Патенты автора Влазнев Денис Олегович (RU)
Изобретение относится к области вычислительной техники для управления элементами компьютерной сети. Технический результат настоящего изобретения заключается в повышении производительности клиент-серверной архитектуры за счёт уменьшения количества соединений между клиентами и серверами. Технический результат достигается за счет сбора с помощью сервера сканирования, работающего на соответствующем сервере из сформированного набора серверов, данных о серверах из сформированного набора серверов; сбора с помощью агента, работающего на соответствующем клиенте из сформированного набора клиентов, данных о клиентах из сформированного набора клиентов; формирования с помощью средства обнаружения сервисов списка доступных серверов для каждого клиента на основании собранных данных, при этом сформированный список доступных серверов является стабильным к изменению собранных данных в заданном диапазоне; выбора с помощью средства балансировки сервера из сформированного для указанного клиента списка доступных серверов на основании наступления заданных условий; осуществления с помощью агента соединения между указанным клиентом и выбранным сервером условий для выполнения балансировки подключения. 2 н. и 18 з.п. ф-лы, 3 ил.
Изобретение относится к области вычислительной техники. Техническим результатом является повышение уровня безопасности в виртуальных инфраструктурах за счет обеспечения более быстрого и менее ресурсоемкого формирования списка виртуальных машин с указанием статуса защиты. Раскрыт способ формирования списка виртуальных машин с указанием статуса защиты, состоящий из этапов, на которых: а) с помощью всех виртуальных машин защиты формируют список гипервизоров; б) с помощью каждой виртуальной машины защиты формируют список виртуальных машин с указанием статуса защиты, при этом список содержит виртуальные машины, исполняющиеся под управлением того же гипервизора, что и текущая виртуальная машина защиты, а также виртуальные машины, исполняющиеся под управлением последующих гипервизоров в соответствии со сформированным списком гипервизоров, под управлением которых нет виртуальных машин защиты; в) с помощью сервера управления безопасностью виртуальных машин формируют список виртуальных машин с указанием статуса защиты на основании списков, сформированных каждой виртуальной машиной защиты. 5 з.п. ф-лы, 4 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в уменьшении вероятности перегрузки ВМЗ в сети, содержащей ограничительные требования на взаимодействия ВМ с ВМЗ. Способ балансировки нагрузки на виртуальных машинах защиты (ВМЗ) с учетом ограничительных требований на взаимодействие виртуальных машин защиты с агентами виртуальных машин, в котором определяют с помощью агента список доступных ВМЗ при помощи способа создания списка виртуальных машин защиты для выбора и последующего переподключения к одной ВМЗ из указанного списка упомянутым агентом, где: формируют список известных ВМЗ, исключают из сформированного списка те ВМЗ, которые не соответствуют области взаимодействия агента, исключают из сформированного списка те ВМЗ, которые недоступны по сети; исключают из сформированного списка те ВМЗ, у которых метки не соответствуют меткам агента; определяют текущую загрузку каждой ВМЗ, которая содержится в сформированном списке ВМЗ; производят выбор оптимальной ВМЗ с учетом текущей загрузки каждой ВМЗ и вычисляют необходимость переподключения агента с текущей ВМЗ на оптимальную ВМЗ на основании матрицы вероятностей переподключения; производят переподключение агента на оптимальную ВМЗ, если необходимость определена. 5 з.п. ф-лы, 5 ил.
Изобретение относится к способам создания набора виртуальных машин защиты (ВМЗ) для автоматического выбора ВМЗ с последующим соединением с агентом виртуальной машины с учетом ограничительной области автоматического выбора виртуальных машин защиты. Технический результат заключается в автоматизации ограничения взаимодействия виртуальных машин. Формируют список известных ВМЗ путем выполнения соответствующей политики безопасности, в которой задан список адресов ВМЗ в сети, с последующим опросом каждой ВМЗ для получения ассоциированных с соответствующей ВМЗ меток и уровня области взаимодействия относительно агента ВМ. Исключают из сформированного списка те ВМЗ, которые не соответствуют области взаимодействия агента согласно ограничительным требованиям на взаимодействие с ВМЗ, где область взаимодействия определяет границы, в которых должны быть расположены ВМЗ для подключения, при этом границы характеризуются месторасположением в виртуальной инфраструктуре. Опрашивают оставшиеся ВМЗ в упомянутом списке для определения соответствия меток ВМЗ и агента, и определения сетевой доступности к ВМЗ, после чего производится исключение из упомянутого списка тех ВМЗ, которые не доступны или метки не соответствуют меткам агента. 11 з.п. ф-лы, 5 ил.
Способ снижения нагрузки на сканирующую подсистему путем дедупликации сканирования файлов // 2702053
Изобретение относится к области антивирусной защиты. Технический результат заключается в расширении арсенала средств. Предлагается способ работы сканирующей подсистемы, выполняющей антивирусную проверку файлов и выдающей вердикты об их принадлежности к вредоносным файлам, по которому в отношении файлов, для которых отсутствует запись в кэше вердиктов, проверяют, проверяется ли такой же файл в настоящий момент сканирующей подсистемой в параллельном потоке, где параллельным потоком является антивирусная проверка другого файла, если такой же файл проверяется в параллельном потоке, то блокируют проверку данного файла, и, дожидаясь окончания проверки упомянутого файла в параллельном потоке, берут в обработку другой файл, помещают в кэш вердиктов результат обработки файла из упомянутого параллельного потока. 4 з.п. ф-лы, 3 ил.
Изобретение относится к средствам компьютерной безопасности, а именно к увеличению эффективности проведения антивирусной проверки файлов. Технический результат – уменьшение времени задержки запуска проверяемого файла во время антивирусной проверки. Способ формирования запроса информации о файле содержит этапы, на которых производят синхронный выбор части файла и подсчет первой хеш-суммы файла от выбранной части файла на компьютере, производят синхронный поиск первой хеш-суммы в кэше вердиктов, который содержит информацию по крайней мере об известных вредоносных файлах, в зависимости от результата поиска производят выбор синхронного или асинхронного типа формирования запроса информации о файле и последующего поиска информации согласно указанному запросу, где при синхронном типе выполнение указанного файла остается приостановленным, а при асинхронном типе - исполнение файла возобновляется, и дальнейшая антивирусная проверка производится параллельно исполнению файла. 4 н. и 15 з.п. ф-лы, 5 ил.
Изобретение относится к средствам компьютерной безопасности. Технический результат настоящего изобретения заключается в уменьшении времени задержки запуска файла при осуществлении проверки на ложные срабатывания во время антивирусной проверки файла. Способ формирования запроса информации о файле для проверки отсутствия ложного решения при определении файла как безопасного во время антивирусной проверки содержит синхронный выбор части файла и подсчет первой хеш-суммы файла от выбранной части файла на компьютере пользователя, синхронный поиск первой хеш-суммы файла в кэше вердиктов, выносят решение о том, что первая хеш-сумма файла отсутствует в кэше данных, доступ к файлу и производят асинхронный подсчет второй хеш-суммы файла для исключения ложного решения, где вторая хеш-суммы файла подсчитывается на основании целого файла, запрос на удаленный сервер и ожидание ответа, где запрос содержит вторую хеш-сумму файла, в зависимости от полученного ответа от удаленного сервера определение наличия ложного решения и принимают окончательное решение о вредоносности файла. 2 н. и 7 з.п. ф-лы, 5 ил.
Изобретение относится к области компьютерной безопасности. Технический результат заключается в снижении использования суммарных вычислительных ресурсов виртуальных машин при проведении антивирусной проверки. Система содержит «защищаемую виртуальную машину», которая взаимодействует с двумя «виртуальными машинами защиты», при этом «защищаемая виртуальная машина» содержит средство формирования задач; средство сбора; средство вычисления динамики; средство выбора для выбора «виртуальной машины защиты» на основании полученной зависимости эффективности антивирусной проверки; определения времени начала выполнения антивирусной проверки таким образом, чтобы антивирусная проверка была закончена не позднее установленного времени и выполнялся по меньшей мере один из критериев - антивирусная проверка занимает наименьшее время; антивирусная проверка занимает время меньше установленного; для выполнения антивирусной проверки требуется минимальное количество вычислительных ресурсов; для выполнения антивирусной проверки требуется вычислительных ресурсов меньше установленного; передачи информации о выбранной «виртуальной машине защиты», которая содержит наиболее эффективное время начала выполнения антивирусной проверки. 2 н. и 6 з.п. ф-лы, 5 ил.
Система и способ обнаружения вредоносных файлов на распределённой системе виртуальных машин // 2628919
Изобретение предназначено для антивирусной проверки файлов. Технический результат настоящего изобретения заключается в повышении скорости выполнения антивирусной проверки файлов за счет распределения файлов, предназначенных для выполнения антивирусной проверки, по виртуальным машинам. Данный результат достигается с помощью использования системы проведения антивирусной проверки файлов на виртуальных машинах, при этом упомянутая система содержит: «защищаемую виртуальную машину», которая взаимодействует с двумя «виртуальными машинами защиты». Для «виртуальных машин защиты» определяется аппроксимационная зависимость эффективности антивирусной проверки, на основании которой выбирается конкретная «виртуальная машина защиты», для которой определяется время начала выполнения антивирусной проверки файлов, полученных от «виртуальной машины защиты». 2 н. и 12 з.п. ф-лы, 3 ил.
