G06F 21/55 — виявлення локального вторгнення або виконання контрзаходів

Спосіб ідентифікації бот-мереж у корпоративних комп’ютерних мережах на основі аналізу dns-трафіку

Завантаження...

Номер патенту: 118663

Опубліковано: 28.08.2017

Автори: Нічепорук Андрій Олександрович, Савенко Олег Станіславович, Лисенко Сергій Миколайович, Бобровнікова Кіра Юліївна, Савенко Богдан Олегович

МПК: G06F 21/55

Мітки: мережах, основі, спосіб, корпоративних, аналізу, ідентифікації, бот-мереж, комп'ютерних, dns-трафіку

Формула / Реферат:

Спосіб ідентифікації бот-мереж у корпоративних комп'ютерних мережах на основі їх групової активності в DNS-трафіку, який відрізняється тим, що уможливлює уточнений поділ періоду моніторингу на інтервали, в межах яких здійснюється пошук груп інфікованих комп'ютерних систем, що ґрунтується на основі аналізу значень TTL, які містяться в DNS-повідомленнях, використовує нову ознаку синхронності DNS-запитів, а також враховує особливості поведінки...

Спосіб виявлення метаморфних вірусів на основі статистичних метрик для визначення еквівалентних функціональних програмних блоків

Завантаження...

Номер патенту: 118456

Опубліковано: 10.08.2017

Автори: Бобровнікова Кіра Юліївна, Савенко Олег Станіславович, Нічепорук Андрій Олександрович, Лисенко Сергій Миколайович, Савенко Богдан Олегович

МПК: G06F 21/55

Мітки: метаморфних, функціональних, статистичних, метрик, програмних, спосіб, вірусів, еквівалентних, основі, визначення, виявлення, блоків

Формула / Реферат:

Спосіб виявлення метаморфних комп'ютерних вірусів в комп'ютерних системах на основі використання статистичних метрик для визначення еквівалентних функціональних програмних блоків, який відрізняється тим, що використовує уточнення вибору функціональних блоків за рахунок критерію вибору мінімальної оцінки схожості, процес вибору функціональних блоків для порівняння складається з двох етапів, де на першому етапі визначають еквівалентні...

Мультиагентний спосіб локалізації бот-мереж у корпоративних комп’ютерних мережах

Завантаження...

Номер патенту: 108238

Опубліковано: 11.07.2016

Автори: Нічепорук Андрій Олександрович, Крищук Андрій Федорович, Лисенко Сергій Миколайович, Поморова Оксана Вікторівна, Савенко Олег Станіславович, Бобровнікова Кіра Юліївна

МПК: G06F 21/55

Мітки: бот-мереж, локалізації, мультиагентний, мережах, комп'ютерних, спосіб, корпоративних

Формула / Реферат:

Мультиагентний спосіб локалізації бот-мереж в корпоративних комп'ютерних мережах, який включає використання мультиагентної системи для здійснення комунікації між агентами для обміну інформацією між групами агентів для визначення рівня присутності бот-мереж в заданих корпоративних комп'ютерних мережах, який відрізняється тим, що використання поведінкових моделей ботів і бот-мереж та мультиагентних технологій дозволяє визначити місце...