Детальная информация

Название Применение методов машинного обучения для выявления вредоносного программного обеспечения в исполняемых файлах: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем»
Авторы Волковский Максим Александрович
Научный руководитель Макаров Александр Сергеевич
Организация Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Выходные сведения Санкт-Петербург, 2023
Коллекция Выпускные квалификационные работы; Общая коллекция
Тематика обнаружение вредоносного программного обеспечения; статический анализ; машинное обучение; глубокие нейронные сети; анализ дизасемблированного кода; detection of malicious software; static analysis; machine learning; deep neural networks; disassembled code analysis
Тип документа Выпускная квалификационная работа бакалавра
Тип файла PDF
Язык Русский
Уровень высшего образования Бакалавриат
Код специальности ФГОС 10.03.01
Группа специальностей ФГОС 100000 - Информационная безопасность
DOI 10.18720/SPBPU/3/2023/vr/vr23-2175
Права доступа Доступ по паролю из сети Интернет (чтение)
Ключ записи ru\spstu\vkr\23212
Дата создания записи 27.07.2023

Разрешенные действия

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа Анонимные пользователи
Сеть Интернет

Целью работы является разработка подхода выявления вредоносного программного обеспечения в исполняемых файлах на основе статического анализа при помощи машинного обучения на примере операционной системы Windows. Предметом исследования являются современные методы классификации вредоносного программного обеспечения с использованием машинного обеспечения. Задачи, решаемые в ходе исследования: – проанализировать структуру исполняемых файлов и основные классы вредоносного ПО на основе операционной системы Windows; – исследовать методы обнаружения вредоносного программного обеспечения в исполняемых файлах; – разработать метод к выявлению вредоносного программного обеспечения в исполняемых файлах при помощи машинного обучения; – разработать прототип программного средства для осуществления анализа устанавливаемого ПО, реализующее разработанный метод; – провести оценку эффективности разработанного прототипа и сравнение с существующими реализациями. В ходе работы был предложен и протестирован метод для выявления вредоносных программ путем анализа ассемблерного кода, а также на его основе разработан прототип программного средства для осуществления анализа устанавливаемого ПО, была продемонстрирована эффективность метода. Полученные результаты могут быть использованы в качестве основы для проектирования систем статического анализа вредоносного программного обеспечения.

The aim of the work is to develop an approach to detect malware in executable files based on static analysis using machine learning on the example of the Windows operating system. The subject of the research is modern methods of classifying malware using machine learning. Tasks to be solved during the research: – analyze the structure of executable files and major classes of malware based on the Windows operating system; – investigate methods to detect malware in executable files; – develop a method to detect malware in executable files using machine learning; – develop a prototype software tool for analyzing installed software that implements the developed method; – evaluate the effectiveness of the developed prototype and compare it with existing implementations; – the classes of malware and the structure of executable files were analyzed in the course of the work. The approaches to the construction of malware in executable files were reviewed and systematized. As the result the method of malware detection by analyzing the assembler code was proposed and tested; using this method the prototype of a software tool for analyzing the installed software was developed, and the effectiveness of the method was demonstrated. The results can be used as a basis for designing static malware analysis systems.

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все
Прочитать
Интернет Авторизованные пользователи СПбПУ
Прочитать
Интернет Анонимные пользователи

Количество обращений: 16 
За последние 30 дней: 0

Подробная статистика