Комплексний підхід до виявлення та аналізу поліморфного зловмисного програмного забезпечення

Чайковський, М.; Chaikovskyi, M.

Комплексний підхід до виявлення та аналізу поліморфного зловмисного програмного забезпечення

Файли

VOTTP_2_2024 42-50.pdf (469.82 KB)

Дата

2024

Автори

Чайковський, М.

Chaikovskyi, M.

Видавець

Хмельницький національний університет

Анотація

У статті досліджено особливості сучасного поліморфного зловмисного програмного забезпечення та його вплив на функціонування комп'ютерних систем. Розглянуто існуючі підходи та методи його виявлення та аналізу, такі як: алгоритм пошуку рядка, інтелектуальний аналіз даних, аналіз в пісочниці, машинне навчання, метод розробки структурних функцій. Визначено їх переваги та недоліки. Аргументовано необхідність застосування нового підходу, а саме виявлення зловмисного програмного забезпечення за допомогою імовірнісних логічних мереж. Визначено його переваги та перспективи розвитку. Запропоновано комплексний підхід до виявлення та аналізу поліморфного зловмисного програмного забезпечення, який полягає в системному поетапному поєднанні розглянутих методів з метою мінімізації їх недоліків. Даний підхід дозволить максимізувати ймовірність успішного виявлення поліморфного зловмисного програмного забезпечення.
The article examines the features of modern polymorphic malware and its impact on the functioning of computer systems. Existing approaches and methods of its detection and analysis are considered, such as: string search algorithm, intelligent data analysis, sandbox analysis, machine learning, method of developing structural functions. Their advantages and disadvantages are determined. The necessity of using a new approach, namely the detection of malicious software using probabilistic logical networks, is argued. Its advantages and development prospects are determined. In the study, a comprehensive approach consisting of 3 stages is proposed for the detection of polymorphic malware. The first one uses string search algorithms. The second is a complex of methods, including intelligent data analysis, sandbox analysis, machine learning, and the method of developing structural functions. In the third step, the use of probabilistic logical networks is proposed, which will allow establishing the probability that the software belongs to polymorphic malware. The use of the proposed integrated approach will also allow to determine the necessary methods for neutralization of detected malicious software. This approach will maximize the probability of detecting polymorphic malware.

Ключові слова

зловмисне програмне забезпечення, алгоритм пошуку рядка, інтелектуальний аналіз даних, аналіз в пісочниці, машинне навчання, метод розробки структурних функцій, імовірнісні логічні мережі, комплексний підхід, malicious software, string search algorithm, intelligent data analysis, sandbox analysis, machine learning, structural function development method, probabilistic logic networks, complex approach

Бібліографічний опис

Чайковський М. Комплексний підхід до виявлення та аналізу поліморфного зловмисного програмного забезпечення / М. Чайковський // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2024. – № 2. – С. 42-50.

URI

https://elar.khmnu.edu.ua/handle/123456789/16731

Зібрання

ВОТТП - 2024 рік

Повна інформація про документ