Details

Целью работы является выявление вредоносного программного обеспечения для операционных систем семейства Linux с использованием искусственной нейронной сети. Объектом исследования является программное обеспечения для операционных систем семейства Linux. Задачи, решаемые в ходе исследования: 1. Выявить недостатки методов и средств обнаружения вредоносного программного обеспечения для ОС семейства Linux. 2. Исследовать искусственные нейронные сети и выбрать наиболее подходящую для достижения поставленной цели. 3. Разработать метод обнаружения вредоносного программного обеспечения в ОС семейства Linux с применением выбранной искусственной нейронной сети. 4. Выполнить программную реализацию предложенного метода и оценить точность ее работы. В ходе работы была изучена архитектура Linux и особенности ВПО, выявлены недостатки существующих методов его обнаружения. Разработан метод, основанный на преобразовании ELF-файлов в RGB-изображения и классификации с использованием визуального трансформера. Сделан вывод, что предложенный подход эффективен и может быть применён при разработке средств защиты Linux-систем. В процессе работы применялись технологии машинного обучения, библиотеки TensorFlow и Keras, а также репозитории с открытыми и самостоятельно собранными выборками ELF-файлов.

The purpose of the study is to identify malicious software for Linux family operating systems using an artificial neural network. The object of the work is software for Linux family operating systems. Tasks to be solved during the research: 1. To identify the disadvantages of methods and tools for detecting malicious software for the Linux OS family. 2. Explore artificial neural networks and choose the most suitable one to achieve your goal. 3. To develop a method for detecting malicious software in the Linux OS family using a selected artificial neural network. 4. Perform a software implementation of the proposed method and evaluate the accuracy of its operation. During the research, the Linux architecture and malware features were analyzed, and the drawbacks of existing detection techniques were identified. A novel detection method was developed, based on converting ELF files into RGB images and classifying them using a Vision Transformer. The results indicate that the proposed approach is effective and can be used in the development of security tools for Linux systems. Machine learning technologies, the TensorFlow and Keras libraries, as well as open-source and custom-collected datasets of ELF files were used in the study.