Please use this identifier to cite or link to this item: http://openarchive.nure.ua/handle/document/2421
Title: Методы и модели распознавания вредоносных программ на основе искусственных иммунных систем
Authors: Кушнарев, М. В.
Keywords: розпізнавання
шкідлива програма
штучна імунна система
штучна нейронна мережа
мультиагентна систем
мультиантитіло
recognition
malware
artificial immune systems
artificial neural network
multi-agent systems
multiantibody
Issue Date: 2016
Citation: Кушнарев, М. В. Методы и модели распознавания вредоносных программ на основе искусственных иммунных систем : автореф. дис. ... канд. техн. наук : 05.13.23 "Системы и средства искусственного интеллекта" / М. В. Кушнарев ; М-во образования и науки Украины, Харьк. нац. ун-т радиоэлектроники. – Харьков, 2016. – 164 с.
Abstract: Запропоновано узагальнену модель евристичного аналізатора шкідливих програм, що виконує ймовірнісне розпізнавання на основі зваженої оцінки ознак, яка використовує поведінковий аналіз на підставі даних, що отримуються від емуляторів, і виконує аналіз за допомогою різних інтелектуальних технологій. Розроблено метод розпізнавання шкідливих програм на основі штучної імунної мережі, що дозволяє підвищити точність і швидкість розпізнавання та виявляти не тільки потенційно шкідливий код, а й не відомі віруси. Запропоновано модель евристичного аналізатора шкідливих програм на основі штучної нейронної мережі, навчання якої здійснюється за допомогою штучної імунної системи з використанням моделі кодування параметрів, які настроюються, у вигляді адаптивного структурованого мультиантитіла, що призводить до підвищення ефективності її навчання та зменшення кількості нейро-нів в прихованих шарах. Розпізнавання шкідливих програм пропонується здійснювати за допомогою мультиагентної системи на основі організації взаємодій як між програмними агентами і файлами, що виконуються, так і програмних агентів між собою, яка дозволяє розпізнавати віруси з мінімально можливими витратами системних ресурсів. Розроблено модель штучної імунної мережі, яка використовується для розпізнавання шкідливих програм, у вигляді мультиагентної системи, що робить її більш узагальненою та дозволяє змінювати параметри і структуру імунної мережі. Проведено експериментальні дослідження та порівняльний аналіз розроблених методів і моделей для різних сімейств вірусів, які показу-ють підвищення ефективності розпізнавання шкідливих програм.The dissertation is devoted to development of methods and models of malware recognition based on artificial immune systems that allow increasing the efficiency of computer security. The generalized model of malware heuristic analyzer is proposed. It performs probabilistic recognition based on weighted estimation of features that uses behavior-al analysis based on emulator-derived data and analyses it using different intelligent technologies. The method of malicious programs detection is developed using artifi-cial immune network. This method increases the accuracy and speed of recognition and can detect not only potentially malicious code but unknown viruses as well. The model of malware heuristic analyzer based on artificial neural network is proposed. The artificial neural network training is performed by the artificial immune system using the model of adaptive structured multiantibody to encode adjustable parameters of the artificial neural network. It allows not only efficient parameters identifying but also reducing number of neurons in hidden layers. To solve the task of malware recognition the model of artificial immune network is developed. This model is rep-resented in the form of multiagent system to make it more generalized and able to change parameters and structure of the immune network. Experiments and compara-tive analysis of proposed methods and models are carried for different families of vi-ruses and show the efficiency of the malware recognition.
URI: http://openarchive.nure.ua/handle/document/2421
Appears in Collections:Автореферати

Files in This Item:
File Description SizeFormat 
Kushnarev.pdf474.39 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.