Сравнение основных видов интеллектуальных технологий для использования в антивирусных программах | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 12 октября, печатный экземпляр отправим 16 октября.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №11 (115) июнь-1 2016 г.

Дата публикации: 04.06.2016

Статья просмотрена: 263 раза

Библиографическое описание:

Явтуховский, Е. Ю. Сравнение основных видов интеллектуальных технологий для использования в антивирусных программах / Е. Ю. Явтуховский. — Текст : непосредственный // Молодой ученый. — 2016. — № 11 (115). — С. 254-255. — URL: https://moluch.ru/archive/115/31229/ (дата обращения: 04.10.2024).



В данной статье рассматривается возможность реализации антивирусного ПО с использованием интеллектуальных технологий, их потенциальные возможности, преимущества перед аналогами, использующими традиционные методы выявления угроз и недостатки данных систем.

Ключевые слова: антивирус, интеллектуальные технологии, нейронные сети, экспертные системы, байесовские сети

В настоящее время антивирусы плотно вошли в состав «базового» программного обеспечения необходимого для нормального функционирования, как домашних персональных компьютеров, так и информационных систем правительственных или крупных производственных организаций. Но, если для домашних ПК хватает базовых алгоритмов выявления вредоносных программ, то для крупных распределённых систем могут потребоваться более продуктивные и совершенные методы поиска вирусов на всех стадиях их «жизни». Это является перспективным направлением для изучения и применения интеллектуальных технологий.

Антивирусом является специализированное программное обеспечение, предназначенное для обнаружения и блокирования вредоносного кода, предотвращения попыток заражения и восстановления файлов и системы после реализации угрозы. Наиболее распространенными способами поиска вирусов являются эвристический и сигнатурный анализ. Первый метод состоит в выявление типовых действий свойственных большинству вирусов, такие как создание файлов, их изменение и т. д. Суть второго метода заключается в сравнении кода программы с эталоном, определённым набором строк кода, занесённым в вирусную базу.

Применение интеллектуальных технологий позволяет значительно повысить уровень антивирусной защиты. В статье рассматриваются использование экспертных систем (ЭС), нейронных (НС) и байесовских (БС) сетей в качестве блока-анализатора антивирусной программы.

Экспертные системы предназначены для решения задач, которые не могут быть сформулированы в виде конкретного алгоритма. Главной частью анализирующего механизма является база знаний. В ней хранятся данные, заносимые высококвалифицированными экспертами, о проблемной области. В процессе работы экспертной системы происходит постоянное сравнение информации, поступающей с датчиков, с хранимой в базе знаний. Вследствие чего ЭС отлично зарекомендовали себя в поиске уже каталогизированных угроз. Но прирост эффективности выявления угроз не столь значителен, как затраты на создание подобной системы, по сравнению со стандартными методами. Также базы знаний требуют регулярного обновления, как и вирусные базы обычных антивирусов.

Нейронные сети представляют собой математическую модель, реализуемую программно или аппаратно, строения и функционирования биологических нейронных сетей (нервных клеток нашего организма). В общем случае её можно рассматривать как набор взаимосвязанных друг с другом процессоров (искусственных нейронов), обрабатывающих элементарные электрические сигналы. Так, информация, поступающая с датчиков на первый каскад процессоров, передаётся на следующий и так далее до выходного каскада. Каждому сигналу соответствует свой «маршрут» прохождения этой сети, который запоминается и заносится базу данных. НС не программируются в традиционном понимании. Процесс занесения «маршрутов» в базу называют обучением нейронной сети. Отличительной чертой нейросетей является способность к самообучению, это позволяет им эффективно обнаруживать угрозы «нулевого дня». Но для правильной работы НС требуется множество примеров на этапе обучения системы, что является основным недостатком для применения их в антивирусах. Это связано с большой изменчивостью вирусов и невозможностью сбора достаточного количества входной информации.

Лучшим образом в роли анализатора антивируса себя зарекомендовали байесовские сети доверия. Они являются моделью действий и отдельных событий, происходящих в системе, и строятся на основе теории вероятности и теории графов. Так любая сложная система разбивается на более простые, являющиеся вершинами графа. А переход между этими вершинами задаётся заранее определёнными вероятностями. Таким образом, байесовские сети позволяют смоделировать поведение злоумышленника при его обнаружении. Далее происходит сопоставление всех происходящих в системе процессов с полученной моделью и обнаружение идентичных видов угроз. Так же как и у нейронных сетей, имеет место самообучение системы новым видам угроз и атак, что значительно повышает эффективность системы защиты, позволяет ей противостоять атакам «нулевого дня» и лишает обслуживающий персонал необходимости регулярного обновления вирусных баз.

Таким образом, применение интеллектуальных технологий способно значительно повысить результативность антивирусного программного обеспечения и защищенность системы. Большую роль в этом играет выбор основного анализирующего элемента.

Литература:

  1. Москаленко Ю. С. Организация систем, основанных на знаниях — Владивосток: Издательский дом Дальневосточного федерального университета, 2013. — 242 с.
  2. Джарратано Дж., Райли Г. Экспертные системы. Принципы разработки и программирование — Москва: Издательский дом «Вильямс», 2007–1152 с.
  3. Тулупьев А. Л., Николенко С. И., Сироткин А. В. Байесовские сети: Логико-вероятностный подход — Москва: Издательский дом «Наука», 2006–608с.
  4. Ясницкий Л. Н. Введение в искусственный интеллект. — Москва: Издательский центр «Академия», 2005. — 176 с.
Основные термины (генерируются автоматически): сеть, антивирус, баз знаний, регулярное обновление, система.


Похожие статьи

Анализ систем обнаружения вторжений на основе интеллектуальных технологий

В статье рассматривается проблема актуальности применения интеллектуальных технологий в системах обнаружения вторжений, их потенциальные возможности, преимущества перед аналогами, использующими традиционные методы выявления угроз и недостатки данных ...

Необходимость использования технологий машинного обучения для обнаружения вредоносного кода на интерпретируемых языках

В данной статье автор исследует известные подходы к обнаружению вредоносного кода у существующих решений по антивирусной защите и определяет применимость и необходимость к применению технологий машинного обучения для обнаружения вредоносного кода, на...

Угрозы использования систем автоматического распознавания образов

В статье дано краткое описание работы систем распознавания изображений на основе свёрточных нейронных сетей, приведен обзор способов обмана систем распознавания образов с помощью нейронных сетей, а также проблемы, к которым могут привести успешные ат...

Эффективность антивирусов: встроенные и скачиваемые решения

В статье автор рассматривает встроенные и скачиваемые антивирусы, приводя примеры, преимущества и недостатки каждого типа антивирусного ПО.

Использование искусственных нейронных сетей для решения задач информационной безопасности

В статье автор исследует возможности применения искусственных нейронных сетей в решении некоторых задач информационной безопасности. В статье рассматривается модель ИНС для обнаружения вредоносного ПО на Android и потенциал методов машинного обучения...

Интеллектуализация системы обнаружения и предотвращения сбоев в сети

В статье обсуждены вопросы разработки программного приложения по обнаружению, предотвращению и предсказанию наблюдающихся сбоев в составе локальной сети. Целью создания программного приложения является интеллектуализация его алгоритмов, где на основе...

Использование имитационного подхода для моделирования экспериментов

В данной статье рассматривается один из подходов к моделированию систем различного уровня — имитационное моделирование. Рассматривается суть метода, варианты и области использования, а также рассматривается современное программное обеспечение, позвол...

Внедрение машинного обучения в блокчейн-системы

В данной работе предложены способы реализации и внедрения моделей машинного обучения в блокчейн-системы с учетом особенностей последних. Рассмотрены такие варианты, как подключение сторонних сервисов и реализация моделей непосредственно в самом блокч...

Перспективы внедрения нейронных сетей в реализацию систем поддержки принятия решений

В статье рассмотрены основы искусственных нейронных сетей; изучена архитектура систем поддержки принятия решений на базе нейронных сетей; выявлены перспективы внедрения нейросетевых технологий в системы поддержки принятия решений.

Направления защиты данных в интеллектуальных системах «Умный город»

В статье рассмотрены основные угрозы функционирования интеллектуальных си-стем «Умный город», представлено сравнение наиболее распространенных сетевых стандартов KNX, LonWorks и BACnet по таким параметрам безопасности, как аутен-тификация, целостност...

Похожие статьи

Анализ систем обнаружения вторжений на основе интеллектуальных технологий

В статье рассматривается проблема актуальности применения интеллектуальных технологий в системах обнаружения вторжений, их потенциальные возможности, преимущества перед аналогами, использующими традиционные методы выявления угроз и недостатки данных ...

Необходимость использования технологий машинного обучения для обнаружения вредоносного кода на интерпретируемых языках

В данной статье автор исследует известные подходы к обнаружению вредоносного кода у существующих решений по антивирусной защите и определяет применимость и необходимость к применению технологий машинного обучения для обнаружения вредоносного кода, на...

Угрозы использования систем автоматического распознавания образов

В статье дано краткое описание работы систем распознавания изображений на основе свёрточных нейронных сетей, приведен обзор способов обмана систем распознавания образов с помощью нейронных сетей, а также проблемы, к которым могут привести успешные ат...

Эффективность антивирусов: встроенные и скачиваемые решения

В статье автор рассматривает встроенные и скачиваемые антивирусы, приводя примеры, преимущества и недостатки каждого типа антивирусного ПО.

Использование искусственных нейронных сетей для решения задач информационной безопасности

В статье автор исследует возможности применения искусственных нейронных сетей в решении некоторых задач информационной безопасности. В статье рассматривается модель ИНС для обнаружения вредоносного ПО на Android и потенциал методов машинного обучения...

Интеллектуализация системы обнаружения и предотвращения сбоев в сети

В статье обсуждены вопросы разработки программного приложения по обнаружению, предотвращению и предсказанию наблюдающихся сбоев в составе локальной сети. Целью создания программного приложения является интеллектуализация его алгоритмов, где на основе...

Использование имитационного подхода для моделирования экспериментов

В данной статье рассматривается один из подходов к моделированию систем различного уровня — имитационное моделирование. Рассматривается суть метода, варианты и области использования, а также рассматривается современное программное обеспечение, позвол...

Внедрение машинного обучения в блокчейн-системы

В данной работе предложены способы реализации и внедрения моделей машинного обучения в блокчейн-системы с учетом особенностей последних. Рассмотрены такие варианты, как подключение сторонних сервисов и реализация моделей непосредственно в самом блокч...

Перспективы внедрения нейронных сетей в реализацию систем поддержки принятия решений

В статье рассмотрены основы искусственных нейронных сетей; изучена архитектура систем поддержки принятия решений на базе нейронных сетей; выявлены перспективы внедрения нейросетевых технологий в системы поддержки принятия решений.

Направления защиты данных в интеллектуальных системах «Умный город»

В статье рассмотрены основные угрозы функционирования интеллектуальных си-стем «Умный город», представлено сравнение наиболее распространенных сетевых стандартов KNX, LonWorks и BACnet по таким параметрам безопасности, как аутен-тификация, целостност...

Задать вопрос