Программные средства защиты от вредоносных программ операционных систем с открытым кодом

Дилшод  Рахматов

Аннотация

Объектм исследования: алгоритмьт п программньте средства зашитьт операцпонньтх систем с открьттьш кодом от вредоносньтх программ.
Цель работм: разработка алгорптмов и программнмх средств обнаружения п предотвратения вредоносньтх программ на уровне ядра ОСОК.
Методь! исследования: методьт обнаружения угроз зашить! информацип, теория и методьт изобретательскпх задач, методьт продукшгонньтх экспертньтх систем, теория алгорптмов, рбъектнрорпентированное программирование.
Полученнме результатм и их новизна: предложеньт модифпцированньш метод и алгорптм блокирования вредоносньтх программ, основанньте на предложенноп концепшш зашить! ОСОК; построена продукцпонная модель знанип о средствах зашитьт ядра ОСОК от вредоносньтх программ; разработан алгоритм моделированпя изоляцип вредоносньтх программ на уровне приложений; построена структура экспертной системьт блокированпя и изоляции вредоноснмх программ, в рамках которой предложена методпка принятия решенпй в реальном времени по вьтбору средств запцггм; разработаньт программм блокированпя и изоляции поведения вредоносньтх программ для систем зашпть! осок.
Практическая значимость: разработаннме модели, алгоритмм, программнме средства позволяют стропть экспертньте системьт для принятия решенпй по оценке угроз п вьтбору средств загцитьт в реальном масштабе времени.
Степень внедрения и экономическая эффективность: Полученнме результатьт пспользуются в учебном процессе на кафедрах «Электронная коммерцпя» и «Пнформацпонная безопасность» Ташкентского универсптета информацпоннмх технологий, а также внедреньт и использовань! в Пнтернет сервис провайдере ООО ISP «DosTlink».
Область применения: разработаннме программнме средства могут бьтть применяться для загцить! операционнмх систем с открьпъш кодом от вредоноснмх программ в организацпях используютпе сервера на основе ОС

Аннотация

004.056.57

( &

)

05.13.19 – “

”

– 2011

(

)

+, -

. /

))

!0 1/

2 + -

3 45 !

(

001.25.01

2011

“___”___________

____

: 100084,

, 108

, e-mail:

d.ganievaa@rambler.ru

2011

"__"________

. .

& & )

& 51- -

5 /.

)

(

# #"

)

# #"

UNIX

Linux

)

(

)

Linux

–

)

Linux

)

# #"

)

# #"

)

# #"

)

# #"

)

3 0

# #"

- -

2/ -

/ , *

* 4

, .

)

. .

# #"

)

# #"

)

+ +

/!,

. 6

(

$ )

17-003

“

”

(2009-2011 .)

+ + - -

3 0

)

+ + - -

5 7

)

3 0

# #"

3 0

)

# #"

3 0

# #"

)

+ + - -

8/!

.9!0

)

«Linux»

)

+ +

1*1

)

+ +

8 !5 *

# #"

)

(

" +

; -

* * 4

)

# #"

)

3 0

)

# #"

)

3 0

# #"

+ + - -

# #"

)

3 0

# #"

)

3 0

)

# #"

+ + - -

# #"

)

/- -

, / 4

)

«Dos

link»

)

(

$ )

200

UzMOT 1.0

)

- 2010», «

(

» (

)

“

”, “Linux

)

”

;

5 523509 – "

5 523601 – “

”

+ + - -

* -

(

8/ . = :*

2009 –

(

2009

(

, 2009

), «

$ )

(

, 2009

), AICT2010

IEEE

(

, 2010

)

/ - -

>9 -

- -

)

, «UzMOT 1.0

)

» (

DGU 01899)

«Uz-Booyo 1.0

)

(

DGU 01547)

<+*

**!/ = :

- -

< ,

)

133

(

, 7

102

)

+ *

)

. / -"

)

# #"

3 0

)>?

)

)>?

)

)>?

)

(

)

3 0

# #"

)

)>?

)

)>?

# #"

)

3 0

# #"

(

)

# #"

)

: /

)

Soft Computing (

)

00 -"

# #"

)

# #"

)

(

)

3 0

)

(

)

“

”, “

(

)”

)

# #"

3 0

)

, 0

)

2, … En

)

)>?

)

(1-

3 0

# #"

)

;

/ *

/1 "

* 1/ /

9* / -

. 0

/ 0

* /

)>?

(

)

?0*8!/

1" -"

)

)>?

)

•

;

•

;

•

;

•

;

•

;

•

)

•

;

•

;

•

;

•

;

•

;

•

“

”

)

•

)

;

•

(

)

;

)

•

;

•

)

;

•

;

•

;

•

)

(

“

”

•

)

;

•

)

;

•

;

•

)

;

•

)

))

(

)

: Y = {

}, "

(supervised learning)

{

}

•

;

•

;

•

;

•

;

•

;

•

(

)

(

)

(

)

(

)

(

)

< )

•

–

(

);

•

–

, (

);

•

–

, (

0 ;

)

•

— W

;

D (w

, w

) > D

;

•

- W

;

D (w

, w

) => D

;

•

–

;

•

–

D(w

) =

> D

; 0

;

•

–

=> D(w

)

> D

; 0

;

•

–

D(w

, w

) <= D

; 0

" /

)

(

)

(

)

(

)

(

)

(

)

(

)

(

)

(

(1)

)

(

(2)

)

(

−

(3)

)

, D

)

, K

)

(

)

(

)

(

)

(

)

(

)

(

)

(

)

(

)

(

)

(

(4)

)

(

(5)

)

(

−

(6)

)

;

< )

)

2/ -"

)

3 0

# #"

)

(2,3-

# #"

)

•

# #"

;

•

;

•

;

•

/ *

3 4

8!/ = : /

@ /

/ , *

5 := :

/ *

8!/ = : /

@ /

/ , *

5 := :

)

;

- “

@ 0

”

)

;

- “

@ 0

”

)

UzMOT (Uzbek Milliy Operatsion Tizimi)

)

, Intel Celeron

)

, 1,73

1024

)

)>?

( / 0

* -

2 0 5

1484

@ 0

1506

@ 0

3052

1013

( 0

1022

@ 0

1011

2682

2803

2" /

@ 0

2951

)

3 0

)

3 0

)

# #"

)

3 0

)

3 0

)

# #"

3 0

# #"

ISP «Dostlink»

*AB

)

, .

. Uz-booyo 1.0 operatsion tizimi

(

$ )

)

DGU

01547. 19.06.2008 .

)

– i18n/l10n

" '"

. –

, 2009. -

2. –

. 15-18.

)

SourseForge

" '"

. –

, 2009. -

3. –

. 10-14.

. Problems of safety of information systems //

> =

)

–

2009. –

, 2009. –

143-144.

)

$ )

)

. –

, 2009. –

. 59-61.

. Modern technology to detect and prevent attacks //

)

. –

, 2009. –

. 140-144.

. A comparison mechanism of security to

authentifications and identifications on operating systems Linux and Solaris //

)

. –

, 2009. –

. 110-114.

, .

D =

" '"

. –

, 2010. -

1. –

. 7-10.

, .

. UzMOT 1.0 operatsion tizimi

(

$ )

)

DGU 01899.

04.03.2010 .

10.

)

" '"

. –

2010. -

2. –

. 39-42.

11.

)

IEEE

)

) >

- AICT2010. –

, 2010. –

. 289-

293.

12.

)

IEEE

)

) >

- AICT2010. –

, 2010. –

. 349-353.

05.13.19 –

”

)

”

:-"

(

)

*25 /

)

+ +

.9!0

)

- -

)

+ +

1*1

)

- -

1 /- -

# #"

)

;

# #"

)

;

)

;

# #"

)

. +

/ , *

+ *

“

”

“

”

*AB

ISP «DosTlink»

)

(

7 4

)

* < *

Linux

)

: "

D =

)

= =

)

05.13.19 –

D =

)

C"! D!

)

= =

)

.9!0 D

** !

- :

)

D =

)

= =

)

%! @

/ . D

)

#5#

** !

- :

D =

)

$ 1"!--D!

/!51 @

)

D =

#5#

;

)

D =

#5#

)

;

)

;

)

D =

;

)

D =

#5#

$/ 0 "!*0 :

5- "

* @

)

D =

!8!-@

-! /!- :

>0 -

"!*0 :

>77!0

- * @

) > ?

)

» «

)

) >

)

###

ISP «DosTlink».

. * @

!-!- :

)

= >

)

D =

)

= =

)

) > ?D

Linux.

RESUME

Thesis of Rahmatov Dilshod on the scientific degree competition of the doctor of
philosophy in technical on specialty 05.13.19 – “Methods and systems of
protecting information, information security” subject: “Software protection against
malicious programs operating systems with open source"

Key words

: operating systems with open source software, knowledge base,

blocking, insulation, classifier, malicious software, expert system, information
security, unauthorized access.

Subject of research

: algorithms and security software operating systems

with open source (OSOS) software against malicious software.

Purpose of work

: development of algorithms and software tools to detect

and prevent malicious software at the core of OSOS.

Methods of research

: methods for detection of threats to information

security, theory and methods of inventive problem solving, methods of production
of expert systems, theory of algorithms, object-oriented programming.

The results obtained and their novelty

: a modified method and algorithm

for blocking malicious programs based on the proposed concept of protection
OSOS; built with production of knowledge about anti-nuclear OSOS from
malicious programs designed an algorithm that simulates malware insulation level
applications built structure of expert system to block and isolate malicious
programs, within which the technique of making real-time by choice of remedy
developed programs to block and isolate malicious behavior for protection systems
OSOS.

Practical value

: developed models, algorithms, software tools allow to build

expert systems for decision-making to assess the threat and the choice of remedies
in real time.

Degree of embed and economic effectivity

: The results are used in the

learning process in the departments "E-commerce" and "Information Security"
Tashkent University of Information Technology, as well as implemented and used
in the Internet Service Provider Ltd ISP «DosTlink».

Field of application

: developed software tools can be used to protect

operating systems, open source software against malicious programs in
organizations using servers based on Linux.

Библиографические ссылки

С.С.Қосимов, Жон Жей Санг, Ким Сунг Су, Н.Э.Махаматов, О.Н.Джураев, Д.Н.Рахматов, С.Н.Беков. Uz-booyo 1.0 operatsion tizimi. // Узбекистан Республикаси Давлат патент идораси. Гувоҳнома № DGU 01547. 19.06.2008 й.

С.С.Қосимов, Д.Н.Рахматов, М.Я.Мансурова. Очиқ кодли операцион тизимларни - i18n/l10n махаллийлаштириш, қўллаш ва созлаш // Вестник ТУИТ. - Ташкент, 2009. - № 2. - С. 15-18.

С.С.Қосимов, Д.Н.Рахматов, Ю.С. Алиева. Очиқ кодли операцион тизимларда SourseForge тармоқ лойихасида жамият структурасини қўлланилиши // Вестник ТУИТ. - Ташкент, 2009. - № 3. - С. 10-14.

Д.Н.Рахматов. Problems of safety of information systems // Международная конференция. Актуальные проблемы прикладной математики и информационной технологий - Аль Хорезми 2009. - Ташкент, 2009. - С. 143-144.

Д.Н.Рахматов. Операцион тизимларда ахборот хавфсизлигини пароллар ёрдамида ташкиллаштириш // Республиканский семинар. Информационная безопасность в сфере связи и информатизации. Проблемы и пути их решения. - Ташкент, 2009. - С. 59-61.

Д.Н.Рахматов. Modern technology to detect and prevent attacks // Международная научная конференция. Проблемы развития информационно-коммуникационных технологий и подготовка кадров. - Ташкент, 2009. - С. 140-144.

С.С.Қосимов, Д.Н.Рахматов. A comparison mechanism of security to authentifications and identifications on operating systems Linux and Solaris // Сборник трудов международной научной конференции. Проблемы развития информационно-коммуникационных технологий и подготовки кадров. - Ташкент, 2009. - С. 110-114.

С.С.Қосимов, Д.Н.Рахматов. Методы защиты информационных систем от вирусных угроз // Вестник ТУИТ. - Ташкент, 2010. - № 1. - С. 7-10.

С.С.Қосимов, Ким Сунг Су, Н.Э.Махаматов, О.Н.Джураев, Д.Н.Рахматов, Р.И.Рахимов, О.Нуриддинов. UzMOT 1.0 operatsion tizimi. // Узбекистан Республикаси Давлат патент идораси. Гувоҳнома № DGU 01899. 04.03.2010 й.

Д.Н.Рахматов. Построение продукционной модели знаний о вирусных угрозах и оценка типа вирусной угрозы // Вестник ТУИТ. - Ташкент, 2010. - № 2. - С. 39-42.

С.С.Қосимов, Д.Н.Рахматов. Алгоритмы изоляции логических и физических объектов от вредоносных программ // 4-я IEEE Международная конференция по использованию информационно¬коммуникационных технологий - AICT2010. - Ташкент, 2010. - С. 289¬293.

С.С.Қосимов, Д.Н.Рахматов, Д.Мадусмонов. Технологии блокирования поведения вредоносных программ // 4-я IEEE Международная конференция по использованию информационно-коммуникационных технологий - AICT2010. - Ташкент, 2010. - С. 349-353.

Программные средства защиты от вредоносных программ операционных систем с открытым кодом

Аннотация

Скачивания

Ключевые слова:

Аннотация

Библиографические ссылки