Р. И. Подловченко, Н. Н. Кузюрин, В. С. Щербина, В. А. Захаров, “Использование алгебраических моделей программ для обнаружения метаморфного вредоносного кода”, Фундамент. и прикл. матем., 15:5 (2009), 181–198; J. Math. Sci., 172:5 (2011), 740

Фундаментальная и прикладная математика

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Импакт-фактор
	Правила для авторов
	Историческая справка

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Фундамент. и прикл. матем.:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Фундаментальная и прикладная математика, 2009, том 15, выпуск 5, страницы 181–198 (Mi fpm1251)

Использование алгебраических моделей программ для обнаружения метаморфного вредоносного кода

Р. И. Подловченко^a, Н. Н. Кузюрин^b, В. С. Щербина^a, В. А. Захаров^a

^a Московский государственный университет им. М. В. Ломоносова
^b Институт системного программирования РАН

PDF полного текста (192 kB)

Список литературы:

PDF

HTML

Аннотация: Полиморфные и метаморфные вирусы – это наиболее сложные вредоносные программы, сталкиваясь с которыми, антивирусные сканеры могут испытывать значительные затруднения. Каждый раз, когда подобные вирусы заражают новые приложения или воспроизводят себя, они полностью изменяют свой код, чтобы избежать обнаружения; эта техника называется “обфускация”. Указанное свойство создаёт серьёзную проблему для антивирусного программного обеспечения, которое полагается на классические методы обнаружения вредоносного кода. Это связано с тем, что в коде полиморфных и метаморфных вирусов нет постоянной последовательности инструкций, которую антивирус мог быть рассматривать в качестве идентификатора для поиска. В конечном итоге единственной характеристикой, которая остаётся неизменной для всех поколений одного и того же вируса, является их поведение (семантика). По-видимому, единственный способ достоверно определить наличие метаморфного вредоносного кода – это поиск по шаблону, который имеет ту же семантику (эквивалентное поведение), что и некоторая репрезентативная выборка вируса. Таким образом, обнаружение метаморфного вредоносного кода тесно связано с проблемой проверки эквивалентности для программ. В данной работе рассматривается новая теоретико-автоматная модель, которая может послужить основой для разработки антивирусов. Представленный подход основан на технике проверки эквивалентности в алгебраических моделях последовательных программ. Алгебраическая модель программ – это абстрактная модель вычислений, где программы рассматриваются как конечный автомат, работающий со структурами Крипке. Модели такого типа позволяют рассматривать только те характеристики операторов программы, которые широко используются для обфускирующих преобразований. В настоящей работе приводится обзор (включая последние результаты) методов решения проблемы проверки эквивалентности для различных алгебраических моделей программ и оценка устойчивости некоторых обфускирующих преобразований, которые обычно используются метаморфными вирусами.

Ключевые слова: автомат, программа, обнаружение вируса, проверка эквивалентности программ.

Англоязычная версия:
Journal of Mathematical Sciences (New York), 2011, Volume 172, Issue 5, Pages 740–750
DOI: https://doi.org/10.1007/s10958-011-0216-y

Реферативные базы данных:

Тип публикации: Статья

УДК: 519.95

Образец цитирования: Р. И. Подловченко, Н. Н. Кузюрин, В. С. Щербина, В. А. Захаров, “Использование алгебраических моделей программ для обнаружения метаморфного вредоносного кода”, Фундамент. и прикл. матем., 15:5 (2009), 181–198; J. Math. Sci., 172:5 (2011), 740–750

Цитирование в формате AMSBIB

\RBibitem{PodKuzShc09}

\by Р.~И.~Подловченко, Н.~Н.~Кузюрин, В.~С.~Щербина, В.~А.~Захаров

\paper Использование алгебраических моделей программ для обнаружения метаморфного вредоносного кода

\jour Фундамент. и прикл. матем.

\yr 2009

\vol 15

\issue 5

\pages 181--198

\mathnet{http://mi.mathnet.ru/fpm1251}

\mathscinet{http://mathscinet.ams.org/mathscinet-getitem?mr=2745110}

\transl

\jour J. Math. Sci.

\yr 2011

\vol 172

\issue 5

\pages 740--750

\crossref{https://doi.org/10.1007/s10958-011-0216-y}

\scopus{https://www.scopus.com/record/display.url?origin=inward&eid=2-s2.0-79151475791}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/fpm1251

https://www.mathnet.ru/rus/fpm/v15/i5/p181

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	471
PDF полного текста:	231
Список литературы:	44
Первая страница:	2

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы