Патенты автора Суменков Игорь Игоревич (RU)
Изобретение относится к области информационной безопасности данных. Технический результат настоящего изобретения заключается в обнаружения источника вредоносной активности на компьютерной системе на основании анализа связей между объектами упомянутой компьютерной системы. В способе собирают информацию об объектах компьютерной системы (далее, «объекты»); формируют граф на основании собранной информации об объектах, при этом в качестве вершин графа выступают объекты, в качестве ребер - определенные на основании анализа собранной информации связи между объектами; выделяют из формированного графа по меньшей мере два порожденных подграфа (далее, подграф); определяют коэффициент вредоносности для каждого выделенного подграфа, при этом коэффициент вредоносности представляет собой численную характеристику, описывающую мощность связей между вершинами упомянутого подграфа; определяют из выделенных подграфов подграф, для которого коэффициент вредоносности является минимальным из определенных коэффициентов вредоносности подграфов, суммарный коэффициент вредоносности подграфов, связанных с упомянутым подграфом, является максимальным; определяют в качестве источника вредоносной активности на компьютерной системе объект, поставленный в соответствие по меньшей мере одной вершине определенного подграфа. 2 н. и 10 з.п. ф-лы, 6 ил.
Изобретение относится к средствам обнаружения вредоносной активности на компьютерной системе. Технический результат заключается в повышении вероятности обнаружения вредоносной активности. Собирают информацию об объектах компьютерной системы (далее объекты). Определяют связи между объектами на основании анализа собранной информации, при этом каждой связи ставится в соответствие степень достоверности связи. Формируют по меньшей мере два графа на основании определенных связей таким образом, чтобы диаметр графа был менее заранее заданного параметра, при этом в качестве вершин графа выступают объекты, а в качестве ребер - определенные на предыдущем этапе связи. Формируют итоговый граф на основании сформированных графов таким образом, чтобы итоговый граф содержал по меньшей мере по одной вершине из первого и второго графов и одно ребро, соединяющее упомянутые вершины. Выбирают из базы графов по меньшей мере один граф, степень схожести которого с сформированным итоговым графом превышает заранее заданный уровень, при этом в базе графов хранятся заранее сформированные графы активности компьютерной системы, каждому из которых поставлен в соответствие коэффициент вредоносной активности. Выносят решение об обнаружении вредоносной активности на компьютерной системе на основании результатов анализа сформированного и выбранного графов. 2 н. и 14 з.п. ф-лы, 4 ил.
Изобретение относится к системам и способам безопасной передачи данных в небезопасных сетях. Технический результат заключается в повышении уровня защиты данных при передаче в небезопасных сетях. Такой результат достигается тем, что способ безопасной передачи данных в незащищенных сетях между компьютером и сетевым ресурсом включает этапы, на которых устанавливают первое защищенное соединение между средством безопасной передачи данных и компьютером; собирают данные об используемых сетевых соединениях на компьютере; устанавливают второе защищенное соединение между средством безопасной передачи данных и сервером безопасности, используя данные об используемых сетевых соединениях на компьютере; используют установленные первое и второе защищенные соединения для безопасной передачи данных. 4 н. и 12 з.п. ф-лы, 5 ил.
Изобретение относится к антивирусным системам для обнаружения вредоносных объектов, загружаемых через пиринговые сети