АРХІТЕКТУРА ТА ЗАСОБИ МУЛЬТИАГЕНТНОЇ СИСТЕМИ ВИЯВЛЕННЯ ПОЛІМОРФНИХ ВІРУСІВ В КОМП’ЮТЕРНИХ МЕРЕЖАХ

Анотація

У роботі вперше розроблено архітектуру мультиагентної системи виявлення поліморфних вірусів, яка каскадно делегуючи повноваження, здійснює аналіз середовища, досліджує темпи поширення, виявляє, класифікує поліморфні віруси та використовує різні стратегії прийняття рішення, враховуючи типи загроз. В структуру даної системи входять інтелектуальні агенти (ІА): ІА «Аналіз», ІА «Темп поширення», ІА «Виявлення», ІА «Класифікація», ІА «Прийняття рішення», які виконують встановлені ролі та взаємодіють між собою. ІА «Аналіз» перевіряє систему на наявність підозрілих або шкідливих дій, аналізуючи файлову систему, оперативну пам'ять, мережевий трафік та поведінку процесів; включає збір інформації, що стосується програмного забезпечення, та проведення глибокого аналізу для визначення характеру загрози, її джерела та можливого впливу. ІА «Темп поширення» здійснює моделювання процесу поширення поліморфних вірусів на основі моделі Лотки-Вольтерра (в якій α – ймовірність того, що кількість поліморфних вірусів зростатиме; β – ймовірність того, що поліморфні віруси різних рівнів складності будуть виявлені за допомогою обраних методів, технологій та інструментів; γ – ймовірність того, що деякі з обраних методів, технологій та інструментів не будуть ефективними при виявленні поліморфних вірусів різних рівнів складності в результаті появи нових їх різновидів; δ – ймовірність того, що поліморфні віруси різних рівнів складності вимагатимуть комплексного використання обраних методів, технологій та інструментів, а також новітніх підходів) та визначає, які методи виявлення поліморфних вірусів слід використати. ІА «Виявлення» використовує комплекс методів для виявлення поліморфних вірусів (кількість методів визначена ІА «Темп поширення»): алгоритми пошуку рядка, інтелектуальний аналіз даних, аналіз в пісочниці, машинне навчання, метод розробки структурних функцій, PLN. ІА «Класифікація» здійснює нечітку класифікацію виявлених поліморфних вірусів (ІА «Виявлення») згідно 6 рівнів їх складності за алгоритмом: визначення характеристик виявлених поліморфних вірусів та формування дерева логічного висновку; опис лінгвістичних змінних; визначення функцій належності лінгвістичних термів; формування бази знань системи нечіткого висновку; визначення ймовірності належності досліджуваного файлу до поліморфних вірусів різних рівнів складності; нечітка класифікація поліморфних вірусів. ІА «Прийняття рішення» використовує різні стратегії прийняття рішення (оповіщення, блокування, карантин, видалення), враховуючи типи загроз.