ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Оптимальна антивірусний захист інформації
         

     

    Інформатика, програмування

    Оптимальна антивірусний захист інформації

    асп. Сорокін С.В. Кафедра автоматизації обробки інформації. Північно-Кавказький державний технологічний університет

    Побудовано моделі функціонування антивірусного захисту інформації та процесу проникнення і розмноження вірусної інфекції в обчислювальній системі. сформовано завдання визначення оптимального режиму функціонування антивірусного захисту інформації. запропонований і сформований підхід роздільного захисту інформації, що дозволяє зменшити використання ресурсів обчислювальної системи, що виділяються на підтримку захисту.

    Для мінімізації втрат інформації на файлових серверах, підвищення надійності роботи обчислювальної системи необхідно періодично проводити тестування що зберігаються даних антивірусним програмним забезпеченням (авпо). далі будемо виходити з того, що:

    вся зберігається інформація знаходиться на жорсткому диску;

    наслідки проникнення і дія вірусів оборотні.

    Процесорний даний час на сервері розподіляється за наступними напрямками: системні витрати часу; обробка запитів користувачів; тестування інформації, що зберігається на наявність вірусів; відновлення інформації, зруйнованої вірусами. метою адміністратора обчислювальної мережі є така організація роботи сервера, при якій максимізувати б час, виділений для обробки запитів користувачів, для чого необхідно мінімізувати витрати процесорного часу сервера на "самообслуговування", тобто на тестування та відновлення інформації. іншими словами, необхідно визначити оптимальний режим роботи авпо.

    Використовуються такі позначення:

    - термін забезпечення захисту;

    - час тестування інформації;

    - час на відновлення інформації;

    - час роботи авпо (т = +  );

    Dt -- інтервал часу між двома тестуваннями, [0, ts];

    -квант часу;

    v - обсяг тестованої пам'яті;

    - кількість тестованих файлів;

    j-інтенсивність розмноження вірусів;

    m - інтенсивність загибелі вірусів;

    h - інтенсивність проникнення вірусів у систему;

    l - швидкість відновлення інформації;

    -час підготовки до тестування одного файлу;

    -час тестування одиниці інформації.

    допущення:

    Будемо виходити з того, що поширення інфекції відбувається в середовищі з постійними характеристиками (об'єм озу, швидкодія процесора, накопичувачів, системної шини).

    Швидкість відновлення і тестування інформації постійна і залежить від типу авпо.

    Використовувані антивірусні засоби відновлюють заражені файли, а якщо відновлення неможливо, то видаляють їх з пам'яті, тобто після тестування віруси в системі відсутні.

    Змістовна постановка задачі . виходячи з того що вся інформація зберігається в ЕОМ на жорсткому диску і наслідки проникнення вірусів оборотні (зруйнована інформація може бути відновлена, наприклад, шляхом видалення з неї злобливої коду або повного копіювання з дзеркального диска або архіву), отримуємо розподіл процесорного часу: системні витрати часу; рішення задач користувачів; тестування інформації авпо; відновлення інформації авпо.

    Отже, метою оптимізації є знаходження оптимальної частоти тестування, враховуючи як характеристики програмного забезпечення (авпо), так і характеристики апаратури (сервера, обчислювальної мережі, топологія мережі). а метою роботи Нд є максимізація часу, що виділяється на вирішення завдань користувачів, що веде до мінімізації часу роботи авпо.

    Формальна постановка задачі . очевидно, що зростання частоти тестування веде до своєчасного виявлення та знешкодження вірусів і скоротити термін відновлення зруйнованої інформації, але збільшує сумарне час тестування інформації.

    Таким чином, інструментом оптимізації є проміжок часу між двома тестуваннями . час тестування визначається з вираження

    . (1)

    Величини f і v визначаються, використовуючи стандартні функції системи. величини ,  і  це характеристики авпо і визначаються під час встановлення захисту.

    Як відомо, вірусна інфекція не тільки руйнує інформацію, але розмножується і гине (дезактивує). процес розмноження і загибелі вірусів може бути представлений моделлю (2) зміни обсягу сукупності, члени якої можуть гинути (або зникати будь-яким іншим способом) [1]:

    , (2)

    де - кількість вірусів в системі при .

    Проникнення вірусів у систему можна розглядати як біномного розподілу [1]. нехай - число вірусів, що надійшли в систему за час з інтенсивністю :

    . (3)

    при кількість вірусів, що знаходяться в системі до моменту часу t, визначається виразом

    (4)

    або

    . (5)

    з допущення (3), (5) випливає:

    . (6)

    Накопичуючи статистичні дані залежності , і користуючись методом найменших квадратів, величини можна визначити, мінімізуючи середньоквадратичне відхилення знайденої аналітичної залежності від накопичених статистичних даних:

    , (7)

    де g - середньоквадратичне відхилення; n - кількість накопичених даних; і -- статистичні дані.

    Внаслідок трансцендентності функцій (7) скористаємося методом пошуку мінімуму функцій декількох змінних [2].

    Визначаючи величини , час відновлення інформації запишеться у вигляді:

    . (8)

    Підсумовуючи (1) і (8), отримуємо час роботи авпо:

    . (9)

    Завдання пошуку оптимального режиму роботи авпо зводиться до мінімізації правій частині (9), рішенням є оптимальний інтервал між запусками авпо tопт при часі роботи авпо, що дорівнює тmin (малюнок).

             

    1                 

                    

    t0        залежність часу роботи авпо від часу між тестуваннями. час тестування (1), відновлення (2), роботи авпо (3).

    Вираз (9) є трансцендентним, і пошук мінімального його значення здійснюється за допомогою чисельних методів пошуку мінімуму функції однієї змінної [2].

    Застосування роздільної захисту. як відомо, різні типи вірусів інфікують різні типи інформації. з огляду на те що інформація в обчислювальних системах різнорідна і має різні характеристики (частота використання, схильність до вірусних атак і т.д.), має сенс здійснювати роздільне сканування Різних типів інформації та визначати параметри захисту для кожного типу інформації окремо, уникаючи при цьому надмірного тестування файлів, що не представляють загрозу. час, витрачений на підтримку антивірусного захисту s типів інформації, має вигляд:

    , (10)

    де -характеристики обчислювальної системи для с-ого типу інформації.

    Знаходження аналітичного рішення системи (10) зводиться до знаходження оптимального режиму захисту окремо для кожного типу інформації.

    Висновок. пропонований підхід ефективного використання авпо, з огляду на характеристики обчислювальної системи і зовнішнього впливу на систему захисту, призводить до збільшення серверного часу, що витрачається на вирішення задач користувачів. застосування індивідуального підходу для кожного типу інформації дозволяє визначити глобально оптимальний режим роботи системи антивірусного захисту, а це забезпечує високий рівень захисту без нарощування потужностей обчислювальної системи, уникаючи надмірної тестування. достоїнствами даного підходу є інваріантність щодо використовуваних авпо, типів інформації, топології мережі і платформи сервера. розглянутий підхід найбільш ефективний при використанні на корпоративних файлах, web-серверах.

    Список літератури

    1. Феллер В. Введение в теорію ймовірностей та її застосування. м.: світ, 1982.

    2. Банди Б. Методи оптимізації. вступний курс. м.: радіо і зв'язок, 1998.

    Для підготовки даної роботи були використані матеріали з сайту http://www.skgtu.ru/

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status