Саприкін, О. С.2021-11-082021-11-082021Саприкін О. С. Моделі автоматизованого аналізу та діагностування поліморфних вірусів у комп'ютерних системах та мережах : автореф. дис. ... канд. техн. наук : 05.13.05 "Комп'ютерні системи та компоненти" / О. С. Саприкін ; М-во освіти інауки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2021. – 24 с.https://openarchive.nure.ua/handle/document/18115Мета дослідження – істотне зменшення часу і вартості розпізнавання поліморфних мутаторів шляхом розробки і впровадження федеративної архітектури cloud-edge комп'ютингу на основі ML-sandbox і векторно- огічних методів пошуку zero-day шкідливих кодів для захисту інфраструктури кіберфізичного простору. Поліморфний мутатор – механізм управління логічною і синтаксичною модифікацією коду шкідливої програми для її маскування від детектування існуючими антивірусними сервісами. Наукова новизна результатів досліджень: 1) Вперше запропоновано федеративну ML-архітектуру sandbox комп'ютингу. 2) Удосконалено структурну модель ML-комп'ютингу. 3) Удосконалено матрично-логічний метод діагностування шкідливих кодів. 4) Удосконалено векторно-матричний метод діагностування шкідливих кодів. 5) Вперше запропоновано методи: детектування модифікованих шкідливих кодів; детектування досліджуваного зразка заздалегідь встановленими антивірусними рішеннями; діагностування поліморфних шкідливих програм за допомогою Yara правил; створення URL сигнатур нового покоління, що дає можливість скоротити розмір бази даних на 75%. The aim of the study is to significantly reduce the time and cost of recognizing polymorphic mutators by developing and implementing a federated cloud-edge computing architecture based on ML-sandbox and vector-logical methods for finding zero-day malicious codes to protect cyberspace infrastructure. Scientific novelty of research results: 1) Рroposed a federal ML-architecture sandbox computing. 2) Improved structural model of ML-computing. 3) Improved matrix- logical method of diagnosing malicious code. 4) Improved vector-matrix method of diagnosing malicious codes. 5) Рroposed methods: detection modified malicious codes; detection of the test sample by pre-installed anti-virus solutions; diagnosing polymorphic malware using Yara rules; creation of URLs of signatures of new generation, it allows to reduce the size of a database by 75%.ukфедеративне машинне навчання«пісочниця» шкідливого програмного забезпеченняхмарна «пісочниця»хмарні обчислення, зловмисне програмне забезпеченнякіберфізична системалогічно-векторний аналізML-обчисленнявиявлення шкідливого програмного забезпеченняfederated machine learningmalware sandboxcloud sandboxcloud-edge computingmalwarecyber physical systemsignaturelogic-vector analysisML-computingmalware detectionOther