Метод раннего обнаружения вредоносных программ в вычислительных сетях

В работе предложен метод обнаружения вредоносных программ на раннем этапе их распространения, основанный на анализе системы развития программы. В основе метода заложена гипотеза о том, что динамика и внутренняя структура процессов распространения вредоносных и чистых программ отличаются. Для анализа данных предложено два основных подхода: анализ системы развития как линейно-кусочной функции и как случайного сигнала. По результатам исследований и анализа экспериментальных данных гипотеза получила частичное подтверждение. Данный метод обработки информации о появлении и распространении новых файлов на компьютерах пользователей предоставляет вполне работоспособный инструментарий для работы со статистическими данными. Представление процессов распространения в виде развивающейся во времени системы, а так же использование предложенных подходов для анализа данных, позволяют выделить признаки развивающейся системы, подвести математический аппарат для сравнения, а так же собрать базу знаний о возможных вариантах изменения в развитии наблюдаемых систем.