Автоматическое обнаружение активности вредоносных программ в локальных сетях

Пап Адам; Рышавы Ондржей

Details

Title	Автоматическое обнаружение активности вредоносных программ в локальных сетях // Предмагистерская подготовка иностранных граждан: сборник статей VII межвузовской научно-практической конференции с международным участием, 21–23 июня 2025 года
Creators	Пап Адам ; Рышавы Ондржей
Organization	Санкт-Петербургский политехнический университет Петра Великого ; Технический университет в Брно
Imprint	Санкт-Петербург: ПОЛИТЕХ-ПРЕСС, 2025
Collection	Общая коллекция
Document type	Article, report
Language	Russian
DOI	10.18720/SPBPU/2/id25-411
Rights	Свободный доступ из сети Интернет (чтение, печать, копирование)
Additionally	New arrival
Record key	RU\SPSTU\edoc\77761
Record create date	12/17/2025

Allowed Actions

Read Download (406 Kb)

Group	Anonymous
Network	Internet

В рамках работы был создан набор данных, из которого были извлечены IoC для каждого семейства вредоносных программ. Полученные IoC были проверены через платформу AlienVault OTX для подтверждения их релевантности. На тестовых данных обе IoC-модели, созданные из наборов данных, достигли точности 99,337% и 94,732% для набора данных №1 и №2 соответственно. IoC-модели набора №1 в реальной эксплуатации ложно классифицировали 3,03% коммуникационных окон как вредоносные. IoC-модели набора № 2 классифицировали 5,66% окон как вредоносные. В тестовой среде были запущены образцы различных семейств вредоносного ПО: модели набора № 1 классифицировали 7,14% как вредоносные, а модели №2 классифицировали 15,79% как вредоносные.

As part of the work, a dataset was created from which an IoC for each malware family were extracted. These IoCs were then validated through the AlienVault OTX platform, in order to verify their relevance. On the test data, the two IoC models created from the datasets achieved an accuracy of 99,337% and 94,732% for dataset № 1 and № 2, respectively. The IoC models of dataset №1 falsely classified 3,03% of communication windows as malicious in real communication. IoC models of set №2 classified 5,66% as malicious. After the samples of different malware families were run on the machine, the IoC models of set №1 classified 7,14% of the windows as malicious. Set №2 models classified 15,79%.

Network	User group	Action
ILC SPbPU Local Network	All
Internet	All

"Предмагистерская подготовка иностранных граждан", межвузовская научно-практическая конференция (7; 2025; Санкт-Петербург). Предмагистерская подготовка иностранных граждан = Pre-master training of foreign citizens: сборник статей VII межвузовской научно-практической конференции с международным участием, 21–23 июня 2025 года / Санкт-Петербургский политехнический университет Петра Великого, Высшая школа международных образовательных программ; [редакционная коллегия: В. В. Краснощеков (директор высшей школы) [и др.]. — Санкт-Петербург: ПОЛИТЕХ-ПРЕСС, 2025. — 1 файл (3,46 Мб). — Загл. с титул. экрана. — Электронная копия печатной публикации. — Доступ по паролю из сети Интернет (чтение, печать, копирование). — <URL:http://elib.spbstu.ru/dl/2/i25-314.pdf>. — DOI 10.18720/SPBPU/2/i25-314. — Текст: электронный

Access count: 1
Last 30 days: 1

Detailed usage statistics