Publication: АВТОМАТИЗИРОВАННАЯ СИСТЕМА ВЫЯВЛЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ ТИПА RANSOMWARE НА ОСНОВЕ АНАЛИЗА ВЗАИМОДЕЙСТВИЯ С ФАЙЛОВОЙ И СЕТЕВОЙ СИСТЕМАМИ
Дата
2023
Авторы
Басыня, Е. А.
Сапегин, В. Ю.
Антропов, Д. С.
Когос, К. Г.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Аннотация
Назначение программы: выявление вредоносной активности программ-вымогателей (англ. Ransomware) на ЭВМ, функционирующих на базе операционных систем семейства Windows. Выявление вредоносной программной активности базируется на анализе событий, регистрируемых в подсистеме Event tracing for Windows. В основе ее ключевых метрик лежит анализ пакетов и потребления системных ресурсов. Область применения программы: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IPv4. Функциональные возможности программы: мониторинг сетевой и файловой активности в корпоративных вычислительных сетях с целью предотвращения угроз вредоносных последствий действия программ-вымогателей. Способ использования: интеграция частей системы на ЭВМ, выполняющих роль клиента и/или сервера. Тип ЭВМ: IBM PC-совмест. ПК. ОС: Windows 10 и выше.
Описание
Свидетельство о регистрации программы для ЭВМ
Ключевые слова
Программа , Корпоративные вычислительные сети
Цитирование
АВТОМАТИЗИРОВАННАЯ СИСТЕМА ВЫЯВЛЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ ТИПА RANSOMWARE НА ОСНОВЕ АНАЛИЗА ВЗАИМОДЕЙСТВИЯ С ФАЙЛОВОЙ И СЕТЕВОЙ СИСТЕМАМИ / Басыня, Е. А. [и др.].- №2023618739; Заявл. 03.05.2023.- 2023