БОРЬБА С ВИРУСНЫМИ АТАКАМИ В ГЛОБАЛЬНЫХ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ

В.О.Гроппен, З.М.Хадонов

Северо-Кавказский государственный технологический университет, Владикавказ

Тел.: (8672) 74-94-90, факс: (8672) 74-99-45, e-mail: postmaster@skgtu.vladikavkaz.su

Широкое распространение локальных вычислительных сетей и растущие возможности выхода пользователей этих сетей в Internet порождают новые возможности и новые опасности. К первым относятся новые возможности общения, дистанционного образования, рекламы, публикаций, поиска работы, партнеров, а ко вторым - несанкционированный доступ к ресурсам сетей, легкость распространения вирусных инфекций в них, сложность определения личности "взломщика" и т.д. В докладе исследуется одна из этих проблем, связанная с поиском оптимальной стратегии защиты от вирусных атак.

При этом исходим из того, что:

Таким образом процессорное время сервера распределяется по следующим четырем направлениям:

Естественно стремление таким образом организовать работу сервера, чтобы максимизировать затраты времени на реализацию третьего направления, что влечет за собой минимизацию затрат времени на первые два направления, связанные, фактически, с самообслуживанием сети. Таким образом, инструментом оптимизации является частота тестирования, рост которой увеличивает время тестирования, но сокращает затраты времени на восстановление данных. В работе выводятся условия, определяющие оптимальную частоту тестирования сети и аналитически оценивается эффективность такого подхода.

Достоинством подхода такого рода является его инвариантность относительно:

Кроме того приведенные выше результаты можно распространить и на сетевые рабочие станции, а также на отдельные ЭВМ.