Детальная информация
Название | Обнаружение и классификация вредоносного программного обеспечения с помощью методов машинного обучения: выпускная квалификационная работа бакалавра: направление 09.03.02 «Информационные системы и технологии» ; образовательная программа 09.03.02_02 «Информационные системы и технологии» |
---|---|
Авторы | Ашимов Максим Эдуардович |
Научный руководитель | Черненькая Людмила Васильевна |
Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
Выходные сведения | Санкт-Петербург, 2023 |
Коллекция | Выпускные квалификационные работы; Общая коллекция |
Тематика | многоклассовая классификация; машинное обучение; обнаружение вредоносных программ; кибербезопасность; multiclass classification; machine learning; malware analysis; malware detection; cybersecurity |
Тип документа | Выпускная квалификационная работа бакалавра |
Тип файла | |
Язык | Русский |
Уровень высшего образования | Бакалавриат |
Код специальности ФГОС | 09.03.02 |
Группа специальностей ФГОС | 090000 - Информатика и вычислительная техника |
DOI | 10.18720/SPBPU/3/2023/vr/vr23-6206 |
Права доступа | Доступ по паролю из сети Интернет (чтение) |
Ключ записи | ru\spstu\vkr\26456 |
Дата создания записи | 08.12.2023 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа | Анонимные пользователи |
---|---|
Сеть | Интернет |
Данная работа посвящена разработке подхода к обнаружению и классификации вредоносного программного обеспечения с помощью методов машинного обучения. Задачи, которые решались в ходе исследования:Описание предлагаемого подхода к решению задачи классификации вредоносного ПО.Разработка и обучение модели, построенной на основе простого непараметрического алгоритма машинного обучения для решения задач классификации вредоносного ПО.Разработка и обучение искусственной нейронной сети для решения задач классификации вредоносного ПО.Оценка качества построенных классификационных моделей.В результате выполнения данной работы была предложена схема обнаружения и классификации вредоносных программ, которая использует преобразование последовательности байт исполняемых файлов вредоносных программ в изображения. Итоговые результаты показывают, что F-мера классификации вредоносных программ на основе предложенной схемы составляют 97% в случае использования сверточной нейронной сети в качестве классификатора.
This thesis focuses on the investigation and implementation of a neural network malware classifier that can classify an unseen file as malicious or benign. The following list represents the formulated objectives of this thesis:Provide an explanation of the proposed methodology approach chosen for the malware classification.Use a kNN-classifier to categorize samples in malware families.Design and train a CNN architecture to perform a multiclass classification of malware.A final summary of the key differences between the two approaches is listed, with a comparison of each approach.This thesis proposes a scheme to detect and classify malware using only image representations of the malware binaries. This approach involves converting malware binaries to grayscale images and subsequently training a CNN for classification. As a result, the best CNN model achieved an F1-Score of 97% of family homology classification based on the proposed scheme.
Место доступа | Группа пользователей | Действие |
---|---|---|
Локальная сеть ИБК СПбПУ | Все |
|
Интернет | Авторизованные пользователи СПбПУ |
|
Интернет | Анонимные пользователи |
|
Количество обращений: 3
За последние 30 дней: 0