METHOD OF THE ANOMALOUS EVENTS DETECTING BY THE EVENT DIGEST POPULARITY

METHOD OF THE ANOMALOUS EVENTS DETECTING BY THE EVENT DIGEST POPULARITY

FIELD: information technologies.SUBSTANCE: invention relates to occurring in the operating system abnormal events detecting methods. Starting the agent recording events that occur in the operating system. Using at least one installed in the operating system interceptor detecting an event that has oc...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Romanenko Aleksej Mikhajlovich, Golovkin Maksim Yurevich, Pavlyushchik Mikhail Aleksandrovich, Monastyrskij Aleksej Vladimirovich
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technologies.SUBSTANCE: invention relates to occurring in the operating system abnormal events detecting methods. Starting the agent recording events that occur in the operating system. Using at least one installed in the operating system interceptor detecting an event that has occurred in the operating system. Recording the detected by the interceptor event and using the agent receiving the specified event context from the computer device. From the obtained context selecting the event signs by means of the digest formation and based on the selected signs forming the event digest. Formed event digest popularity is determined by means of comparison. By the comparison means recognizing the detected as abnormal one, if the specified event digest popularity is below the threshold value.EFFECT: technical result is provision of the abnormal events detection occurring in the client's operating system during the software execution.22 cl, 5 dwg Изобретение относится к способам обнаружения аномальных событий, возникающих в операционной системе. Технический результат заключается в обеспечении обнаружения аномальных событий, возникающих в операционной системе клиента в процессе исполнения программного обеспечения. Запускают агент, регистрирующий события, возникающие в операционной системе. Обнаруживают при помощи по крайней мере одного перехватчика, установленного в операционной системе, возникшее в операционной системе событие. Регистрируют событие, обнаруженное перехватчиком, и получают от компьютерного устройства контекст указанного события при помощи агента. Выделяют средством формирования свертки из полученного контекста признаки события и формируют на основании выделенных признаков свертку события. Определяют средством сравнения популярность сформированной свертки события. Признают средством сравнения обнаруженное событие аномальным, если популярность свертки указанного события ниже порогового значения. 21 з.п. ф-лы, 5 ил.