| Таблица | Карточка | RUSMARC | |
|
|
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
Данная работа посвящена исследованию методов обнаружения вредоносного программного обеспечения (ВПО) с использованием статикодинамического анализа. Цель работы – повышение эффективности обнаружения ВПО за счет использования алгоритмов машинного обучения на основе статикодинамического анализа. В дипломной работе представлено исследование существующих способов обнаружения ВПО при помощи выявления аномалий в поведении исполняемых файлов и определены основные проблемы существующих подходов. Предложен метод обнаружения ВПО, в котором выполняется оптимизация количества параметров поведения исполняемых файлов при помощи кластеризации незначимых признаков, а также используется fuzzy-хэширование собственных функций при построении трассы вызовов. Разработан прототип системы обнаружения ВПО, в основе которого лежит предложенный метод. Экспериментальные исследования содержат оценку эффективности предложенного метода. Оценена эффективность обнаружения ВПО разработанным прототипом. Согласно результатам проверки, разработанный прототип смог повысить эффективность обнаружения ВПО.
This work is devoted to the study of methods for detecting malicious software (malware) using static-dynamic analysis. The aim of this work is to increase the efficiency of malware detection by using machine learning algorithms based on staticdynamic analysis. The thesis presents a study of existing methods for detecting malware by detecting anomalies in the behavior of executable files and identifies the main problems of existing approaches. A method for detecting malware is proposed, which optimizes the number of behavior parameters of executable files by clustering insignificant features, and also uses fuzzy-hashing of its own functions when constructing a call trace. A prototype of a malware detection system was developed using the proposed method. Experimental studies assess the effectiveness of the proposed method. The efficiency of malware detection by the developed prototype is estimated. According to the verification results, the developed prototype was able to improve the detection efficiency of malware.
Права на использование объекта хранения
| Место доступа | Группа пользователей | Действие | ||||
|---|---|---|---|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
||||
| Интернет | Авторизованные пользователи СПбПУ |
|
||||
|
Интернет | Анонимные пользователи |
Оглавление
- d1b927db7a6117e92b55a1eb14b7c1164052f7d2a8c6a03e6dd6e22d6e7d1e34.pdf
- d1b927db7a6117e92b55a1eb14b7c1164052f7d2a8c6a03e6dd6e22d6e7d1e34.pdf
- d1b927db7a6117e92b55a1eb14b7c1164052f7d2a8c6a03e6dd6e22d6e7d1e34.pdf
Статистика использования
|
|
Количество обращений: 95
За последние 30 дней: 4 Подробная статистика |