В работе приведен анализ систем защиты сети от вредоносных программ. Предметом исследования является разработка метода комплексного анализа и оптимизации управления обработкой входной информации вычислительной сети в условиях взаимодействия с открытой не безопасной сетью при высокой неопределенности и рисках.
Анализ состояния защиты вычислительной сети от входных вредоносных программных продуктов позволил определить проблему - высокая интенсивность и большая разнородность входной информации вычислительной системы в условиях взаимодействия с открытой сетью при неопределенностях и рисках снижает степень надежности защиты и функционирования вычислительной сети.
Цель исследования – повышение эффективности метода комплексного анализа и оптимизации управления обработкой входной информации вычислительной системы в условиях высокой неопределенности и риска.
Проблема - высокая интенсивность вирусных атак.
Основным направлением исследований является создание новых и модификация существующих методов интеллектуального анализа входных данных с целью эффективного обнаружения аномалий, угрожающих функционированию объекта исследования.
В работе показаны варианты построения, приведены критерии оптимизации. В работе рассматривается задача управления функционированием комплексной системы антивирусной защиты, состоящей из согласованных по уровням принятия решений нескольких антивирусных программ.
Приведены результаты математического моделирования работы системы, приведен перечень взаимосвязанных необходимых для решения оптимизационных задач с выборам разновидностей антивирусных сканеров, настройки их пороговых значений, методики принятия частных решений по совокупности методов одинаковых уровней вероятностей первого и второго рода, методов с разными уровнями пороговых значений, а также методики принятия общего коллективного решения по назначенному критерию.
Разработаны рекомендации оптимальных архитектуры и параметров антивирусного сканирования входного трафика. Анализ результатов экспериментальной проверки метода позволили определить условия и ограничения работы алгоритма. Разработаны рекомендации по настройке системы по количеству каналов, количеству уровней правил принятия коллективного решения в режиме обучения при размытых требованиях к входной модели вредоносного продукта и степени риска при использовании метода в реальных условиях.
Таким образом, предложена структура многопараметрическая последовательно-параллельная матричной системы защиты информационной сети, методы настройки и алгоритмы принятия решений с повышенным уровнем обнаружения вредоносных программ.