Сокращение трудоемкости применения проблемно-ориентированных комплексов программ для моделирования антивирусов

Размещено на http://www.allbest.ru/

УДК 004.4.24

СОКРАЩЕНИЕ ТРУДОЁМКОСТИ ПРИМЕНЕНИЯ ПРОБЛЕМНО-ОРИЕНТИРОВАННЫХ КОМПЛЕКСОВ ПРОГРАММ ДЛЯ МОДЕЛИРОВАНИЯ АНТИВИРУСОВ

А.И. Калинин

В современных организациях различного профиля повсеместно внедрены вычислительные машины и сети. Каждая ЭВМ требует обязательного регулярного сервисного обслуживания, включая защиту от вредоносных программ. Однако существует серьезная проблема выбора методов эффективной защиты [1]. Подбор этих методов, как правило, осуществляется системным администратором и состоит в установке антивирусного программного обеспечения.

По результатам анализа, проведенного автором, удалось установить, что при этом практически не учитывается специфика такой важнейшей составляющей, как эвристический анализатор антивирусной программы. Точно такая же проблема отмечена и у администраций частных локальных сетей, которые набирают всё более и более высокую популярность среди жителей городов. В случае частных сетей более очевиден хаотичный порядок подбора методов защиты от нежелательных программ. Почти во всех случаях вместо анализа специфики и выработки индивидуальных мер приобретается одно решение для всех типов вычислительных машин.

Разумеется, антивирусные программы -- общепризнанный подход, который доказал свою эффективность. Однако грамотное, научно обоснованное сочетание некоторых решений способно не только повысить защиту, но и снизить денежные и временные затраты на обслуживание, а также сложность этих процедур.

Важнейшей составляющей частью антивирусной программы является так называемый эвристический анализатор. Он позволяет автоматически выявлять новые (ещё не известные) вредоносные и потенциально опасные программные коды.

Была поставлена задача разработки проблемно-ориентированного комплекса программ, способного выполнять математическое моделирование работы антивирусных эвристических анализаторов (далее АЭА) с целью выявления наилучшей из возможных стратегии защиты от всего многообразия нежелательного программного обеспечения.

Следовательно, требуется гибкая методика, способная достаточно быстро адаптироваться к новым изменениям для поддержания собственной актуальности. Другим важнейшим критерием должна быть легкость эксплуатации, так как практически исключено, что системные администраторы будут в массовом порядке проходить специальное переобучение. Кроме того, необходимо реализовать возможность удалённой доработки комплекса программ и математической модели, т. е. «облачный» подход к этой проблеме. сеть вредоносный эвристический анализатор

Использованный инструментарий. В качестве инструментария были выбраны такие системные языки программирования, как С++ и Аssembler. Были созданы два проблемно-ориентированных комплекса программ. Комплекс программ Kalinin's AKSTMMOD 2009 запатентован (зарегистрирован) в соответствии с законами и нормативными документами Российской Федерации, автором получено свидетельство о регистрации № 2009614595. Программный продукт СЭЭЯП также прошел процедуру государственной экспертизы новизны и научности (свидетельство № 10456). В качестве синтаксической и функционально-утилитарной машины был взят (в качестве прототипа) язык программирования SDYPAIKSSVDAYSF, ранее созданный автором для утилитарных задач (свидетельство № 7552). Основой для создания некоторых эвристических подпрограмм послужил «Электронный справочник по эвристическому анализу сверхбольших объемов математических данных и сложных зависимостей» (свидетельство № 7553).

Особенности реализации комплексов программ. Для удовлетворения всех требований необходимо было выработать специальную концепцию. Данный подход потребовал создания следующих составляющих частей проблемно-ориентированного комплекса:

1. Функции математической модели - набор функций, представляющий собой алгоритм математического моделирования. Работа с разделённым на модули алгоритмом математического моделирования позволяет упростить процесс его модернизации и исправления ошибок, а также конструировать различные версии из готовых фрагментов. Это особенно важно в тех случаях, когда имеется несколько модулей-аналогов, а выбор наиболее предпочтительного из них затруднён, что неминуемо вызывает необходимость опытной проверки.

2. Вспомогательные функции - набор различных вспомогательных функций, например ввода и вывода данных, сортировки и т.п. Они позволяют оператору проблемно-ориентированного комплекса программ автоматизировать процесс управления, не прибегая к ручной работе. Кроме этого, таким образом реализованные модули могут быть легко обновлены.

3. Эвристическая функция (др.-греч. ехсЯукщ - отыскиваю) - это подпрограмма или функция, которая автоматизированно определяет наиболее оптимальный алгоритм математического моделирования. Важно учесть, что эвристика не подменяет собой математическую модель, не используется в ней как механизм угадывания вместо точных расчетов. Подобная функция может быть задана как простым условием, так и специализированной сложной программой, реализованной для конкретного алгоритма математического моделирования. Эвристическая функция является скорее экспериментальной, нежели строго необходимой.

4. Эмуляционная структура (англ. Emulation) - это набор массивов, представляющий собой хранилище данных для математической модели. В структуре 4 массива по 500 элементов. Ее условно можно назвать вселенной, где существуют и взаимодействуют между собой объекты математической модели -- числа, которые её отражают. Это позволяет использовать единую базу данных с пошаговыми свойствами, что не только ускоряет работу, но и дает возможность выполнять распределённые вычисления без рутинного процесса обмена большим числом потоков данных для каждой ЭВМ. Такой подход нередко используется и в криптографических программах. Криптографические системы, реализованные с использованием таблиц (в виде массивов), структур и разделённых функций, показывают удобство этой схемы для реализации математических моделей [3].

5. Язык программирования - служит для управления набором функций и процессами ввода, обработки и вывода данных. Язык программирования делает возможной автоматизацию рутинных операций, так как вместо кропотливого ввода данных в поля интерфейса программы и манипуляций устройствами ввода данных достаточно один раз написать скрипт с командами. Это возможно сделать в любом текстовом редакторе.

Unix-традиции поощряют использование ключей командной строки для управления программами, чтобы параметры можно было задавать из сценариев [2]. Следовательно, целесообразно применить хорошо известный, общепринятый подход, но в более специфическом исполнении.

Учтена важная особенность - сокращение трудоёмкости. Скрипт не требует специальных знаний в программировании, достаточно самых основ и начальных практических навыков. Математическая модель реализуется в виде отдельных подпрограмм, каждая из которых читает из структуры данные, обрабатывает и записывает результат обратно. Код исполняется в режиме реального времени, т.е. в режиме интерпретации. Используемый в Linux рекурсивный поиск фрагментов текста в файлах демонстрирует возможность краткого изложения кода через специфические символы [4, с. 235]. В данном примере можно видеть команду получения исходных данных по протоколу http. Её назначение - загрузить с удалённого сервера необходимый массив входных данных и передать его на обработку. Загрузка выполняется поэтапно. После того как интерпретатор выгружает с веб-сайта файл с входными данными, он автоматически разделяет их по массивам в структуре, т.е. превращает в эмуляционную структуру. Оператор читает данные из эмуляционной структуры и обрабатывает их согласно своему алгоритму. Далее осуществляется запись в структуру. Команда на третьей строке сохраняет результат в локальный файл.

Итак, решены следующие задачи:

1.Выявлена новая концепция построения проблемно-ориентированных комплексов программ.

2.Спроектированы и разработаны два проблемно-ориентированных комплекса программ.

3.Разработан язык программирования для автоматизации широкого спектра процессов математического моделирования.

В результате применения комплексов программ удалось снизить затраты на обеспечение безопасности до 12 %. При этом за 2 года не было выявлено ни одной проблемы, связанной с описанным методом выбора антивирусных решений. Данная разработка ориентирована на современные технологии с учётом их интенсивного развития, включая поддержку «облачной» системы.

Таким образом, описанный инструментарий обладает следующими достоинствами:

1. Производительность - снижение нагрузки при распределённых и совместных вычислительных экспериментах (хотя и более низкие характеристики в сравнении с чистыми локальными моделями).

2. Кросс-платформенность - поддержка различных операционных систем и платформ.

3. Лёгкость реализации и управления - практика показала, что требуется около двух дней на освоение оператором комплекса программ.

4. Точность - не уступает существующим методам по точности, так как полноценно обрабатывает математическую модель.

5. Стабильность - комплексы программ показали стабильную работу, без так называемых «зависаний», на различных платформах под разными нагрузками.

6. Стоимость - очевидно, это одни из самых малобюджетных проблемно-ориентированных комплексов программ.

7. Новизна - не удалось выявить прямых аналогов подобного подхода.

Список литературы

1. Реймонд, Э. Искусство программирования для Unix / Э. Реймонд. - М.: Вильямс, 2005. - 544 с.

2. Мао, В. Современная криптография: теория и практика / В. Мао. - М.: Вильямс, 2005. - 768 с.

3. Граннеман, С. Linux. Карманный справочник / С. Граннеман. - М.: Вильямс, 2009. - 416 с.

Анотація

Рассмотрены общие проблемы внедрения проблемно-ориентированных комплексов программ на малых коммерческих предприятиях с целью повышения защищенности их вычислительных сетей от вредоносных программ.

Ключевые слова: математическое моделирование, антивирусы, проблемно-ориентированные комплексы программ, вредоносные программы, эвристический анализатор.

Размещено на Allbest.ru