Автоматическое обнаружение активности вредоносных программ в локальных сетях = Automated detection of malware activity in local networks

Пап Адам; Рышавы Ондржей

Детальная информация

Название	Автоматическое обнаружение активности вредоносных программ в локальных сетях = Automated detection of malware activity in local networks // Предмагистерская подготовка иностранных граждан = Pre-master training of foreign citizens: сборник статей VII межвузовской научно-практической конференции с международным участием, 21–23 июня 2025 года
Авторы	Пап Адам ; Рышавы Ондржей
Организация	Санкт-Петербургский политехнический университет Петра Великого ; Технический университет в Брно
Выходные сведения	Санкт-Петербург: ПОЛИТЕХ-ПРЕСС, 2025
Коллекция	Общая коллекция
Тематика	Системное программное обеспечение ; Информация — Защита ; набор данных ; индикатор компрометации ; data set ; compromise indicator
УДК	004.45 ; 004.056
Тип документа	Статья, доклад
Язык	Русский
DOI	10.18720/SPBPU/2/id25-411
Права доступа	Свободный доступ из сети Интернет (чтение, печать, копирование)
Ключ записи	RU\SPSTU\edoc\77761
Дата создания записи	17.12.2025

Разрешенные действия

Прочитать Загрузить (406 Кб)

Группа	Анонимные пользователи
Сеть	Интернет

В рамках работы был создан набор данных, из которого были извлечены IoC для каждого семейства вредоносных программ. Полученные IoC были проверены через платформу AlienVault OTX для подтверждения их релевантности. На тестовых данных обе IoC-модели, созданные из наборов данных, достигли точности 99,337% и 94,732% для набора данных №1 и №2 соответственно. IoC-модели набора №1 в реальной эксплуатации ложно классифицировали 3,03% коммуникационных окон как вредоносные. IoC-модели набора № 2 классифицировали 5,66% окон как вредоносные. В тестовой среде были запущены образцы различных семейств вредоносного ПО: модели набора № 1 классифицировали 7,14% как вредоносные, а модели №2 классифицировали 15,79% как вредоносные.

As part of the work, a dataset was created from which an IoC for each malware family were extracted. These IoCs were then validated through the AlienVault OTX platform, in order to verify their relevance. On the test data, the two IoC models created from the datasets achieved an accuracy of 99,337% and 94,732% for dataset № 1 and № 2, respectively. The IoC models of dataset №1 falsely classified 3,03% of communication windows as malicious in real communication. IoC models of set №2 classified 5,66% as malicious. After the samples of different malware families were run on the machine, the IoC models of set №1 classified 7,14% of the windows as malicious. Set №2 models classified 15,79%.

Место доступа	Группа пользователей	Действие
Локальная сеть ИБК СПбПУ	Все
Интернет	Все

"Предмагистерская подготовка иностранных граждан", межвузовская научно-практическая конференция (7; 2025; Санкт-Петербург). Предмагистерская подготовка иностранных граждан = Pre-master training of foreign citizens: сборник статей VII межвузовской научно-практической конференции с международным участием, 21–23 июня 2025 года / Санкт-Петербургский политехнический университет Петра Великого, Высшая школа международных образовательных программ; [редакционная коллегия: В. В. Краснощеков (директор высшей школы) [и др.]. — Санкт-Петербург: ПОЛИТЕХ-ПРЕСС, 2025. — 1 файл (3,46 Мб). — Загл. с титул. экрана. — Электронная копия печатной публикации. — Доступ по паролю из сети Интернет (чтение, печать, копирование). — <URL:http://elib.spbstu.ru/dl/2/i25-314.pdf>. — DOI 10.18720/SPBPU/2/i25-314. — Текст: электронный

Количество обращений: 102
За последние 30 дней: 33

Подробная статистика