Концепція застосування розподілених систем для аналізу поліморфних вірусів

Ескіз
Файли
(331) VKNU-TS-2024-N1-4.pdf (521.13 KB)
Дата
2024
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В даній роботі представлено модель застосування сучасних засобів для забезпечення захисту персональних даних користувачів від аномального впливу поліморфних вірусів, із залученням розподілених обчислень для ефективного виявлення загроз. Проблема виявлення зловмисного програмного забезпечення залишається актуальною протягом тривалого періоду, головним чином через значну кількість екземплярів зловмисного програмного забезпечення, що створюється сьогодні, і поширення програмного забезпечення та веб-служб, які зараз використовуються. Незважаючи на велику кількість засобів виявлення, щорічно фіксуються випадки витоку персональних даних з різних платформ, які використовуються щодня. Така ситуація виникає через те, що розробники зловмисного програмного забезпечення проводять дослідження способів виявлення зловмисного програмного забезпечення та намагаються включити в нього різні методи уникнення виявлення. У цій статті представлено аналіз сучасних методів організації розподілених систем, таких як кластерні обчислення, грід-обчислення, хмарні обчислення та периферійні обчислення, для різних цілей. Також представлено позитивні сторони застосування таких систем, а також виклики, з якими вони стикаються під час експлуатації. У статті також досліджуються ключові підходи, які можна реалізувати за допомогою розподілених обчислень для виявлення зловмисного програмного забезпечення, включаючи паралельну обробку для вивчення поведінки зловмисного програмного забезпечення, розробку ізольованих хмарних систем для тестування потенційного зловмисного програмного забезпечення та одночасне виконання того самого вірусу для отримання більш ефективних і точних результатів. Особлива увага приділяється концепції поліморфних вірусів і методам їх уникнення, які значно ускладнюють аналіз і, як наслідок, знижують шанси виявлення. Основна мета цієї статті — представити розподілений підхід, який використовує можливості високоефективного антивірусного програмного забезпечення для підвищення шансів виявлення нових шкідливих програм і загроз. Після проведеного аналізу вибирається тип системи, розглядаються основні модулі для центрального системного блоку та обчислювальних елементів. Центральний системний блок містить модуль інтерфейсу користувача, модуль для ефективного розподілу завдань (файлів і програм для аналізу) між обчислювальними елементами та модуль голосування для забезпечення вимог безпеки. Кожен обчислювальний елемент використовує спеціалізоване програмне забезпечення для зв’язку з системою та використовує одну з вибраних антивірусних програм для виконання аналізу. Запропонована концепція збільшує шанси на виявлення нових загроз завдяки поєднанню різних підходів до ідентифікації шкідливих програм із розподіленим підходом.
This work presents a model of the application of modern means to ensure the protection of personal data of users from the abnormal influence of polymorphic viruses, with the involvement of distributed computing for effective detection of threats. The challenge of detecting malware persists over an extended period, primarily due to the substantial number of malware instances being created today and the proliferation of software and web services in current use. Despite the large amount of detection tools, incidents of personal data leaks from various platforms used daily are recorded annually. This situation arises from malware developers applying research studies on how malware is detected and attempting to include various evasion techniques into malware. This paper presents an analysis of modern methods for organizing distributed systems, such as cluster computing, grid computing, cloud computing and edge computing, for various purposes. Also, the positive aspects of applying such systems are presented, as well as the challenges they face during their operation. The paper also explores key approaches achievable through distributed computing for malware detection, including parallel processing for studying malware behaviour, developing isolated cloud systems for testing potential malware, and simultaneous execution of the same virus to obtain more efficient and accurate results. Special attention is given to the concept of polymorphic viruses and their evasion techniques, which significantly complicate analysis and consequently lower the chances of detection. The primary objective of this article is to introduce a distributed approach that uses the capabilities of highly efficient antivirus software to enhance the chances of detecting new malwares and threats. Following the performed analysis, the system type is selected, and the main modules for the central system unit and computing elements are considered. Central system unit includes a user interface module, a module for efficiently distributing tasks (files and programs for analysis) among computing elements, and a voting module to ensure security requirements. Each computing element utilizes specialized software to communicate with the system and employs one of the selected antivirus programsto perform analyses. The proposed concept increases the chances of detecting new threats by incorporating various approaches to malware identification with distributed approach.
Опис
Ключові слова
розподілені системи, виявлення вірусів, поліморфні віруси, мультикомп’ютерні системи, distributed computing, polymorphic viruses, multicomputer systems, malware detection
Бібліографічний опис
Концепція застосування розподілених систем для аналізу поліморфних вірусів / П. Регіда, О. Бармак, А. Каштальян, Е. Манзюк // Вісник Хмельницького національного університету. Технічні науки. - 2024. - № 1. - С. 38-43.
URI
https://elar.khmnu.edu.ua/handle/123456789/15816
Зібрання
Вісник ХНУ. Технічні науки - 2024 рік