Публікація: Метод виявлення шкідливого коду з використанням технологій інтелектуального аналізу даних
Завантаження...
Дата
Автори
Назва журналу
ISSN журналу
Назва тому
Видавець
Анотація
Шкідливі програми (malware) стають все більш і більш складними. Сучасні віруси мають здатність мутувати, змінюватися в процесі життєдіяльності, що призводить до зростання кількості варіантів шкідливих програм. Традиційні підходи, засновані на пошуку сигнатур файлів перестають бути ефективними. На зміну приходить автоматизація аналізу файлів для виявлення підозрілих файлів.
Метою атестаційної роботи є дослідженню методів машинного навчання для завдання виявлення шкідливих програм PE формату для ОС Windows і побудови додатку на основі машинного навчання, здатного з високою точністю детектувати шкідливий код до його виконання. А саме, проводиться:
- Дослідження існуючих підходів до статичного аналізу PE файлів
- Відбір значущих для аналізу атрибут PE файлів
- Порівняння алгоритмів машинного навчання для даного завдання
Опис
Ключові слова
шкідливе ПЗ, уразливості, машинне навчання, антивірус, обфускація
Цитування
Смирнов Л. М. Метод виявлення шкідливого коду з використанням технологій інтелектуального аналізу даних : пояснювальна записка до атестаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 125 Кібербезпека / Л. М. Смирнов ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2019. – 66 с.