Алексеев, Илья Вадимович. Выявление зашифрованных исполняемых файлов на основе анализа энтропии для определения меры случайности байтовых последовательностей [Текст] = Identification of the encrypted executable files based on the entropy analysis for detection value randomness of byte sequences / И. В. Алексеев, В. В. Платонов> // Проблемы информационной безопасности. Компьютерные системы. - 2016. - № 4. - С. 74-79 : граф. - Библиогр.: с. 79 (6 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): вредоносные программы -- зашифрованные файлы -- статистические тесты -- шифрование -- энтропии Аннотация: Предлагается метод выявления вредоносных программ, использующих шифрование в качестве маскировки. В работе описана модификация статистического спектрального теста на основе анализа энтропии. Доп.точки доступа: Платонов, Владимир Владимирович (1946-) Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |
Платонов, Владимир Владимирович (1946-). Адаптивная модель распределенной системы обнаружения сетевых атак [Текст] = The adaptive model of distributed intrusion detection system / В. В. Платонов, П. О. Семенов> // Проблемы информационной безопасности. Компьютерные системы. - 2017. - № 1. - С. 23-28 : схемы, табл. - Библиогр.: с. 28 (9 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Распределенные системы обработки данных Кл.слова (ненормированные): адаптивные модели -- аномальное сетевое взаимодействие -- интеллектуальный анализ данных -- информационная безопасность -- обнаружение сетевых атак -- распределенные вычислительные сети -- сетевые атаки Аннотация: Предлагается адаптивная модель системы обнаружения сетевых атак в распределенной вычислительной сети. В основе системы обнаружения лежат различные методы интеллектуального анализа данных, позволяющие по множеству параметров, извлекаемых из сетевого трафика, отнести сетевое взаимодействие к нормальному или аномальному. Proposed the adaptive model of intrusion detection system for distributed compute network. The intrusion detection system is based on different data mining methods that allow analyzing a set of network traffic parameters and determining whether network interaction is normal or anomalous. Доп.точки доступа: Семенов, П. О. Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |