Детальная информация

Название: Выявление вредоносных исполняемых файлов на основе статико-динамического анализа с использованием машинного обучения: выпускная квалификационная работа специалиста: направление 10.05.01 «Компьютерная безопасность» ; образовательная программа 10.05.01_02 «Математические методы защиты информации»
Авторы: Огнев Роман Андреевич
Научный руководитель: Жуковский Евгений Владимирович
Другие авторы: Попова Елена Александровна
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Выходные сведения: Санкт-Петербург, 2021
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: Информация — Защита; Вычислительные машины электронные — Программы; Искусственный интеллект; статико-динамический анализ; static and dynamic analysis
УДК: 004.056; 004.422.8; 004.8
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Специалитет
Код специальности ФГОС: 10.05.01
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2021/vr/vr20-5783
Права доступа: Доступ по паролю из сети Интернет (чтение)
Ключ записи: ru\spstu\vkr\15377

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Данная работа посвящена исследованию методов обнаружения вредоносного программного обеспечения (ВПО) с использованием статикодинамического анализа. Цель работы – повышение эффективности обнаружения ВПО за счет использования алгоритмов машинного обучения на основе статикодинамического анализа. В дипломной работе представлено исследование существующих способов обнаружения ВПО при помощи выявления аномалий в поведении исполняемых файлов и определены основные проблемы существующих подходов. Предложен метод обнаружения ВПО, в котором выполняется оптимизация количества параметров поведения исполняемых файлов при помощи кластеризации незначимых признаков, а также используется fuzzy-хэширование собственных функций при построении трассы вызовов. Разработан прототип системы обнаружения ВПО, в основе которого лежит предложенный метод. Экспериментальные исследования содержат оценку эффективности предложенного метода. Оценена эффективность обнаружения ВПО разработанным прототипом. Согласно результатам проверки, разработанный прототип смог повысить эффективность обнаружения ВПО.

This work is devoted to the study of methods for detecting malicious software (malware) using static-dynamic analysis. The aim of this work is to increase the efficiency of malware detection by using machine learning algorithms based on staticdynamic analysis. The thesis presents a study of existing methods for detecting malware by detecting anomalies in the behavior of executable files and identifies the main problems of existing approaches. A method for detecting malware is proposed, which optimizes the number of behavior parameters of executable files by clustering insignificant features, and also uses fuzzy-hashing of its own functions when constructing a call trace. A prototype of a malware detection system was developed using the proposed method. Experimental studies assess the effectiveness of the proposed method. The efficiency of malware detection by the developed prototype is estimated. According to the verification results, the developed prototype was able to improve the detection efficiency of malware.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать
Внешние организации №2 Все Прочитать
Внешние организации №1 Все
Интернет Авторизованные пользователи СПбПУ Прочитать
Интернет Авторизованные пользователи (не СПбПУ, №2) Прочитать
Интернет Авторизованные пользователи (не СПбПУ, №1)
-> Интернет Анонимные пользователи

Оглавление

  • d1b927db7a6117e92b55a1eb14b7c1164052f7d2a8c6a03e6dd6e22d6e7d1e34.pdf
  • d1b927db7a6117e92b55a1eb14b7c1164052f7d2a8c6a03e6dd6e22d6e7d1e34.pdf
  • d1b927db7a6117e92b55a1eb14b7c1164052f7d2a8c6a03e6dd6e22d6e7d1e34.pdf

Статистика использования

stat Количество обращений: 36
За последние 30 дней: 0
Подробная статистика