Использование энтропийных метрик для выявления атак на целостность данных в режиме реального времени

doi:10.48612/jisp/78up-h9mu-rmxt

Использование энтропийных метрик для выявления атак на целостность данных в режиме реального времени

Авторы:

Бондаренко Т. А. Овасапян Т. Д. Писков А. А.

Аннотация:

Исследованы существующие методы выявления атак на целостность данных в файловых системах. Предложен метод выявления, основанный на использовании нескольких энтропийных метрик. Проведена оценка эффективности предложенного метода на примере обнаружения существующих программ-шифровальщиков.