Лисенко, С.М.Цюзік, А.О.Lysenko, S.Tsiuzik, A.2018-11-122018-11-122018Лисенко, С.М. Метод виявлення скріпт-вірусів на основі динамічного аналізу поведінки програмного забезпечення в комп'ютерних системах [Текст] / С. М. Лисенко, А. О. Цюзік // Вісник Хмельницького національного університету. Технічні науки. – 2018. – № 4. – С. 138-147.https://elar.khmnu.edu.ua/handle/123456789/6741В роботі представлено метод виявлення скрипт-вірусів на основі динамічного аналізу поведінки програмного забезпечення в комп’ютерних системах. Метод дозволяє забезпечити реагування на нові скрипт- віруси, забезпечуючи захист комп’ютерних систем від як відомого, так і невідомого шкідливого програмного забезпечення типу скрипт-вірусів. Робота системи виявлення скрипт-вірусів здійснюється на основі обробки зібраних в комп’ютерній системі множини ознак скрипт-вірусів, виділення з неї підмножини таких ознак і створення таких необхідних для використання одного з множини класифікаторів, які дозволять виявити скрипт- віруси. Процес використовує апарат «багаторукого бандита» для вибору оптимального класифікатора програмного забезпечення, що дозволяє підвищити достовірність процесу виявлення скрипт-вірусів в комп’ютерних системах.The purpose of this paper is to develop a method for the script-viruses’ detection based on the dynamic analysis of the software behaviour in the computer systems. The method allows to respond to new samples of script-viruses, providing the protection of the computer systems from both known and unknown samples of malicious scripts. The implementation of the method of detecting the script-viruses is based on the analysis of the set of script-virus features collected in the computer system. In order to detect the script-viruses, the method uses «the multi-armed bandit problem» for the purpose of the selection of the best classifier. The method consists of two stages: the training and the detection stages. In brief the technique involves the following steps: formation of the knowledge about functioning of the script-viruses in the computer systems; the formation of feature vectors of the malicious software; performing analysis of the script-viruses and distinguishing them into the classes; execution of the deletion of the detected malicious samples of the script-viruses.ukскрипт-вірускібер-загрозишкідливе програмне забезпеченнякібер-атакакомп’ютерна системаscript-viruscomputer systemmalwarecyber threadcyber- attacksoftwareСтаття621.391