(Хмельницький національний університет, 2017) Лисенко, С.М.; Гуменюк, В.В; Lysenko, S.M.; Gumenyuk, V.V.
В роботі представлено метод виявлення шкідливого програмного забезпечення на основі алгоритму k-найближчих
сусідів, який здійснює класифікацію програмного забезпечення на шкідливе і нормальне. Метод
передбачає аналіз поведінки програмного забезпечення в комп’ютерній системі. В процесі роботи методу кожен
досліджуваний процес представляється у вигляді вектора, у якому кожен елемент є значення статистичного
показника, що відображає кількість системних викликів, які процес здійснює на протязі його виконання. Метод
дозволяє забезпечити реагування на нові загрози, забезпечуючи захист комп’ютерних систем від як відомого так і
невідомого ШПЗ. Робота системи виявлення ШПЗ здійснюється на основі виявлення аномалій через порівняння
поведінки досліджуваного процесу із базою даних відомих поведінок програмного забезпечення в комп’ютерних
системах.