?

Детальная информация
Таблица Карточка RUSMARC
Название: Выявление вредоносных исполняемых файлов с использованием графа потока управления для обучения представлениям: научный доклад: направление подготовки 10.06.01 «Информационная безопасность» ; направленность 10.06.01_01 «Методы и системы защиты информации, информационная безопасность»
Авторы: Маршев Иван Иванович
Научный руководитель: Александрова Елена Борисовна
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Выходные сведения: Санкт-Петербург, 2023
Коллекция: Научные работы аспирантов/докторантов; Общая коллекция
Тематика: Нейронные сети; Информация — Защита; обнаружение вредоносного программного обеспечения; статический анализ; векторное представление; граф потока управления; malware detection; static analysis; vector representation; control-flow graph
УДК: 004.032.26; 004.056
Тип документа: Научный доклад
Тип файла: Другой
Язык: Русский
Уровень высшего образования: Аспирантура
Код специальности ФГОС: 10.06.01
Группа специальностей ФГОС: 100000 - Информационная безопасность
Права доступа: Текст не доступен в соответствии с распоряжением СПбПУ от 11.04.2018 № 141
Ключ записи: ru\spstu\vkr\26344

Аннотация

В работе проанализированы методы выявления вредоносного программного обеспечения, основанные на машинном обучении. Выявлены недостатки применяемых признаков. Построено векторное представление ассемблерных инструкций, сохраняющее семантику. Построен многоуровневый классификатор программ, который позволяет проводить анализ на трёх уровнях представления – программном, функциональном и ассемблерном. Предложена система для построения векторного пространства путей выполнения функций.

This paper presents the analysis of machine learning-based malware detection methods. The weaknesses of the features used in these methods are detected. The assembly instructions representation that preserves semantics is developed. The multilevel classifier of programs is developed. This classifier allow analysing three levels of representation - program, function and assembly. The system for constructing the vector space of function execution paths is proposed.