Спосіб виявлення метаморфних вірусів на основі статистичних метрик для визначення еквівалентних функціональних програмних блоків
Вантажиться...
Файли
Дата
2017-08-10
Автори
Савенко, Олег Станіславович
Лисенко, Сергій Миколайович
Бобровнікова, Кіра Юліївна
Нічепорук, Андрій Олександрович
Савенко, Богдан Олегович
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Спосіб виявлення метаморфних комп'ютерних вірусів в комп'ютерних системах на основі
використання статистичних метрик для визначення еквівалентних функціональних програмних
блоків. Використовують уточнення вибору функціональних блоків за рахунок критерію вибору
мінімальної оцінки схожості, процес вибору функціональних блоків для порівняння складається
з двох етапів, де на першому етапі визначають еквівалентні функціональні блоки на основі
обчислення статистичної оцінки появи інструкцій у блоці, а на другому етапі здійснюють
уточнення еквівалентних блоків та вибір найбільш придатного блока, який і буде використаний
для формування оцінки схожості між програмою до емуляції та програмою після емуляції. При
цьому основні кроки способу вимагають визначення еквівалентних функціональних блоків,
здійснення уточнення визначення еквівалентних функціональних блоків, формування вектора
ознак схожості копій метаморних вірусів та отримання висновку щодо інфікування системи
метаморфним вірусом.
Опис
Ключові слова
Бібліографічний опис
Пат. 118456 Україна, МПК G 06 F 21/55. Спосіб виявлення метаморфних вірусів на основі статистичних метрик для визначення еквівалентних функціональних програмних блоків / О. С. Савенко, С. М. Лисенко, К. Ю. Бобровнікова, А. О. Нічепорук, Б. О. Савенко ; заявник і патентовласник Хмельниц. нац. ун-т. – № u 201701743 ; заявл. 23.02.2017; опубл. 10.08.2017, Бюл. № 15/2017.