Патент №2459236 - Способ и система контроля за выполнением программ с помощью трассировки
Изобретение относится к вычислительной технике и может быть использовано в системах обнаружения атак. Техническим результатом является повышение достоверности формирования файлов трассировки и повышение защищенности автоматизированной системы. В способе контроля за выполнением программ с помощью трассировки формируют базы данных идентификаторов ЭВМ и установленных на них программ. После замены текстовых строк трассировки в программном модуле на соответствующие идентификаторы считывают идентификатор ЭВМ и установленных на них программ. Вычисляют интервалы формирования файлов трассировки для каждой ЭВМ. Передают файлы трассировки о выполнении j-й программы с i-й ЭВМ блоку контроля. Запоминают идентификатор ЭВМ и установленных на них программ при интеграции программ. Формируют базу данных эталонных файлов трассировки для каждой j-й программы, выполняемой на i-й ЭВМ. Формируют файлы трассировки через определенные интервалы времени. Передают файлы трассировки о выполнении j-й программы с i-й ЭВМ модулю контроля. Сравнивают полученные файлы трассировки с эталонными значениями. При несовпадении файла трассировки выдают сигнал обнаружения атаки на автоматизированную систему. 2 н.п. ф-лы, 2 ил.
Классификация патента
Код | Наименование |
---|---|
МПК G06F 11/00 | Обнаружение ошибок, исправление ошибок; контроль |
МПК G06F 21/06 | Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности - путем обнаружения несанкционированных операций или вторжений в помещение, например жилище или комнату |