Оптимальная антивирусная защита информации

7308
знаков
0
таблиц
2
изображения

Асп. Сорокин С.В. Кафедра автоматизации обработки информации. Северо-Кавказский государственный технологический университет

Построены модели функционирования антивирусной защиты информации и процесса проникновения и размножения вирусной инфекции в вычислительной системе. сформирована задача определения режима оптимального функционирования антивирусной защиты информации. предложен и сформирован подход раздельной защиты информации, позволяющий уменьшить использование ресурсов вычислительной системы, выделяемых на поддержание защиты.

Для минимизации потерь информации на файловых серверах, повышения надежности работы вычислительной системы необходимо периодически проводить тестирование хранящихся данных антивирусным программным обеспечением (авпо).далее будем исходить из того, что:

вся хранимая информация находится на жестком диске;

последствия проникновения и действие вирусов обратимы.

Процессорное время сервера распределяется по следующим направлениям: системные затраты времени; обработка запросов пользователей; тестирование хранящейся информации на наличие вирусов; восстановление информации, разрушенной вирусами. целью администратора вычислительной сети является такая организация работы сервера, при которой максимизировалось бы время, выделенное для обработки запросов пользователей, для чего необходимо минимизировать затраты процессорного времени сервера на “самообслуживание”, т.е. на тестирование и восстановление информации. иными словами, необходимо определить оптимальный режим работы авпо.

Используются следующие обозначения:

Оптимальная антивирусная защита информации- срок обеспечения защиты;

Оптимальная антивирусная защита информации- время тестирования информации;

Оптимальная антивирусная защита информации- время на восстановление информации;

Оптимальная антивирусная защита информации- время работы авпо (т = Оптимальная антивирусная защита информации + Оптимальная антивирусная защита информации);

Dt - интервал времени между двумя тестированиями, [0, ts];

Оптимальная антивирусная защита информации-квант времени;

v- объем тестируемой памяти;

Оптимальная антивирусная защита информации- количество тестируемых файлов;

j-интенсивность размножения вирусов;

m- интенсивность гибели вирусов;

h- интенсивность проникновения вирусов в систему;

l- скорость восстановления информации;

Оптимальная антивирусная защита информации -время подготовки к тестированию одного файла;

Оптимальная антивирусная защита информации -время тестирования единицы информации.

допущения:

Будем исходить из того, что распространение инфекции происходит в среде с постоянными характеристиками (объем озу, быстродействие процессора, накопителей, системной шины).

Скорость восстановления и тестирования информации постоянна и зависит от типа авпо.

Используемые антивирусные средства восстанавливают зараженные файлы, а если восстановление невозможно, то удаляют их из памяти, т.е. после тестирования вирусы в системе отсутствуют.

Содержательная постановка задачи . исходя из того что вся информация хранится в эвм на жестком диске и последствия проникновения вирусов обратимы (разрушенная информация может быть восстановлена, например, путем удаления из нее зловредного кода либо полного копирования с зеркального диска или архива), получаем распределение процессорного времени: системные затраты времени; решение задач пользователей; тестирование информации авпо; восстановление информации авпо.

Следовательно, целью оптимизации является нахождение оптимальной частоты тестирования, учитывая как характеристики программного обеспечения (авпо), так и характеристики аппаратуры (сервера, вычислительной сети, топология сети). а целью работы вс является максимизация времени, выделяемого на решение задач пользователей, что ведет к минимизации времени работы авпо.

Формальная постановка задачи . очевидно, что рост частоты тестирования ведет к своевременному обнаружению и уничтожению вирусов и снижению времени восстановления разрушенной информации, но увеличивает суммарное время тестирования информации.

Таким образом, инструментом оптимизации является промежуток времени между двумя тестированиями Оптимальная антивирусная защита информации. время тестирования определяется из выражения

Оптимальная антивирусная защита информации. (1)

Величины f и v определяются, используя стандартные функции системы. величины Оптимальная антивирусная защита информации,Оптимальная антивирусная защита информациии Оптимальная антивирусная защита информации являются характеристиками авпо и определяются во время установки защиты.

Как известно, вирусная инфекция не только разрушает информацию, но размножается и гибнет (дезактивируется). процесс размножения и гибели вирусов может быть представлен моделью (2) изменения объема совокупности, члены которой могут погибать (или исчезать любым другим способом) [1]:

Оптимальная антивирусная защита информации, (2)

где Оптимальная антивирусная защита информации- количество вирусов в системе при Оптимальная антивирусная защита информации.

Проникновение вирусов в систему можно рассматривать как биноминальное распределение [1]. пусть Оптимальная антивирусная защита информации- число вирусов, поступивших в систему за время Оптимальная антивирусная защита информации с интенсивностью Оптимальная антивирусная защита информации:

Оптимальная антивирусная защита информации. (3)

при Оптимальная антивирусная защита информации число вирусов, находящихся в системе к моменту времени t, определяется выражением

Оптимальная антивирусная защита информации (4)

или

Оптимальная антивирусная защита информации . (5)

из допущения (3) , (5) следует:

Оптимальная антивирусная защита информации. (6)

Накапливая статистические данные зависимости Оптимальная антивирусная защита информации, и пользуясь методом наименьших квадратов, величины Оптимальная антивирусная защита информации можно определить, минимизируя среднеквадратическое отклонение найденной аналитической зависимости от накопленных статистических данных:

Оптимальная антивирусная защита информации, (7)

где g – среднеквадратическое отклонение; n - количество накопленных данных;Оптимальная антивирусная защита информациии Оптимальная антивирусная защита информации- статистические данные.

Вследствие трансцендентности функций (7) воспользуемся методом поиска минимума функций нескольких переменных [2].

Определяя величины Оптимальная антивирусная защита информации, время восстановления информации запишется в виде:

Оптимальная антивирусная защита информации. (8)

Суммируя (1) и (8), получаем время работы авпо:

Оптимальная антивирусная защита информации. (9)

Задача поиска оптимального режима работы авпо сводится к минимизации правой части (9), решением является оптимальный интервал между запусками авпо tопт при времени работы авпо, равном тmin (рисунок).

Оптимальная антивирусная защита информации

1

Оптимальная антивирусная защита информации

t0
Оптимальная антивирусная защита информациизависимость времени работы авпо от времени между тестированиями. время тестирования (1), восстановления (2), работы авпо (3).

Выражение (9) является трансцендентным, и поиск минимального его значения осуществляется при помощи численных методов поиска минимума функций одной переменной [2].

Применение раздельной защиты. как известно, различные типы вирусов инфицируют различные типы информации. ввиду того что информация в вычислительных системах разнородна и имеет разные характеристики (частота использования, подверженность вирусным атакам и т.д.), имеет смысл осуществлять раздельное сканирование Различных типов информации и определять параметры защиты для каждого типа информации отдельно, избегая при этом избыточного тестирования файлов, не представляющих угрозу. время, затраченное на поддержание антивирусной защиты s типов информации, имеет вид:

Оптимальная антивирусная защита информации , (10)

гдеОптимальная антивирусная защита информации-характеристики вычислительной системы для с-ого типа информации.

Нахождение аналитического решения системы (10) сводится к нахождению оптимального режима защиты отдельно для каждого типа информации.

Заключение. предлагаемый подход эффективного использования авпо, учитывая характеристики вычислительной системы и внешнего воздействия на систему защиты, приводит к увеличению серверного времени, затрачиваемого на решение задач пользователей. применение индивидуального подхода для каждого типа информации позволяет определить глобально оптимальный режим работы системы антивирусной защиты, а это обеспечивает высокий уровень защиты без наращивания мощностей вычислительной системы, избегая избыточного тестирования. достоинствами данного подхода является инвариантность относительно используемых авпо, типов информации, топологии сети и платформы сервера. рассмотренный подход наиболее эффективен при использовании на корпоративных файлах, web-серверах.

Список литературы

1. Феллер В. Введение в теорию вероятностей и ее приложения. м.: мир, 1982.

2. Банди Б. Методы оптимизации. вводный курс. м.: радио и связь, 1


Информация о работе «Оптимальная антивирусная защита информации»
Раздел: Информатика, программирование
Количество знаков с пробелами: 7308
Количество таблиц: 0
Количество изображений: 2

Похожие работы

Скачать
76616
5
5

... Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию ...

Скачать
96484
2
43

... Pro 2008 по результатам тестирования брандмауэров в лаборатории Matousec показал наилучшие результаты даже при настройках по умолчанию. Глава 3. Разработка рекомендаций по составу программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа Прежде, чем рекомендовать состав программного комплекса по защите информации в ЛВС КСХК. Необходимо реализовать политику ...

Скачать
28291
3
8

... производит мониторинг офисных документов. 5. Сравнительный анализ антивирусных средств   Для выбора оптимального антивирусного средства из перечисленных сформируем базовый перечень характеристик и параметров, которые являются наиболее значимыми с точки зрения эффективности антивирусной защиты. Одновременно учтем экономность дискового пространства, занимаемого антивирусным средством в ...

Скачать
26918
0
0

... значительно ниже, чем макро-вирусов. По этой причине подобные инциденты практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать про макро-вирусы.2 Антивирусное ПО для серверов локальных сетей Вопросы эффективной антивирусной защиты сегодня как никогда актуальны и в корпоративном секторе, и среди частных пользователей, однако, в отличие от последних, проблемы и задачи, встающие ...

0 комментариев


Наверх