способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления
Классы МПК: | G06F12/14 защита от обращений к памяти посторонних пользователей G06F12/16 защита от потерь данных в памяти |
Автор(ы): | Гроппен Виталий Оскарович (RU), Петров Андрей Юрьевич (RU) |
Патентообладатель(и): | Государственное образовательное учреждение высшего профессионального образования Северо-Кавказский горно-металлургический институт (государственный технологический университет) (СКГМИ (ГТУ) (RU) |
Приоритеты: |
подача заявки:
2011-02-10 публикация патента:
27.07.2012 |
Изобретение относится к области защиты информации и оптимизации режимов функционирования программного обеспечения, и может быть использовано в домашних персональных компьютерах, серверах, а также ЭВМ, применяемых на производстве. Техническим результатом является повышение общей производительности ЭВМ, увеличение свободных ресурсов, в частности времени, отведенного для решения задач пользователя, нахождение оптимального периода запуска антивирусного сканера. Способ адаптивного управления пакетом антивирусных сканеров включает формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершению процесса сканирования определяют последующее значение периода запуска, причем запуск осуществляют каждого антивирусного сканера. Система адаптивного управления пакетом антивирусных сканеров включает множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, причем она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных. 2 н. и 1 з.п. ф-лы, 2 ил., 2 табл.
Формула изобретения
1. Способ адаптивного управления пакетом антивирусных сканеров, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершении процесса сканирования определяют последующее значение периода запуска, отличающийся тем, что запуск осуществляют каждого антивирусного сканера, а его период определяют по формуле
где Т - период запуска антивирусного сканера, с;
k - коэффициент, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, с2;
q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина;
С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц;
- интенсивность проникновения вредоносных объектов в систему, безразмерная величина.
2. Способ по п.1, отличающийся тем, что коэффициент k, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, и коэффициент q, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, определяют тестированием антивирусного сканера.
3. Система адаптивного управления пакетом антивирусных сканеров, включающая множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, отличающаяся тем, что она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных.
Описание изобретения к патенту
Изобретение относится к области защиты информации и оптимизации режимов функционирования программного обеспечения и может быть использовано в домашних персональных компьютерах, серверах, а также ЭВМ, применяемых на производстве.
Известен способ обнаружения и удаления компьютерных вирусов, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера (см. заявку на изобретение РФ № 99106780, МПК7 G06F 12/16, опубл. 10.02.2001).
Недостатками аналога являются снижение производительности ЭВМ, ввиду выделения ресурсов, на ведение реляционного хранилища элементов, фиксированное от запуска к запуску значение периода сканирования, отсутствие учета интенсивности вирусных атак.
Наиболее близким к заявляемому техническому решению является способ адаптивного управления пакетом антивирусных сканеров, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершению процесса сканирования определяют последующее значение периода запуска (см. ЕР 2192488 Al, G06F 11/07, опубл. 02.06.2010).
Недостатками прототипа являются низкая точность вычисления периода и низкая производительность.
Наиболее близким к заявляемому техническому решению является носитель данных, включающий множество различных антивирусных блоков, содержащий, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы (см. заявку US 2010241875 A1, G06F 12/14, опубл. 23.09.2010 г.).
Недостатком прототипа является обеспечение информационной безопасности только внешнего носителя данных, а не любого защищаемого объекта.
Задачей предлагаемого технического решения является повышение общей производительности ЭВМ, увеличение свободных ресурсов, в частности времени, отведенного для решения задач пользователя, нахождение оптимального периода запуска антивирусного сканера.
Технический результат достигается тем, что в способе адаптивного управления пакетом антивирусных сканеров, включающем формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме, согласно изобретению запуск осуществляют каждого антивирусного сканера в автоматическом адаптивном режиме, а его период определяют по формуле
,
где Т - период запуска антивирусного сканера, с;
k - коэффициент, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, с 2;
q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина;
С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц;
- интенсивность проникновения вредоносных объектов в систему, безразмерная величина.
Коэффициент k, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска и коэффициент q, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, определяют тестированием антивирусного сканера.
Технический результат достигается также системой адаптивного управления пакетом антивирусных сканеров, включающей множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, согласно изобретению она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных.
Данные способ и система адаптивного управления пакетом антивирусных сканеров позволят снизить общие затраты времени на обеспечение информационной безопасности, увеличить общую производительность системы без привлечения дополнительного аппаратного обеспечения, увеличить время, отведенное для решения задач пользователя и найти оптимальный период запуска антивирусного сканера.
Сущность изобретения поясняется чертежами, где на фиг.1 представлена модульная схема системы, реализующей предлагаемый способ и систему, на фиг.2 изображены значения периода запуска антивирусного сканера при различных уровнях интенсивности проникновения вредоносных объектов в систему, каждый столбец диаграммы отвечает одному значению интенсивности проникновения вредоносных объектов, а высота столбца прямо пропорциональна соответствующему значению периода запуска, представленным в таблице 1, а также в таблице 2 - определение периода запуска пакета антивирусных сканеров.
Система адаптивного управления пакетом антивирусных сканеров состоит из 5 модулей (см. фиг.1), модуля обнаружения антивирусных систем 1, модуля определения характеристик антивирусного сканера 2, модуля оценки уровня информационной безопасности 3, модуля вычисления оптимального значения периода запуска сканера 4, модуля запланированного запуска процесса сканирования 5.
Предлагаемые способ и систему адаптивного управления реализуют следующим образом.
Формируют множество антивирусных систем, имеющих предназначение обеспечить информационную безопасность защищаемого объекта (в частности, ЭВМ), содержащее, по меньшей мере, один антивирусный сканер. В первую очередь запускают модуль обнаружения антивирусных систем 1, формирующий множество антивирусных блоков, выполняющий сбор информации о типе, версии, центре управления и подсистеме сканирования каждой антивирусной системы, установленной в защищаемой ЭВМ. Затем управление передают модулю определения характеристик антивирусного сканера 2, где посредством тестирования определяют значение коэффициентов k i и qi для антивирусного сканера каждой системы, принадлежащей сформированному множеству антивирусных блоков. Модуль оценки уровня информационной безопасности 3 запускают с целью определения значения интенсивности проникновения вредоносных объектов i, прямо пропорционального числу угроз программной среды, обнаруженных i-м антивирусным сканером.
С учетом условий программной среды определяют Ti - период запуска i-го антивирусного сканера в модуле вычисления оптимального значения периода запуска сканера 4 по формуле
,
где Т - период запуска антивирусного сканера, с,
k - коэффициент, отражающий зависимость времени сканирования антивирусным: сканером от частоты его запуска, с 2,
q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина,
С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц,
- интенсивность проникновения вредоносных объектов в систему, безразмерная величина.
Затем, с помощью модуля запланированного запуска процесса сканирования 5, формируют расписание автоматического запуска i-го антивирусного сканера по истечении временного периода, согласно вычисленному значению периода запуска Ti. Модуль 5 представляет собой планировщик задач, запускающий процесс сканирования объектов по истечении временного периода запуска очередного антивирусного сканера.
По завершении процесса сканирования i-м антивирусным сканером осуществляют переход к третьему модулю 3, где определяют оценку уровня информационной безопасности для i-го антивирусного сканера с учетом новых программных условий. Для антивирусного сканера рассчитывают интенсивность вирусных атак (см. табл.1 и фиг.2 - значения по оси абсцисс) и определяют последующее значение периода запуска i-го антивирусного сканера в модуле 4 (см. табл.1 и фиг.2 - соответствующее значение ординаты). Запуск i-го процесса сканирования выполняют посредством модуля 5 при вычисленном значении периода Ti. С этого момента i-й антивирусный сканер начинает работать в режиме адаптации в результате последовательного выполнения операций в модулях 3-5.
Указанный процесс повторяется для антивирусного сканера каждого антивирусного блока сформированного множества. В модуле 5 предусматривают возможность приостановить/возобновить или прекратить запланированный запуск процесса сканирования для любого антивирусного сканера множества.
Конкретный пример.
На домашнюю ЭВМ установили, например, n=2 антивирусных систем a1 и а2, каждая из которых содержала антивирусный сканер. С помощью модуля обнаружения антивирусных систем 1 выполняли сбор информации по каждой антивирусной системе. Для а 1 тип NOD32, версия 2.7, центр управления NOD32 Control Center, подсистема сканирования NOD32 On-Demand Scanner. Для а2 тип Avira, версия 10.0, центр управления Avira Premium Security Suite, подсистема сканирования Luke Filewalker.
Затем определили значение коэффициентов ki и qi для антивирусного сканера каждой системы, принадлежащей сформированному множеству антивирусных блоков, посредством модуля определения характеристик антивирусного сканера 2 в следующем порядке действий.
Сформировали два тестовых архива файлов: первый содержит 1000 чистых (неинфицированных) файлов различного формата, второй содержит 1000 файлов, составленных из 900 чистых и 100 файлов вредоносных программ.
Запускали i-й антивирусный сканер для проверки первого и второго архива по очереди и фиксировали время, затраченное на процесс сканирования и соответственно. Значение коэффициентов ki и qi определяли по формулам
;
где Т=1 (с) - экспериментальное значение периода запуска антивирусного сканера. В результате получили следующие значения коэффициентов:
k1 =21,8; q1=0,318
k2=20,32; q2=0,542.
Впоследствии запускали модуль оценки уровня информационной безопасности 3 и определяли значение интенсивности проникновения вредоносных объектов i, выявленных по результатам проверки i-м антивирусным сканером.
Начальное значение интенсивности проникновения вредоносных объектов i определяли пропорционально количеству инфицированных объектов, выявленных по результатам первой проверки системы i-м антивирусным сканером. При этом в качестве действия, выполняемого в случае обнаружения угрозы, установили переименование обнаруженного вредоносного объекта в целях получения частного значения i каждым антивирусным сканером.
Задались поправочным коэффициентом С=0,00032.
В модуле 4 вычисления оптимального значения периода запуска сканера Ti определяли период запуска i-го антивирусного сканера, учитывая найденные значения коэффициентов, по формуле Затем составляли расписание последовательного автоматического запуска процесса сканирования i-м антивирусным сканером по истечении соответствующего временного периода Ti с помощью модуля запланированного запуска процесса сканирования 5.
По завершении работы антивирусного сканера передавали управление модулю оценки уровня информационной безопасности 3, чем обеспечивали адаптацию к условиям программной среды. Начиная с текущего шага, процесс повторяли 2 раза, а результаты работы системы фиксировали (см. табл.2).
Планировщик запуска процесса сканирования работал в фоновом режиме, и в любой момент времени можно было завершить его работу.
Использование предлагаемого способа позволит по сравнению с прототипом снизить общие затраты времени на обеспечение информационной безопасности, увеличить общую производительность системы без привлечения дополнительного аппаратного обеспечения, решить проблему совместного использования нескольких антивирусных систем различных производителей (установленных в пределах одной ОС), снять с пользователя задачу выбора периода запуска антивирусного сканера.
Таблица 1 | |||||
Определение периода запуска антивирусного сканера | |||||
№ опыта | Коэффициент k, с2 | Коэффициент q, безразм. | Поправочный коэффициент С, Гц | Интенсивность атак , безразм. | Период запуска Т, с |
1 | 27,91 | 0,611 | 0 | 0,00112 | 201,95 |
2 | 27,91 | 0,611 | 0 | 0,00342 | 115,57 |
3 | 27,91 | 0,611 | 0 | 0,00211 | 147,14 |
4 | 27,91 | 0,611 | 0 | 0,00073 | 250,15 |
5 | 27,91 | 0,611 | 0 | 0,0041 | 105,55 |
Таблица 2 | |||
Определение периода запуска пакета антивирусных сканеров | |||
№ опыта | Антивирусный сканер | Интенсивность атак , безразм. | Период запуска Т, с |
1 | А1 | 0,00323 | 132,06 |
А2 | 0,00012 | 558,95 | |
2 | А1 | 0,00121 | 215,76 |
А2 | 0,00065 | 240,16 | |
3 | А1 | 0,00173 | 180,45 |
А2 | 0,00053 | 265,96 |
Класс G06F12/14 защита от обращений к памяти посторонних пользователей
Класс G06F12/16 защита от потерь данных в памяти