Публікація: Моделі автоматизованого аналізу та діагностування поліморфних вірусів у комп'ютерних системах та мережах
Завантаження...
Дата
2021
Автори
Назва журналу
ISSN журналу
Назва тома
Видавництво
ХНУРЕ
Анотація
Мета дослідження – істотне зменшення часу і вартості розпізнавання поліморфних мутаторів шляхом розробки і впровадження федеративної архітектури cloud-edge комп'ютингу на основі ML-sandbox і векторно- огічних методів пошуку zero-day шкідливих кодів для захисту інфраструктури кіберфізичного простору. Поліморфний мутатор – механізм управління логічною і синтаксичною модифікацією коду шкідливої програми для її маскування від детектування існуючими антивірусними сервісами. Наукова новизна результатів досліджень: 1) Вперше запропоновано федеративну ML-архітектуру sandbox комп'ютингу. 2) Удосконалено структурну модель ML-комп'ютингу. 3) Удосконалено матрично-логічний метод діагностування шкідливих кодів. 4) Удосконалено векторно-матричний метод діагностування шкідливих кодів. 5) Вперше запропоновано методи: детектування модифікованих шкідливих кодів; детектування досліджуваного зразка заздалегідь встановленими антивірусними рішеннями; діагностування поліморфних шкідливих програм за допомогою Yara правил; створення URL сигнатур нового покоління, що дає можливість скоротити розмір бази даних на 75%.
The aim of the study is to significantly reduce the time and cost of recognizing polymorphic mutators by developing and implementing a federated cloud-edge computing architecture based on ML-sandbox and vector-logical methods for finding zero-day malicious codes to protect cyberspace infrastructure. Scientific novelty of research results: 1) Рroposed a federal ML-architecture sandbox computing. 2) Improved structural model of ML-computing. 3) Improved matrix- logical method of diagnosing malicious code. 4) Improved vector-matrix method of diagnosing malicious codes. 5) Рroposed methods: detection modified malicious codes; detection of the test sample by pre-installed anti-virus solutions; diagnosing polymorphic malware using Yara rules; creation of URLs of signatures of new generation, it allows to reduce the size of a database by 75%.
Опис
Ключові слова
федеративне машинне навчання, «пісочниця» шкідливого програмного забезпечення, хмарна «пісочниця», хмарні обчислення, зловмисне програмне забезпечення, кіберфізична система, логічно-векторний аналіз, ML-обчислення, виявлення шкідливого програмного забезпечення, federated machine learning, malware sandbox, cloud sandbox, cloud-edge computing, malware, cyber physical system, signature, logic-vector analysis, ML-computing, malware detection
Бібліографічний опис
Саприкін О. С. Моделі автоматизованого аналізу та діагностування поліморфних вірусів у комп'ютерних системах та мережах : автореф. дис. ... канд. техн. наук : 05.13.05 "Комп'ютерні системи та компоненти" / О. С. Саприкін ; М-во освіти інауки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2021. – 24 с.