Учебное пособие 1178
.pdf1.Сигнатурное обнаружение. Проверяемые на компьютере пользователя объекты сравниваются с шаблонами (сигнатурами) известных вирусов.
2.Эвристический анализатор. Эвристический анализатор представляет собой подсистему антивируса, отвечающую за детектирование новых разновидностей вредоносных программ до внесения их сигнатур в базу данных антивируса.
3.Устойчивость к сбоям. Стабильность работы и отсутствие конфликтов с другими программами.
4.Лечение активного заражения. Способность антивируса бороться с вредоносными программами в ситуации, когда программа сумела проникнуть в систему и начала действовать, скрывая следы своей активности.
5.Самозащита. Самозащита - это компонент, который обеспечивает защиту антивируса от вредоносного программного обеспечения, пытающегося заблокировать работу антивируса или удалить его с компьютера.
|
|
|
|
|
|
|
|
Таблица 3 |
|
Матрица попарных сравнений критериев |
|
||||||
|
Сигнат. обнаруж. |
Эврист. анализ. |
Устойч. к сбоям |
Лечение актив. зараж. |
Самозащи та |
|
Ср. геометрич . |
Вектор приоритет ов |
|
|
|
|
|
|
|
|
|
Сигнат. |
|
|
|
|
|
|
|
|
обнаруж. |
1 |
4 |
5 |
1/3 |
7 |
46,67 |
2,1567577 |
0,30574489 |
Эврист. |
|
|
|
|
|
|
|
|
анализ. |
1/4 |
1 |
4 |
1/3 |
5 |
1,67 |
1,1075663 |
0,15701011 |
Устойч. к |
|
|
|
|
|
|
|
|
сбоям |
1/5 |
1/4 |
1 |
1/4 |
2 |
0,03 |
0,4781763 |
0,06778691 |
Лечение |
|
|
|
|
|
|
|
|
актив. |
|
|
|
|
|
|
|
|
зараж. |
3 |
3 |
4 |
1 |
7 |
252 |
3,0219001 |
0,42838866 |
Самозащи |
|
|
|
|
|
|
|
|
та |
1/7 |
1/5 |
1/2 |
1/7 |
1 |
0 |
0,2897082 |
0,04106943 |
19
Таблица 4 Матрица попарных сравнений альтернатив по критерию
«Сигнатурное обнаружение»
|
Антивирус Касперского |
Eset Nod32 |
Dr.Web |
Norton AntiVirus |
Avira Antivirus |
|
Ср. |
Вектор |
|
|
|
приорит |
|||||||
|
|
геометрич. |
|||||||
|
|
етов |
|||||||
|
|
|
|||||||
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
Антивирус |
1 |
4 |
3 |
3 |
1 |
36,00 |
2,0476725 |
0,342513 |
|
Касперского |
|||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Eset Nod32 |
1/4 |
1 |
1/3 |
1/3 |
1/3 |
0,01 |
0,3920263 |
0,065574 |
|
|
|
|
|
|
|||||
Dr.Web |
1/3 |
3 |
1 |
1 |
1/3 |
0,33 |
0,8027415 |
0,134274 |
|
|
|
|
|
|
|
|
|||
Norton Anti- |
|
3 |
1 |
1 |
|
0,33 |
0,8027415 |
0,134274 |
|
Virus |
1/3 |
1/3 |
|||||||
|
|
|
|
|
|
||||
Avira |
1 |
3 |
3 |
3 |
1 |
27,00 |
1,9331820 |
0,323363 |
|
Antivirus |
|||||||||
|
|
|
|
|
|
|
|
Таблица 5 Матрица попарных сравнений альтернатив по критерию
«Эвристический анализатор»
|
Антивирус Касперского |
Eset Nod32 |
Dr.Web |
Norton AntiVirus |
Avira |
Antivirus |
|
Ср. |
Вектор |
|
|
|
приорит |
||||||||
|
|
геометрич. |
||||||||
|
|
етов |
||||||||
|
|
|
||||||||
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
Антивирус |
1 |
|
3 |
3 |
|
|
0,36 |
0,8151931 |
0,107798 |
|
Касперского |
1/5 |
1/5 |
||||||||
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
Eset Nod32 |
5 |
1 |
7 |
7 |
1 |
|
245,0 |
3,0049220 |
0,397360 |
|
|
|
|
|
|
|
|
|
|
|
|
Dr.Web |
1/3 |
1/7 |
1 |
1 |
1/7 |
0,01 |
0,3685840 |
0,048740 |
||
|
|
|
|
|
|
|||||
Norton Anti- |
|
|
1 |
1 |
|
|
0,01 |
0,3685840 |
0,048740 |
|
Virus |
1/3 |
1/7 |
1/7 |
|||||||
|
|
|
|
|
||||||
Avira |
5 |
1 |
7 |
7 |
1 |
|
245,0 |
3,0049220 |
0,397360 |
|
Antivirus |
|
|||||||||
|
|
|
|
|
|
|
|
|
||
20
Таблица 6 Матрица попарных сравнений альтернатив по критерию
«Устойчивость к сбоям»
|
Антивирус Касперского |
Eset Nod32 |
Dr.Web |
Norton AntiVirus |
Avira Antivirus |
|
Ср. |
Вектор |
|
|
|
приорит |
|||||||
|
|
геометрич. |
|||||||
|
|
етов |
|||||||
|
|
|
|||||||
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
Антивирус |
1 |
|
1 |
|
1 |
0,11 |
0,6443940 |
0,111111 |
|
Касперского |
1/3 |
1/3 |
|||||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
Eset Nod32 |
3 |
1 |
3 |
1 |
3 |
27,00 |
1,9331820 |
0,333333 |
|
|
|
|
|
|
|
|
|
|
|
Dr.Web |
1 |
1/3 |
1 |
1/3 |
1 |
0,11 |
0,6443940 |
0,111111 |
|
|
|
|
|
|
|
|
|||
Norton Anti- |
3 |
1 |
3 |
1 |
3 |
27,00 |
1,9331820 |
0,333333 |
|
Virus |
|||||||||
|
|
|
|
|
|
|
|
||
Avira |
1 |
|
1 |
|
1 |
0,11 |
0,6443940 |
0,111111 |
|
Antivirus |
1/3 |
1/3 |
|||||||
|
|
|
|
|
|
Таблица 7 Матрица попарных сравнений альтернатив по критерию
«Лечение активного заражения»
|
Антивирус Касперского |
Eset Nod32 |
Dr.Web |
Norton AntiVirus |
Avira Antivirus |
|
Ср. |
Вектор |
|
|
|
приорит |
|||||||
|
|
геометрич. |
|||||||
|
|
етов |
|||||||
|
|
|
|||||||
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
Антивирус |
1 |
6 |
8 |
1 |
8 |
384,0 |
3,2875036 |
0,419343 |
|
Касперского |
|||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Eset Nod32 |
1/6 |
1 |
3 |
1/4 |
3 |
0,38 |
0,8218759 |
0,104835 |
|
|
|
|
|
|
|
|
|||
Dr.Web |
1/8 |
1/3 |
1 |
1/8 |
1 |
0,01 |
0,3494135 |
0,044570 |
|
|
|
|
|
|
|
||||
Norton Anti- |
1 |
4 |
8 |
1 |
8 |
256,0 |
3,0314331 |
0,386680 |
|
Virus |
|||||||||
|
|
|
|
|
|
|
|
||
Avira |
|
|
1 |
|
1 |
0,01 |
0,3494135 |
0,044570 |
|
Antivirus |
1/8 |
1/3 |
1/8 |
||||||
|
|
|
|
|
21
Таблица 8
Матрица попарных сравнений альтернатив по критерию «Самозащита»
|
Антивирус Касперского |
Nod32Eset |
Dr.Web |
AntiNortonVirus |
Avira |
Antivirus |
|
Ср. |
Вектор |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
приорит |
|
|
|
|
|
|
|
|
|
геометрич. |
|
|
|
|
|
|
|
|
|
етов |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Антивирус |
1 |
5 |
7 |
3 |
7 |
|
735,0 |
3,7433244 |
0,510104 |
Касперского |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Eset Nod32 |
1/5 |
1 |
3 |
1/3 |
3 |
|
0,60 |
0,9028804 |
0,123036 |
|
|
|
|
|
|
|
|
||
Dr.Web |
1/7 |
1/3 |
1 |
1/5 |
1 |
|
0,01 |
0,3942413 |
0,053723 |
|
|
|
|
|
|
|
|||
Norton Anti- |
|
3 |
5 |
1 |
5 |
|
25,00 |
1,9036539 |
0,259412 |
Virus |
1/3 |
|
|||||||
|
|
|
|
|
|
|
|
||
Avira |
|
|
1 |
|
1 |
|
0,01 |
0,3942413 |
0,053723 |
Antivirus |
1/7 |
1/3 |
1/5 |
|
|||||
|
|
|
|
|
|
|
|
|
|
Таблица 9 |
||
|
Матрица весов альтернатив |
|
|
|||
|
Сигнатурное |
Эвристичес |
Устойчиво |
Лечение |
Самозащи |
|
|
кий |
сть к |
активного |
|||
|
обнаружение |
та |
||||
|
анализатор |
сбоям |
заражения |
|||
|
|
|
||||
|
|
|
|
|
|
|
Антиви- |
|
|
|
|
|
|
рус |
0,342513856 |
0,10779833 |
0,1111111 |
0,4193437 |
0,5101049 |
|
Каспер- |
||||||
|
|
|
|
|
||
ского |
|
|
|
|
|
|
Eset |
0,065574184 |
0,39736055 |
0,3333333 |
0,1048359 |
0,1230360 |
|
Nod32 |
||||||
|
|
|
|
|
||
Dr.Web |
0,134274454 |
0,04874028 |
0,1111111 |
0,0445701 |
0,0537234 |
|
|
||||||
|
|
|
|
|
|
|
Norton |
0,134274454 |
0,04874028 |
0,3333333 |
0,3866801 |
0,2594120 |
|
Anti-Virus |
||||||
|
|
|
|
|
||
Avira |
0,323363054 |
0,39736055 |
0,1111111 |
0,0445701 |
0,0537234 |
|
Antivirus |
||||||
|
|
|
|
|
||
22
Таблица 10
Общая оценка алгоритмов
Антивирус |
0,33 |
|
Касперского |
||
|
||
|
|
|
Eset Nod32 |
0,15 |
|
|
|
|
Dr.Web |
0,08 |
|
|
|
|
Norton Anti- |
0,25 |
|
Virus |
||
|
||
Avira Antivirus |
0,19 |
|
|
|
По результатам расчетов можно сказать о том, что Антивирус Касперского имеет наивысший приоритет. Далее в порядке убывания приоритетов следуют: Eset Nod32, Dr.Web,
Norton Anti-Virus, Avira Antivirus.
В итоге, решением проблемы, полученным при помощи метода анализа иерархий, следует считать Антивирус Касперского.
23
2.2. Лабораторная работа № 2 Формирование альтернативных вариантов систем защиты
программ и данных в локальной сети
Цель:
-изучить методику формирования альтернативных вариантов систем защиты программ и данных локальной сети на основе метода морфологического анализа;
-сформировать множество допустимых альтернативных вариантов систем защиты программ и данных
влокальных сетях.
Содержание работы
1.Изучить метод морфологического анализа.
2.С использованием метода морфологического анализа сформировать допустимое множество альтернатив комплексов средств защиты программ и данных.
Теоретические сведения
Метод морфологического анализа характеризуется следующими основными особенностями:
1.Строгая формулировка задачи.
2.Выявление максимально полного перечня основных функций системы и декомпозиция ее на компоненты (подсистемы) по функциональному признаку.
3.Определение различных альтернативных способов реализации каждой из выявленных функций и всех морфологических вариантов рассматриваемой системы.
Каждый из вариантов систем защиты программ и данных (ЗПД) в целом состоит из цепочки, содержащей по одному способу реализации каждой компоненты. При этом полагается, что любой вариант системы ЗПД обладает определенной структурой, то есть состоит из конечного числа
компонентов (подсистем) и распределение системных
24
функций между ними может быть осуществлено конечным числом способов. В этом случае возникают задачи формирования некоторого допустимого множества альтернативных вариантов системы и выделения среди них Парето - оптимальных вариантов с последующим выбором среди них единственного варианта на основе использования дополнительной информации о предпочтениях заказчика.
Рассмотрим особенности формирования структурного множества допустимых альтернативных вариантов системы ЗПД. Предполагается, что выполнена функциональная декомпозиция системы на некоторое множество компонентов
|
L |
|
|
|
A j , j 1,2, , L, Aj |
A} |
|
(10) |
|
|
j 1 |
|
|
|
Считаются |
заданными: |
конечное |
множество |
|
компонентов комплекса E; разбиение множества E |
на L |
|||
морфологических |
классов (l) , |
l 1,2, , L |
таких, |
что |
|
l l . В предположении, что существует |
|||
(l) (l ) при |
||||
некоторое множество альтернативных способов реализации каждой компоненты Alk , k 1,2, , K , l 1,2, , L , может быть
задана некоторая морфологическая таблица для представления вариантов систем ЗПД (см. табл. 11).
Таблица 11 Морфологическая таблица задания множества
вариантов систем ЗПД
|
Возможные способы |
Число |
|
Морфологические классы |
способов |
||
реализаций подсистем |
|||
|
реализации |
||
1. Антивирусные |
[ A11], A12, , A1K1 |
K1 |
|
программы |
|||
|
|
||
2. Сетевые экраны |
A21,[ A22 ], , A2K2 |
K2 |
|
3. VPN-процедуры |
A31,[ A32 ], , A3K3 |
K3 |
|
|
|
|
25
Окончание табл. 11
|
Возможные способы |
Число |
|
Морфологические классы |
способов |
||
реализаций подсистем |
|||
|
|
реализации |
|
4. Средства |
|
|
|
идентификации и |
A41, A42, ,[ A4K4 ] |
K4 |
|
аутентификации |
|
|
|
5.Средства обнаружения |
[ A51], A52, , A5K5 |
K5 |
|
вторжений |
|||
|
|
Морфологические таблицы являются эффективным средством представления знаний о системе. Они позволяют систематизировать достаточно большой объем знаний о морфологии системы в компактном виде. Разработка морфологической таблицы дает возможность формализовать процесс упорядочивания множества заключенных в ней вариантов систем. Качество составления морфологической таблицы во многом определяет конечный результат поиска искомого решения проблемы. Разработка морфологических таблиц связана с первым шагом метода морфологического исследования - морфологическим анализом. Целью морфологического анализа является классифицирование исследуемого объекта или множества объектов. Морфологическое классифицирование в общем случае заключается в делении родового понятия таким образом, что последним могут соответствовать как множества известных технических решений, так и множества потенциальных вариантов, появление которых возможно в будущем.
В морфологической таблице цепочкой связанных альтернатив в квадратных скобках показан один из вариантов рассматриваемой системы ЗПД. Общее число всевозможных вариантов N, образующих морфологическое множество, определяется как декартово произведение множеств альтернатив, образованных каждой строкой морфологической таблицы:
26
L |
|
N Kl |
(11) |
l1
Вприведённом выражении (11) приняты следующие
обозначения: 
- число способов (альтернатив) для реализации 
–го компонента системы; L - число всех компонентов. Морфологическое множество является областью поиска в пространстве размерностью L. Генерируемый вариант комплекса представляет выборку альтернатив по одной из каждой строки морфологической таблицы и в общем виде записывается следующим образом:
|
Ai {A1i , A2 j , , ALn } |
(12) |
где i 1,2, , K1 ; |
j 1,2, , K2 ,…, n 1,2, , KL . |
|
Правила генерации вариантов исследуемых комплексов таково, что каждый целостный вариант отличается от любого другого варианта рассматриваемого морфологического множества хотя бы одной альтернативой Al,m. При формировании множества допустимых альтернативных вариантов систем ЗПД AD должны учитываться ограничения
на структуру, параметры и техническую реализацию компонентов и системы в целом, а также допустимые комбинации соединения компонентов и ограничения на значение показателей качества системы в целом.
Основным недостатком традиционного морфологического метода является игнорирование множества связей, существующих между компонентами системы ЗПД и аддитивном подходе к оценке его свойств. В результате в морфологическом множестве может оказаться большое число нежизнеспособных вариантов системы вследствие функциональной несовместимости включаемых в таблицу компонентов. В отличие от классического морфологического подхода предлагается использовать модифицированный алгоритм формирования вариантов с применением процедуры удаления несовместимых вариантов, что приводит к снижению
27
мощности морфологического множества возможных вариантов систем.
Если среди сгенерированного множества альтернатив имеются несовместимые варианты, то заполняется вспомогательная матрица, в которой отмечены совместимые друг с другом компоненты системы: для каждой пары элементарных альтернатив Al,m , Ap,r , где p L , определяется,
совместимы ли они, и результат заноситься в таблицу. Если
альтернативы |
совместимы, |
то |
функция |
совместимости |
|||||||||||
sv Al,m , Ap,r 1 , в противном случае |
|
sv Al,m , Ap,r 0 |
(см. табл. |
||||||||||||
12). |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 12 |
|||
|
|
|
|
Матрица совместимости |
|
|
|
|
|
||||||
|
Варианты |
|
A |
11 |
A |
|
|
A1K |
|
|
|
A5K |
5 |
|
|
|
|
|
|
|
12 |
|
|
1 |
|
|
|
|
|
||
|
A11 |
|
1 |
0 |
… |
|
0 |
|
|
|
0 |
|
|
||
|
A12 |
|
0 |
1 |
… |
|
0 |
|
|
|
1 |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A1K |
|
|
0 |
0 |
0 |
|
1 |
|
|
|
0 |
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
… |
… |
… |
|
… |
|
|
|
… |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A5K |
5 |
|
0 |
1 |
|
|
0 |
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
На основании вспомогательной матрицы общее множество вариантов усекается до подмножества вариантов построения системы, состоящих из совместимых между собой компонентов. Здесь существуют противоречивые требования. С одной стороны, желательно с максимальной полнотой представить все варианты системы. С другой стороны, существуют ограничения, определяемые допустимыми затратами (времени и средств) на проектируемую систему. Однако и после этого множество вариантов может оказаться достаточно большим. Поэтому производится дальнейшее
28