аналогами, использующими традиционные методы выявления угроз и недостатки данных систем.

Ключевые слова: антивирус, интеллектуальные технологии, нейронные сети, экспертные системы, байесовские сети

В настоящее время антивирусы плотно вошли в состав «базового» программного обеспечения необходимого для нормального функционирования, как домашних персональных компьютеров, так и информационных систем правительственных или крупных производственных организаций. Но, если для домашних ПК хватает базовых алгоритмов выявления вредоносных программ, то для крупных распределённых систем могут потребоваться более продуктивные и совершенные методы поиска вирусов на всех стадиях их «жизни». Это является перспективным направлением для изучения и применения интеллектуальных технологий.

Антивирусом является специализированное программное обеспечение, предназначенное для обнаружения и блокирования вредоносного кода, предотвращения попыток заражения и восстановления файлов и системы после реализации угрозы. Наиболее распространенными способами поиска вирусов являются эвристический и сигнатурный анализ. Первый метод состоит в выявление типовых действий свойственных большинству вирусов, такие как создание файлов, их изменение и т. д. Суть второго метода заключается в сравнении кода программы с эталоном, определённым набором строк кода, занесённым в вирусную базу.

Применение интеллектуальных технологий позволяет значительно повысить уровень антивирусной защиты. В статье рассматриваются использование экспертных систем (ЭС), нейронных (НС) и байесовских (БС) сетей в качестве блока-анализатора антивирусной программы.

Экспертные системы предназначены для решения задач, которые не могут быть сформулированы в виде конкретного алгоритма. Главной частью анализирующего механизма является база знаний. В ней хранятся данные, заносимые высококвалифицированными экспертами, о проблемной области. В процессе работы экспертной системы происходит постоянное сравнение информации, поступающей с датчиков, с хранимой в базе знаний. Вследствие чего ЭС отлично зарекомендовали себя в поиске уже каталогизированных угроз. Но прирост эффективности выявления угроз не столь значителен, как затраты на создание подобной системы, по сравнению со стандартными методами. Также базы знаний требуют регулярного обновления, как и вирусные базы обычных антивирусов.

Нейронные сети представляют собой математическую модель, реализуемую программно или аппаратно, строения и функционирования биологических нейронных сетей (нервных клеток нашего организма). В общем случае её можно рассматривать как набор взаимосвязанных друг с другом процессоров (искусственных нейронов), обрабатывающих элементарные электрические сигналы. Так, информация, поступающая с датчиков на первый каскад процессоров, передаётся на следующий и так далее до выходного каскада. Каждому сигналу соответствует свой «маршрут» прохождения этой сети, который запоминается и заносится базу данных. НС не программируются в традиционном понимании. Процесс занесения «маршрутов» в базу называют обучением нейронной сети. Отличительной чертой нейросетей является способность к самообучению, это позволяет им эффективно обнаруживать угрозы «нулевого дня». Но для правильной работы НС требуется множество примеров на этапе обучения системы, что является основным недостатком для применения их в антивирусах. Это связано с большой изменчивостью вирусов и невозможностью сбора достаточного количества входной информации.

Лучшим образом в роли анализатора антивируса себя зарекомендовали байесовские сети доверия. Они являются моделью действий и отдельных событий, происходящих в системе, и строятся на основе теории вероятности и теории графов. Так любая сложная система разбивается на более простые, являющиеся вершинами графа. А переход между этими вершинами задаётся заранее определёнными вероятностями. Таким образом, байесовские сети позволяют смоделировать поведение злоумышленника при его обнаружении. Далее происходит сопоставление всех происходящих в системе процессов с полученной моделью и обнаружение идентичных видов угроз. Так же как и у нейронных сетей, имеет место самообучение системы новым видам угроз и атак, что значительно повышает эффективность системы защиты, позволяет ей противостоять атакам «нулевого дня» и лишает обслуживающий персонал необходимости регулярного обновления вирусных баз.

Таким образом, применение интеллектуальных технологий способно значительно повысить результативность антивирусного программного обеспечения и защищенность системы. Большую роль в этом играет выбор основного анализирующего элемента.

Литература:

  1. Москаленко Ю. С. Организация систем, основанных на знаниях — Владивосток: Издательский дом Дальневосточного федерального университета, 2013. — 242 с.
  2. Джарратано Дж., Райли Г. Экспертные системы. Принципы разработки и программирование — Москва: Издательский дом «Вильямс», 2007–1152 с.
  3. Тулупьев А. Л., Николенко С. И., Сироткин А. В. Байесовские сети: Логико-вероятностный подход — Москва: Издательский дом «Наука», 2006–608с.
  4. Ясницкий Л. Н. Введение в искусственный интеллект. — Москва: Издательский центр «Академия», 2005. — 176 с.
Основные термины (генерируются автоматически): сеть, система, баз знаний, антивирус, регулярное обновление.


Похожие статьи

Анализ систем обнаружения вторжений на основе...

система обнаружения вторжений, экспертная система, сеть, система, атака, преимущество, регулярное обновление базы знаний, нейронная сеть, ключевая роль, событие.

Преимущества и недостатки современных антивирусных программ

Обновление баз может происходить до нескольких раз в час. При работе dr.web производит минимальную нагрузку на операционную систему, так как заведомо чистые файлы не проходят проверку. Версии антивируса.

Современные технологии защиты информации в распределённых...

...применения антивирусов состоит в поддержании вирусных баз в актуальном состоянии и их регулярное обновление.

Информационная безопасность, Интернет, защита информации, распределенные системы, шифрование, антивирус, компьютерная сеть, VPN, система...

Аналитические методы оценки защищенности информации...

Также осуществляется проверка систем управления базами данных, сетевых устройств.

Регулярные обновления актуальных сканеров позволяют эффективно использовать их возможности для выявления существующих уязвимостей, что положительно сказывается на...

Экспертная система на основе нейросетевых технологий для...

1. Экспертная система требует постоянного обновления своей базы знаний. 2. Неумение выявлять неизвестные сетевые аномалии. Нейронные сети и генетические алгоритмы.

Вопросы обеспечения безопасности информации в компьютерных...

Однако, чтобы оставаться постоянно актуальными, экспертные системы требуют постоянного обновления своей базы знаний.

Часто бывает необходимо «пропустить» атакующего в сеть компании, для того чтобы зафиксировать все его действия и в дальнейшем использовать их в...

Обеспечение информационной безопасности таможенных органов...

- за регулярностью обновления антивирусных баз и средств антивирусной защиты информации.

- управление конфигурацией и логической структурой всего программного обеспечения системы антивирусной защиты информации

Особенности обеспечения информационной безопасности...

Сопровождение системы заключается в постоянном мониторинге новых угроз, обновлении модели нарушителя, поддержании средств защиты информации в работоспособном состоянии, обновлении антивирусных баз данных, разработке новых...

Компьютерная безопасность в сети

 не забывайте пользоваться антивирусным программным обеспечением, регулярно обновляйте антивирусные базы, проводите сканирование компьютера;  следите за обновлениями используемого ПО...

Анализ систем обнаружения вторжений на основе...

система обнаружения вторжений, экспертная система, сеть, система, атака, преимущество, регулярное обновление базы знаний, нейронная сеть, ключевая роль, событие.

Преимущества и недостатки современных антивирусных программ

Обновление баз может происходить до нескольких раз в час. При работе dr.web производит минимальную нагрузку на операционную систему, так как заведомо чистые файлы не проходят проверку. Версии антивируса.

Современные технологии защиты информации в распределённых...

...применения антивирусов состоит в поддержании вирусных баз в актуальном состоянии и их регулярное обновление.

Информационная безопасность, Интернет, защита информации, распределенные системы, шифрование, антивирус, компьютерная сеть, VPN, система...

Аналитические методы оценки защищенности информации...

Также осуществляется проверка систем управления базами данных, сетевых устройств.

Регулярные обновления актуальных сканеров позволяют эффективно использовать их возможности для выявления существующих уязвимостей, что положительно сказывается на...

Экспертная система на основе нейросетевых технологий для...

1. Экспертная система требует постоянного обновления своей базы знаний. 2. Неумение выявлять неизвестные сетевые аномалии. Нейронные сети и генетические алгоритмы.

Вопросы обеспечения безопасности информации в компьютерных...

Однако, чтобы оставаться постоянно актуальными, экспертные системы требуют постоянного обновления своей базы знаний.

Часто бывает необходимо «пропустить» атакующего в сеть компании, для того чтобы зафиксировать все его действия и в дальнейшем использовать их в...

Обеспечение информационной безопасности таможенных органов...

- за регулярностью обновления антивирусных баз и средств антивирусной защиты информации.

- управление конфигурацией и логической структурой всего программного обеспечения системы антивирусной защиты информации

Особенности обеспечения информационной безопасности...

Сопровождение системы заключается в постоянном мониторинге новых угроз, обновлении модели нарушителя, поддержании средств защиты информации в работоспособном состоянии, обновлении антивирусных баз данных, разработке новых...

Компьютерная безопасность в сети

 не забывайте пользоваться антивирусным программным обеспечением, регулярно обновляйте антивирусные базы, проводите сканирование компьютера;  следите за обновлениями используемого ПО...

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Анализ систем обнаружения вторжений на основе...

система обнаружения вторжений, экспертная система, сеть, система, атака, преимущество, регулярное обновление базы знаний, нейронная сеть, ключевая роль, событие.

Преимущества и недостатки современных антивирусных программ

Обновление баз может происходить до нескольких раз в час. При работе dr.web производит минимальную нагрузку на операционную систему, так как заведомо чистые файлы не проходят проверку. Версии антивируса.

Современные технологии защиты информации в распределённых...

...применения антивирусов состоит в поддержании вирусных баз в актуальном состоянии и их регулярное обновление.

Информационная безопасность, Интернет, защита информации, распределенные системы, шифрование, антивирус, компьютерная сеть, VPN, система...

Аналитические методы оценки защищенности информации...

Также осуществляется проверка систем управления базами данных, сетевых устройств.

Регулярные обновления актуальных сканеров позволяют эффективно использовать их возможности для выявления существующих уязвимостей, что положительно сказывается на...

Экспертная система на основе нейросетевых технологий для...

1. Экспертная система требует постоянного обновления своей базы знаний. 2. Неумение выявлять неизвестные сетевые аномалии. Нейронные сети и генетические алгоритмы.

Вопросы обеспечения безопасности информации в компьютерных...

Однако, чтобы оставаться постоянно актуальными, экспертные системы требуют постоянного обновления своей базы знаний.

Часто бывает необходимо «пропустить» атакующего в сеть компании, для того чтобы зафиксировать все его действия и в дальнейшем использовать их в...

Обеспечение информационной безопасности таможенных органов...

- за регулярностью обновления антивирусных баз и средств антивирусной защиты информации.

- управление конфигурацией и логической структурой всего программного обеспечения системы антивирусной защиты информации

Особенности обеспечения информационной безопасности...

Сопровождение системы заключается в постоянном мониторинге новых угроз, обновлении модели нарушителя, поддержании средств защиты информации в работоспособном состоянии, обновлении антивирусных баз данных, разработке новых...

Компьютерная безопасность в сети

 не забывайте пользоваться антивирусным программным обеспечением, регулярно обновляйте антивирусные базы, проводите сканирование компьютера;  следите за обновлениями используемого ПО...

Анализ систем обнаружения вторжений на основе...

система обнаружения вторжений, экспертная система, сеть, система, атака, преимущество, регулярное обновление базы знаний, нейронная сеть, ключевая роль, событие.

Преимущества и недостатки современных антивирусных программ

Обновление баз может происходить до нескольких раз в час. При работе dr.web производит минимальную нагрузку на операционную систему, так как заведомо чистые файлы не проходят проверку. Версии антивируса.

Современные технологии защиты информации в распределённых...

...применения антивирусов состоит в поддержании вирусных баз в актуальном состоянии и их регулярное обновление.

Информационная безопасность, Интернет, защита информации, распределенные системы, шифрование, антивирус, компьютерная сеть, VPN, система...

Аналитические методы оценки защищенности информации...

Также осуществляется проверка систем управления базами данных, сетевых устройств.

Регулярные обновления актуальных сканеров позволяют эффективно использовать их возможности для выявления существующих уязвимостей, что положительно сказывается на...

Экспертная система на основе нейросетевых технологий для...

1. Экспертная система требует постоянного обновления своей базы знаний. 2. Неумение выявлять неизвестные сетевые аномалии. Нейронные сети и генетические алгоритмы.

Вопросы обеспечения безопасности информации в компьютерных...

Однако, чтобы оставаться постоянно актуальными, экспертные системы требуют постоянного обновления своей базы знаний.

Часто бывает необходимо «пропустить» атакующего в сеть компании, для того чтобы зафиксировать все его действия и в дальнейшем использовать их в...

Обеспечение информационной безопасности таможенных органов...

- за регулярностью обновления антивирусных баз и средств антивирусной защиты информации.

- управление конфигурацией и логической структурой всего программного обеспечения системы антивирусной защиты информации

Особенности обеспечения информационной безопасности...

Сопровождение системы заключается в постоянном мониторинге новых угроз, обновлении модели нарушителя, поддержании средств защиты информации в работоспособном состоянии, обновлении антивирусных баз данных, разработке новых...

Компьютерная безопасность в сети

 не забывайте пользоваться антивирусным программным обеспечением, регулярно обновляйте антивирусные базы, проводите сканирование компьютера;  следите за обновлениями используемого ПО...

Задать вопрос