Метод виявлення скріпт-вірусів на основі динамічного аналізу поведінки програмного забезпечення в комп’ютерних системах

Лисенко, С.М.; Цюзік, А.О.; Lysenko, S.; Tsiuzik, A.

Метод виявлення скріпт-вірусів на основі динамічного аналізу поведінки програмного забезпечення в комп’ютерних системах

Файли

9.pdf (2.8 MB)

Дата

2018

Автори

Лисенко, С.М.

Цюзік, А.О.

Lysenko, S.

Tsiuzik, A.

Видавець

Хмельницький національний університет

Анотація

В роботі представлено метод виявлення скрипт-вірусів на основі динамічного аналізу поведінки програмного забезпечення в комп’ютерних системах. Метод дозволяє забезпечити реагування на нові скрипт- віруси, забезпечуючи захист комп’ютерних систем від як відомого, так і невідомого шкідливого програмного забезпечення типу скрипт-вірусів. Робота системи виявлення скрипт-вірусів здійснюється на основі обробки зібраних в комп’ютерній системі множини ознак скрипт-вірусів, виділення з неї підмножини таких ознак і створення таких необхідних для використання одного з множини класифікаторів, які дозволять виявити скрипт- віруси. Процес використовує апарат «багаторукого бандита» для вибору оптимального класифікатора програмного забезпечення, що дозволяє підвищити достовірність процесу виявлення скрипт-вірусів в комп’ютерних системах.
The purpose of this paper is to develop a method for the script-viruses’ detection based on the dynamic analysis of the software behaviour in the computer systems. The method allows to respond to new samples of script-viruses, providing the protection of the computer systems from both known and unknown samples of malicious scripts. The implementation of the method of detecting the script-viruses is based on the analysis of the set of script-virus features collected in the computer system. In order to detect the script-viruses, the method uses «the multi-armed bandit problem» for the purpose of the selection of the best classifier. The method consists of two stages: the training and the detection stages. In brief the technique involves the following steps: formation of the knowledge about functioning of the script-viruses in the computer systems; the formation of feature vectors of the malicious software; performing analysis of the script-viruses and distinguishing them into the classes; execution of the deletion of the detected malicious samples of the script-viruses.

Ключові слова

скрипт-вірус, кібер-загрози, шкідливе програмне забезпечення, кібер-атака, комп’ютерна система, script-virus, computer system, malware, cyber thread, cyber- attack, software

Бібліографічний опис

Лисенко, С.М. Метод виявлення скріпт-вірусів на основі динамічного аналізу поведінки програмного забезпечення в комп'ютерних системах [Текст] / С. М. Лисенко, А. О. Цюзік // Вісник Хмельницького національного університету. Технічні науки. – 2018. – № 4. – С. 138-147.

URI

https://elar.khmnu.edu.ua/handle/123456789/6741

Зібрання

Вісник ХНУ. Технічні науки - 2018 рік

Повна інформація про документ