CSIT - 2020 рік
Постійне посилання зібрання
Переглянути
Перегляд CSIT - 2020 рік за Автор "Kazantsev, A."
Зараз показуємо 1 - 1 з 1
Результатів на сторінці
Налаштування сортування
Документ Інформаційна технологія виявлення метаморфних вірусів на основі аналізу поведінки додаків в корпоративній мережі(Хмельницький національний університет, 2020) Нічепорук, А.О.; Нічепорук, А.А.; Нега, І.А.; Нічепорук, Ю.О.; Казанцев, А.Д.; Nicheporuk, A.; Nicheporuk, A.; Nega, I.; Nicheporuk, Y.; Kazantsev, A.В роботі запропоновано інформаційну технологію виявлення метаморфних вірусів на основі аналізу поведінки додатків у корпоративній мережі. Процес виявлення здійснюється на основі аналізу АРІ викликів, що описують потенційно небезпечну поведінку програмного додатку. Після встановлення факту підозрілості поведінки додатку здійснюється порівняння дизасембльованого коду функціональних блоків підозрілого додатку з кодом функціональних блоків його зміненої версії. Для створення зміненої версії програмного додатку на хостах мережі встановлюються модифіковані емулятори. З метою підвищення загальної ефективності виявлення метаморфних вірусів, інформаційна технологія передбачає пошук відповідності між функціональними блоками метаморфного вірусу та його зміненої версії. Для формування висновку про схожість підозрілої програми на метаморфних вірус використовується система нечіткого логічного висновку. При недостатньому прояві шкідливої поведінки та з метою підвищення рівня достовірності для виявлення метаморфного вірусу залучаються інші хости мережі.