Детальная информация
Название | Применение методов машинного обучения для выявления вредоносного программного обеспечения в исполняемых файлах: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем» |
---|---|
Авторы | Волковский Максим Александрович |
Научный руководитель | Макаров Александр Сергеевич |
Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
Выходные сведения | Санкт-Петербург, 2023 |
Коллекция | Выпускные квалификационные работы; Общая коллекция |
Тематика | обнаружение вредоносного программного обеспечения; статический анализ; машинное обучение; глубокие нейронные сети; анализ дизасемблированного кода; detection of malicious software; static analysis; machine learning; deep neural networks; disassembled code analysis |
Тип документа | Выпускная квалификационная работа бакалавра |
Тип файла | |
Язык | Русский |
Уровень высшего образования | Бакалавриат |
Код специальности ФГОС | 10.03.01 |
Группа специальностей ФГОС | 100000 - Информационная безопасность |
DOI | 10.18720/SPBPU/3/2023/vr/vr23-2175 |
Права доступа | Доступ по паролю из сети Интернет (чтение) |
Ключ записи | ru\spstu\vkr\23212 |
Дата создания записи | 27.07.2023 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа | Анонимные пользователи |
---|---|
Сеть | Интернет |
Целью работы является разработка подхода выявления вредоносного программного обеспечения в исполняемых файлах на основе статического анализа при помощи машинного обучения на примере операционной системы Windows. Предметом исследования являются современные методы классификации вредоносного программного обеспечения с использованием машинного обеспечения. Задачи, решаемые в ходе исследования: – проанализировать структуру исполняемых файлов и основные классы вредоносного ПО на основе операционной системы Windows; – исследовать методы обнаружения вредоносного программного обеспечения в исполняемых файлах; – разработать метод к выявлению вредоносного программного обеспечения в исполняемых файлах при помощи машинного обучения; – разработать прототип программного средства для осуществления анализа устанавливаемого ПО, реализующее разработанный метод; – провести оценку эффективности разработанного прототипа и сравнение с существующими реализациями. В ходе работы был предложен и протестирован метод для выявления вредоносных программ путем анализа ассемблерного кода, а также на его основе разработан прототип программного средства для осуществления анализа устанавливаемого ПО, была продемонстрирована эффективность метода. Полученные результаты могут быть использованы в качестве основы для проектирования систем статического анализа вредоносного программного обеспечения.
The aim of the work is to develop an approach to detect malware in executable files based on static analysis using machine learning on the example of the Windows operating system. The subject of the research is modern methods of classifying malware using machine learning. Tasks to be solved during the research: – analyze the structure of executable files and major classes of malware based on the Windows operating system; – investigate methods to detect malware in executable files; – develop a method to detect malware in executable files using machine learning; – develop a prototype software tool for analyzing installed software that implements the developed method; – evaluate the effectiveness of the developed prototype and compare it with existing implementations; – the classes of malware and the structure of executable files were analyzed in the course of the work. The approaches to the construction of malware in executable files were reviewed and systematized. As the result the method of malware detection by analyzing the assembler code was proposed and tested; using this method the prototype of a software tool for analyzing the installed software was developed, and the effectiveness of the method was demonstrated. The results can be used as a basis for designing static malware analysis systems.
Место доступа | Группа пользователей | Действие |
---|---|---|
Локальная сеть ИБК СПбПУ | Все |
|
Интернет | Авторизованные пользователи СПбПУ |
|
Интернет | Анонимные пользователи |
|
Количество обращений: 16
За последние 30 дней: 0