Мережний метод виявлення файлового зловмисного програмного забезпечення в комп’ютерних системах локальних мереж

Савенко, О.С.; Savenko, O.S.

Мережний метод виявлення файлового зловмисного програмного забезпечення в комп’ютерних системах локальних мереж

Файли

10.pdf (1.69 MB)

Дата

2019

Автори

Савенко, О.С.

Savenko, O.S.

Видавець

Хмельницький національний університет

Анотація

В роботі розроблено мережний метод виявлення файлового зловмисного програмного забезпечення. Він базується на двох методах, які здійснюють побудову поведінкової сигнатури та її подальший аналіз на наявність файлового зловмисного програмного забезпечення і розбиття на блоки виконуваної програми та дослідження її на наявність поліморфного та метаморфного коду вірусу. Мережний метод є основою для організації функціонування програмних модулів розподіленої багаторівневої системи і дозволяє організувати її роботу та її компонент, зокрема здійснювати вилучення ймовірно інфікованих програмних модулів з розподіленої багаторівневої системи, встановлення відношення до файлового зловмисного програмного забезпечення на основі обміну і обробки знань, сканування виконуваних файлів створенням для них окремих процесів. Для здійснення детальнішого аналізу програмного коду на основі мережного методу до процесу виявлення залучаються інші програмні модулі.
The network malware detection method is developed in this work. It is based on two methods for constructing a behavioral signature and its subsequent analysis of the existence of file malware and breaking down the blocks of the executable program and examining it for the presence of a polymorphic and metamorphic virus code. The network method is the basis for organizing the functioning of the distributed module multi-level system software modules and allows it to organize its work and its component, in particular, to seize potentially infected software modules from a distributed multi-level system, to establish a relation to file malware based on the exchange and processing of knowledge, scan executable files creating separate processes for them. To implement a more detailed analysis of the code based on the network method to the detection process involved other software modules. The developed methods for detecting malicious software exploits behavioral signatures, and a representation of behavioral signatures is used to represent them in the RBS, which is pre-filled with sample types of file malware. Behavioral signatures are formed on the basis of incidence distribution and malicious file malware matrices, which are specified by the functions of API functions calls.

Ключові слова

зловмисне програмне забезпечення, розподілені системи, комп’ютерні системи, локальна комп’ютерна мережа, мережний метод, поліморфний вірус, метаморфний вірус, Malware, Distributed Systems, Computer Systems, Local Computer Network, Network Method, Polymorphic Virus, Metamorphic Virus

Бібліографічний опис

Савенко, О.С. Мережний метод виявлення файлового зловмисного програмного забезпечення в комп'ютерних системах локальних мереж [Текст] / О. С. Савенко // Вісник Хмельницького національного університету. Технічні науки. – 2019. – №2. – С. 114-121.

URI

https://elar.khmnu.edu.ua/handle/123456789/7659

Зібрання

Вісник ХНУ. Технічні науки - 2019 рік

Повна інформація про документ