Інформаційна технологія виявлення метаморфних вірусів на основі аналізу поведінки додаків в корпоративній мережі

Скорочена інформація про документ
dc.contributor.authorНічепорук, А.О.
dc.contributor.authorНічепорук, А.А.
dc.contributor.authorНега, І.А.
dc.contributor.authorНічепорук, Ю.О.
dc.contributor.authorКазанцев, А.Д.
dc.contributor.authorNicheporuk, A.
dc.contributor.authorNicheporuk, A.
dc.contributor.authorNega, I.
dc.contributor.authorNicheporuk, Y.
dc.contributor.authorKazantsev, A.
dc.date.accessioned2020-12-17T14:36:19Z
dc.date.available2020-12-17T14:36:19Z
dc.date.issued2020
dc.description.abstractВ роботі запропоновано інформаційну технологію виявлення метаморфних вірусів на основі аналізу поведінки додатків у корпоративній мережі. Процес виявлення здійснюється на основі аналізу АРІ викликів, що описують потенційно небезпечну поведінку програмного додатку. Після встановлення факту підозрілості поведінки додатку здійснюється порівняння дизасембльованого коду функціональних блоків підозрілого додатку з кодом функціональних блоків його зміненої версії. Для створення зміненої версії програмного додатку на хостах мережі встановлюються модифіковані емулятори. З метою підвищення загальної ефективності виявлення метаморфних вірусів, інформаційна технологія передбачає пошук відповідності між функціональними блоками метаморфного вірусу та його зміненої версії. Для формування висновку про схожість підозрілої програми на метаморфних вірус використовується система нечіткого логічного висновку. При недостатньому прояві шкідливої поведінки та з метою підвищення рівня достовірності для виявлення метаморфного вірусу залучаються інші хости мережі.uk_UA
dc.description.abstractThe problem of cybercrime is one of the greatest threats to the modern information world. Among a wide range of different types of malware, the leading place is occupied by viral programs that use mutations of their own software code, ie polymorphic and metamorphic viruses. The purpose of transforming your own code is for attackers to try to make their previous malware different (in terms of syntax, not in terms of semantics) with each new infection. According to a study conducted by Webroot in 2018, about 94% of all malware performs mutations in their software code. In addition, the problem of the prevalence of mutated software is complicated by the availability of free access to metamorphic generators, which allows you to import into malware metamorphic component. Therefore, the relevance of the development of new methods and information technologies focused on the detection of polymorphic and metamorphic software leaves no doubt. The paper proposed the information technology for detecting metamorphic viruses based on the analysis of the behavior of applications in the corporate network. The detection process is based on the analysis of API calls that describe the potentially dangerous behavior of the software application. After establishing the fact of suspicious behavior of the application, the disassembled code of the functional blocks of the suspicious application is compared with the code of the functional blocks of its modified version. Modified emulators are installed on network hosts to create a modified version of the software application. In order to increase the overall efficiency of detection of metamorphic viruses, information technology involves searching a match between the functional blocks of the metamorphic virus and its modified version. A fuzzy inference system is used to form a conclusion about the similarity of a suspicious program to a metamorphic virus. In case of insufficient manifestation of harmful behavior and in order to increase the level of reliability for the detection of metamorphic virus, other network hosts are involved.uk_UA
dc.identifier.citationІнформаційна технологія виявлення метаморфних вірусів на основі аналізу поведінки додаків в корпоративній мережі / А. О. Нічепорук, А. А. Нічепорук, І. А. Нега, Ю. О. Нічепорук, А. Д. Казанцев // Комп’ютерні системи та інформаційні технології. – 2020. – № 1. – С. 59-66.uk_UA
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/9609
dc.language.isoukuk_UA
dc.publisherХмельницький національний університетuk_UA
dc.subjectметаморфний вірусuk_UA
dc.subjectмутаціяuk_UA
dc.subjectеквіваленті функціональні блокиuk_UA
dc.subjectmetamorphic virusuk_UA
dc.subjectmutationuk_UA
dc.subjectequivalent functional blocksuk_UA
dc.subject.udc621.391 160164uk_UA
dc.titleІнформаційна технологія виявлення метаморфних вірусів на основі аналізу поведінки додаків в корпоративній мережіuk_UA
dc.title.alternativeInformation technology for detecting metamorphic viruses based on the analysis of the behavior of applications in the corporate networkuk_UA
dc.typeСтаттяuk_UA
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Назва:
CSIT-2020-N 1 (1)_8.pdf
Розмір:
805.28 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
4.26 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
CSIT - 2020 рік