Метод ідентифікації шпигунського програмного забезпечення в комп’ютерних системах

Скорочена інформація про документ
dc.contributor.authorЛисенко, С.М.
dc.contributor.authorОмельяненко, В.Ю.
dc.contributor.authorЩука, Р.В.
dc.contributor.authorLysenko, S.
dc.contributor.authorOmelianenko, V.
dc.contributor.authorShchuka, R.
dc.date.accessioned2020-11-12T11:42:13Z
dc.date.available2020-11-12T11:42:13Z
dc.date.issued2020
dc.description.abstractУ роботі представлено подальший розвиток методу ідентифікації шпигунського програмного забезпечення в комп’ютерних системах, який дозволяє виявляти усі типи, і відрізняється від відомих тим, що забезпечує принцип проактивності та базується на механізмах машинного навчання з підкріпленням. Запропонований метод ідентифікації шпигунського програмного забезпечення використовує аналіз поведінки програмного забезпечення в комп’ютерних системах. Метод ґрунтується також на аналізі даних із залучення апарату машинного навчання, зокрема навчання з підкріпленням, який оперує з поняттями значень стабільності для виявлення ШПЗ. Запропонований метод використовує рівняння отримання нової інформації, здійснює обчислення величини впливу кожної з властивостей програмного забезпечення в потрібній категорії, а завдяки ефективності стабільності EAX, значення присвоюється до нього в якості нагороди.uk_UA
dc.description.abstractThe paper presents a method of identification of spyware identification software in computer systems, which allows detection of all types, and differs from the known ones, which provides the principle of proactivity and is based on mechanisms of machine learning. For the proposed method of identifying spyware, it uses an analysis of the behaviour of the software on computer systems. The method is also based on a downstream analysis of the involvement of machine learning apparatus, in particular reinforcement learning, which operates with concepts of stability values for the malware detection. The proposed method, using the equation for obtaining new information, calculates the value of the impact of each of the properties of the software in the desired category, and due to the efficiency of EAX stability, the value is assigned to it as a reward. Here are some basic steps in the method of identifying spyware on computer systems: tracking the behaviour of executable files on a computer system; calculation of stability values; selection of features that may indicate the presence of spyware on computer systems by equating the retrieval of new information; calculating the reward value based on the EAX stability value; building a spyware identification template; software instance analysis; calculating the stability value of the software instance under study; adaptation of a file of a file with the obtained stability values for comparison with malicious and useful instances of files based on the stability values of known spyware. Method for the spyware identification in the computer systems enables the detection of the URL logger, Keyloggers, Screen Recorders, Chat loggers, Email logger, Password logger, Password hijackers, Keyloggers and password loggers, logger, Advertising Programs (Web Errors), Browser Hijacking, Modem abduction, PC abduction, Information thefts (Infostealers) and Banking Trojans. Proposed method demonstrated the possibility of spyware detection with high reliability up to 97.55 %.uk_UA
dc.identifier.citationЛисенко С. М. Метод ідентифікації шпигунського програмного забезпечення в комп’ютерних системах / С. М. Лисенко, В.Ю. Омельяненко, Р. В. Щука // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 3. – С. 43-49.uk_UA
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/9258
dc.language.isoukuk_UA
dc.publisherХмельницький національний університетuk_UA
dc.subjectшкідливе програмне забезпеченняuk_UA
dc.subjectшпигунське програмне забезпеченняuk_UA
dc.subjectідентифікаціяuk_UA
dc.subjectмашинне навчанняuk_UA
dc.subjectнавчання з підкріпленнямuk_UA
dc.subjectкомп’ютерна системаuk_UA
dc.subjectmalwareuk_UA
dc.subjectspywareuk_UA
dc.subjectmachine learninguk_UA
dc.subjectidentificationuk_UA
dc.subjectreinforcement learninguk_UA
dc.subjectcomputer systemuk_UA
dc.subject.udc004.056.5uk_UA
dc.titleМетод ідентифікації шпигунського програмного забезпечення в комп’ютерних системахuk_UA
dc.title.alternativeMethod for the spyware identification in the computer systemsuk_UA
dc.typeСтаттяuk_UA
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
ОМЕЛ_ЯНЕНКО.pdf
Розмір:
3.18 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
Вісник ХНУ. Технічні науки - 2020 рік