Публікація:
Методы и модели распознавания вредоносных программ на основе искусственных иммунных систем

Завантаження...
Зображення мініатюри

Дата

2016

Назва журналу

ISSN журналу

Назва тома

Видавництво

Дослідницькі проекти

Організаційні підрозділи

Видання журналу

Анотація

Запропоновано узагальнену модель евристичного аналізатора шкідливих програм, що виконує ймовірнісне розпізнавання на основі зваженої оцінки ознак, яка використовує поведінковий аналіз на підставі даних, що отримуються від емуляторів, і виконує аналіз за допомогою різних інтелектуальних технологій. Розроблено метод розпізнавання шкідливих програм на основі штучної імунної мережі, що дозволяє підвищити точність і швидкість розпізнавання та виявляти не тільки потенційно шкідливий код, а й не відомі віруси. Запропоновано модель евристичного аналізатора шкідливих програм на основі штучної нейронної мережі, навчання якої здійснюється за допомогою штучної імунної системи з використанням моделі кодування параметрів, які настроюються, у вигляді адаптивного структурованого мультиантитіла, що призводить до підвищення ефективності її навчання та зменшення кількості нейронів в прихованих шарах. Розпізнавання шкідливих програм пропонується здійснювати за допомогою мультиагентної системи на основі організації взаємодій як між програмними агентами і файлами, що виконуються, так і програмних агентів між собою, яка дозволяє розпізнавати віруси з мінімально можливими витратами системних ресурсів. Розроблено модель штучної імунної мережі, яка використовується для розпізнавання шкідливих програм, у вигляді мультиагентної системи, що робить її більш узагальненою та дозволяє змінювати параметри і структуру імунної мережі. Проведено експериментальні дослідження та порівняльний аналіз розроблених методів і моделей для різних сімейств вірусів, які показують підвищення ефективності розпізнавання шкідливих програм. The dissertation is devoted to development of methods and models of malware recognition based on artificial immune systems that allow increasing the efficiency of computer security. The generalized model of malware heuristic analyzer is proposed. It performs probabilistic recognition based on weighted estimation of features that uses behavior-al analysis based on emulator-derived data and analyses it using different intelligent technologies. The method of malicious programs detection is developed using artifi-cial immune network. This method increases the accuracy and speed of recognition and can detect not only potentially malicious code but unknown viruses as well. The model of malware heuristic analyzer based on artificial neural network is proposed. The artificial neural network training is performed by the artificial immune system using the model of adaptive structured multiantibody to encode adjustable parameters of the artificial neural network. It allows not only efficient parameters identifying but also reducing number of neurons in hidden layers. To solve the task of malware recognition the model of artificial immune network is developed. This model is rep-resented in the form of multiagent system to make it more generalized and able to change parameters and structure of the immune network. Experiments and compara-tive analysis of proposed methods and models are carried for different families of vi-ruses and show the efficiency of the malware recognition.

Опис

Ключові слова

розпізнавання, шкідлива програма, штучна імунна система, штучна нейронна мережа, мультиагентна систем, мультиантитіло, recognition, malware, artificial immune systems, artificial neural network, multi-agent systems, multiantibody

Бібліографічний опис

Кушнарев М. В. Методы и модели распознавания вредоносных программ на основе искусственных иммунных систем : автореф. дис. ... канд. техн. наук : 05.13.23 "Системы и средства искусственного интеллекта" / М. В. Кушнарев ; М-во образования и науки Украины, Харьк. нац. ун-т радиоэлектроники. – Харьков, 2016. – 164 с.

DOI

Колекції