Details
| Title | Выявление вредоносных исполняемых файлов с использованием графа потока управления для обучения представлениям: научный доклад: направление подготовки 10.06.01 «Информационная безопасность» ; направленность 10.06.01_01 «Методы и системы защиты информации, информационная безопасность» |
|---|---|
| Creators | Маршев Иван Иванович |
| Scientific adviser | Александрова Елена Борисовна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
| Imprint | Санкт-Петербург, 2023 |
| Collection | Научные работы аспирантов/докторантов; Общая коллекция |
| Subjects | Нейронные сети; Информация — Защита; обнаружение вредоносного программного обеспечения; статический анализ; векторное представление; граф потока управления; malware detection; static analysis; vector representation; control-flow graph |
| UDC | 004.032.26; 004.056 |
| Document type | Scientific report |
| File type | Other |
| Language | Russian |
| Level of education | Graduate student |
| Speciality code (FGOS) | 10.06.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| Rights | Текст не доступен в соответствии с распоряжением СПбПУ от 11.04.2018 № 141 |
| Record key | ru\spstu\vkr\26344 |
| Record create date | 11/15/2023 |
В работе проанализированы методы выявления вредоносного программного обеспечения, основанные на машинном обучении. Выявлены недостатки применяемых признаков. Построено векторное представление ассемблерных инструкций, сохраняющее семантику. Построен многоуровневый классификатор программ, который позволяет проводить анализ на трёх уровнях представления – программном, функциональном и ассемблерном. Предложена система для построения векторного пространства путей выполнения функций.
This paper presents the analysis of machine learning-based malware detection methods. The weaknesses of the features used in these methods are detected. The assembly instructions representation that preserves semantics is developed. The multilevel classifier of programs is developed. This classifier allow analysing three levels of representation - program, function and assembly. The system for constructing the vector space of function execution paths is proposed.
