Publication: АВТОМАТИЗИРОВАННАЯ СИСТЕМА ВЫЯВЛЕНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ТИПА RANSOMWARE В ОПЕРАЦИОННЫХ СИСТЕМАХ СЕМЕЙСТВА LINUX
Дата
2023
Авторы
Басыня, Е. А.
Антропов, Д. С.
Сапегин, В. Ю.
Когос, К. Г.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Аннотация
Назначение программы: выявление вредоносной активности программ-вымогателей на ЭВМ, функционирующих на базе операционных систем семейства Linux. Выявление вредоносного программного обеспечения базируется на анализе событий, регистрируемых в подсистеме eBPF. В основе ее ключевых метрик лежит анализ потребления системных ресурсов и пакетов, передаваемых по корпоративной вычислительной сети. Область применения: системы для предотвращения утечек конфиденциальных данных в корпоративной вычислительной сети. Функциональные возможности программы: мониторинг и анализ вредоносной активности программ-вымогателей при использовании подсистемы eBPF в классах систем EDR/XDR/DLP. Способ использования: интеграция частей системы на ЭВМ, выполняющих роль клиента и/или сервера. Тип ЭВМ: IBM PC-совмест. ПК. ОС: Ubuntu 20.04 LTS и выше.
Описание
Свидетельство о регистрации программы для ЭВМ
Ключевые слова
Программа , Программы-вымогатели
Цитирование
АВТОМАТИЗИРОВАННАЯ СИСТЕМА ВЫЯВЛЕНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ТИПА RANSOMWARE В ОПЕРАЦИОННЫХ СИСТЕМАХ СЕМЕЙСТВА LINUX / Басыня, Е. А. [и др.].- №2023618737; Заявл. 03.05.2023.- 2023