Детальная информация
| Название | Выявление вредоносных исполняемых файлов с использованием графа потока управления для обучения представлениям: научный доклад: направление подготовки 10.06.01 «Информационная безопасность» ; направленность 10.06.01_01 «Методы и системы защиты информации, информационная безопасность» |
|---|---|
| Авторы | Маршев Иван Иванович |
| Научный руководитель | Александрова Елена Борисовна |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
| Выходные сведения | Санкт-Петербург, 2023 |
| Коллекция | Научные работы аспирантов/докторантов; Общая коллекция |
| Тематика | Нейронные сети; Информация — Защита; обнаружение вредоносного программного обеспечения; статический анализ; векторное представление; граф потока управления; malware detection; static analysis; vector representation; control-flow graph |
| УДК | 004.032.26; 004.056 |
| Тип документа | Научный доклад |
| Тип файла | Другой |
| Язык | Русский |
| Уровень высшего образования | Аспирантура |
| Код специальности ФГОС | 10.06.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| Права доступа | Текст не доступен в соответствии с распоряжением СПбПУ от 11.04.2018 № 141 |
| Ключ записи | ru\spstu\vkr\26344 |
| Дата создания записи | 15.11.2023 |
В работе проанализированы методы выявления вредоносного программного обеспечения, основанные на машинном обучении. Выявлены недостатки применяемых признаков. Построено векторное представление ассемблерных инструкций, сохраняющее семантику. Построен многоуровневый классификатор программ, который позволяет проводить анализ на трёх уровнях представления – программном, функциональном и ассемблерном. Предложена система для построения векторного пространства путей выполнения функций.
This paper presents the analysis of machine learning-based malware detection methods. The weaknesses of the features used in these methods are detected. The assembly instructions representation that preserves semantics is developed. The multilevel classifier of programs is developed. This classifier allow analysing three levels of representation - program, function and assembly. The system for constructing the vector space of function execution paths is proposed.
