Skip navigation
DSpace logo

  1. Електронний науковий архів Івано-Франківського національного технічного університету нафти і газу
  2. Архів наукових матеріалів
  3. Періодичні видання університету
  4. Методи та прилади контролю якості
  5. Методи та прилади контролю якості - 2018 - № 40
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elar.nung.edu.ua/handle/123456789/6557
Назва: Розробка методу оцінки комп'ютера на базі аналізу системних подій
Автори: Гавриленко, С. Ю.
Шевердій, І. В.
Ключові слова: антивірусний захист
антивірусна система
аналіз системних подій
багаторівневі карти
аналіз процесів операційної системи
асоціативний аналіз
antivirus protection
antivirus system
system events analysis
multi-level maps
operating system processes analysis
associative analysis
Дата публікації: 2018
Видавництво: ІФНТУНГ
Бібліографічний опис: Гавриленко, С. Ю. Розробка методу оцінки комп'ютера на базі аналізу системних подій / С. Ю. Гавриленко, І. В. Шевердій // Методи та прилади контролю якості. - 2018. - № 1. - С. 108-114.
Короткий огляд (реферат): У статті запропоновано метод оцінки стану комп’ютера на базі аналізу системних подій операційної системи Windows 10. Проведено аналіз системних подій в звичайному режимі та при зараженні системи вірусами типу PetyaA та WannaCry. Базуючись на статистиці параметрів подій операційної системи було виявлено закономірності, котрі описують стан операційної системи. Отримана статистика надала можливість побудувати набір асоціативних правил для виявлення комп’ютерних вірусів. Для накопичення системних подій та для їх подальшого аналізу, побудовано антивірусний додаток. Для швидкого пошуку кожного фактору вірусної активності у антивірусному додатку, використано хеш-таблиці. Розроблене програмне забезпечення дозволило виявити описані у даній статті фактори зараження та блокувати виконання вірусного процесу.
In the article the method of an estimation of a computer condition on the basis of the analysis of system events of operating system Windows 10 is offered. The analysis of system events was performed in the normal mode and when the system was infected by viruses such as PetyaA and WannaCry. Based on the statistics of the parameters of the operating system events, regularities was found that describe the state of the operating system. The obtained statistics provided an opportunity to build a set of associative rules for detecting computer viruses. To accumulate system events and for their further analysis, anti-virus application are built. To quickly search for each factor of virus activity in an antivirus application, a hash table was used. The developed software allowed us to identify the infection factors described in this article and block the execution of the virus process
URI (Уніфікований ідентифікатор ресурсу): http://elar.nung.edu.ua/handle/123456789/6557
Розташовується у зібраннях:Методи та прилади контролю якості - 2018 - № 40

Файли цього матеріалу:
Файл Опис РозмірФормат 
5931p.pdf307.83 kBAdobe PDFПереглянути/Відкрити
Показати повний опис матеріалу Перегляд статистики  Google Scholar


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.