G06F 21/55 — виявлення локального вторгнення або виконання контрзаходів

Спосіб ідентифікації бот-мереж у корпоративних комп’ютерних мережах на основі аналізу dns-трафіку

Завантаження...

Номер патенту: 118663

Опубліковано: 28.08.2017

Автори: Лисенко Сергій Миколайович, Савенко Богдан Олегович, Нічепорук Андрій Олександрович, Бобровнікова Кіра Юліївна, Савенко Олег Станіславович

МПК: G06F 21/55

Мітки: комп'ютерних, dns-трафіку, корпоративних, спосіб, аналізу, бот-мереж, мережах, ідентифікації, основі

Формула / Реферат:

Спосіб ідентифікації бот-мереж у корпоративних комп'ютерних мережах на основі їх групової активності в DNS-трафіку, який відрізняється тим, що уможливлює уточнений поділ періоду моніторингу на інтервали, в межах яких здійснюється пошук груп інфікованих комп'ютерних систем, що ґрунтується на основі аналізу значень TTL, які містяться в DNS-повідомленнях, використовує нову ознаку синхронності DNS-запитів, а також враховує особливості поведінки...

Спосіб виявлення метаморфних вірусів на основі статистичних метрик для визначення еквівалентних функціональних програмних блоків

Завантаження...

Номер патенту: 118456

Опубліковано: 10.08.2017

Автори: Савенко Богдан Олегович, Лисенко Сергій Миколайович, Нічепорук Андрій Олександрович, Савенко Олег Станіславович, Бобровнікова Кіра Юліївна

МПК: G06F 21/55

Мітки: еквівалентних, функціональних, спосіб, програмних, визначення, статистичних, блоків, метрик, виявлення, основі, метаморфних, вірусів

Формула / Реферат:

Спосіб виявлення метаморфних комп'ютерних вірусів в комп'ютерних системах на основі використання статистичних метрик для визначення еквівалентних функціональних програмних блоків, який відрізняється тим, що використовує уточнення вибору функціональних блоків за рахунок критерію вибору мінімальної оцінки схожості, процес вибору функціональних блоків для порівняння складається з двох етапів, де на першому етапі визначають еквівалентні...

Мультиагентний спосіб локалізації бот-мереж у корпоративних комп’ютерних мережах

Завантаження...

Номер патенту: 108238

Опубліковано: 11.07.2016

Автори: Поморова Оксана Вікторівна, Нічепорук Андрій Олександрович, Савенко Олег Станіславович, Бобровнікова Кіра Юліївна, Лисенко Сергій Миколайович, Крищук Андрій Федорович

МПК: G06F 21/55

Мітки: спосіб, корпоративних, мультиагентний, мережах, локалізації, комп'ютерних, бот-мереж

Формула / Реферат:

Мультиагентний спосіб локалізації бот-мереж в корпоративних комп'ютерних мережах, який включає використання мультиагентної системи для здійснення комунікації між агентами для обміну інформацією між групами агентів для визначення рівня присутності бот-мереж в заданих корпоративних комп'ютерних мережах, який відрізняється тим, що використання поведінкових моделей ботів і бот-мереж та мультиагентних технологій дозволяє визначити місце...