Моделі автоматизованого аналізу та діагностування поліморфних вірусів у комп'ютерних системах та мережах

Саприкін, О. С.

Публікація:
Моделі автоматизованого аналізу та діагностування поліморфних вірусів у комп'ютерних системах та мережах

dc.contributor.author	Саприкін, О. С.
dc.date.accessioned	2021-11-08T14:37:29Z
dc.date.available	2021-11-08T14:37:29Z
dc.date.issued	2021
dc.description.abstract	Мета дослідження – істотне зменшення часу і вартості розпізнавання поліморфних мутаторів шляхом розробки і впровадження федеративної архітектури cloud-edge комп'ютингу на основі ML-sandbox і векторно- огічних методів пошуку zero-day шкідливих кодів для захисту інфраструктури кіберфізичного простору. Поліморфний мутатор – механізм управління логічною і синтаксичною модифікацією коду шкідливої програми для її маскування від детектування існуючими антивірусними сервісами. Наукова новизна результатів досліджень: 1) Вперше запропоновано федеративну ML-архітектуру sandbox комп'ютингу. 2) Удосконалено структурну модель ML-комп'ютингу. 3) Удосконалено матрично-логічний метод діагностування шкідливих кодів. 4) Удосконалено векторно-матричний метод діагностування шкідливих кодів. 5) Вперше запропоновано методи: детектування модифікованих шкідливих кодів; детектування досліджуваного зразка заздалегідь встановленими антивірусними рішеннями; діагностування поліморфних шкідливих програм за допомогою Yara правил; створення URL сигнатур нового покоління, що дає можливість скоротити розмір бази даних на 75%. The aim of the study is to significantly reduce the time and cost of recognizing polymorphic mutators by developing and implementing a federated cloud-edge computing architecture based on ML-sandbox and vector-logical methods for finding zero-day malicious codes to protect cyberspace infrastructure. Scientific novelty of research results: 1) Рroposed a federal ML-architecture sandbox computing. 2) Improved structural model of ML-computing. 3) Improved matrix- logical method of diagnosing malicious code. 4) Improved vector-matrix method of diagnosing malicious codes. 5) Рroposed methods: detection modified malicious codes; detection of the test sample by pre-installed anti-virus solutions; diagnosing polymorphic malware using Yara rules; creation of URLs of signatures of new generation, it allows to reduce the size of a database by 75%.	uk_UA
dc.identifier.citation	Саприкін О. С. Моделі автоматизованого аналізу та діагностування поліморфних вірусів у комп'ютерних системах та мережах : автореф. дис. ... канд. техн. наук : 05.13.05 "Комп'ютерні системи та компоненти" / О. С. Саприкін ; М-во освіти інауки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2021. – 24 с.	uk_UA
dc.identifier.uri	https://openarchive.nure.ua/handle/document/18115
dc.language.iso	uk	uk_UA
dc.publisher	ХНУРЕ	uk_UA
dc.subject	федеративне машинне навчання	uk_UA
dc.subject	«пісочниця» шкідливого програмного забезпечення	uk_UA
dc.subject	хмарна «пісочниця»	uk_UA
dc.subject	хмарні обчислення, зловмисне програмне забезпечення	uk_UA
dc.subject	кіберфізична система	uk_UA
dc.subject	логічно-векторний аналіз	uk_UA
dc.subject	ML-обчислення	uk_UA
dc.subject	виявлення шкідливого програмного забезпечення	uk_UA
dc.subject	federated machine learning	uk_UA
dc.subject	malware sandbox	uk_UA
dc.subject	cloud sandbox	uk_UA
dc.subject	cloud-edge computing	uk_UA
dc.subject	malware	uk_UA
dc.subject	cyber physical system	uk_UA
dc.subject	signature	uk_UA
dc.subject	logic-vector analysis	uk_UA
dc.subject	ML-computing	uk_UA
dc.subject	malware detection	uk_UA
dc.title	Моделі автоматизованого аналізу та діагностування поліморфних вірусів у комп'ютерних системах та мережах	uk_UA
dc.type	Other	uk_UA
dspace.entity.type	Publication