П. Д. Борисов, Ю. В. Косолапов, “Способ оценки похожести программ методами машинного обучения”, Труды ИСП РАН, 34:5 (2022), 63

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2022, том 34, выпуск 5, страницы 63–76
DOI: https://doi.org/10.15514/ISPRAS-2022-34(5)-4 (Mi tisp721)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Способ оценки похожести программ методами машинного обучения

П. Д. Борисов^a, Ю. В. Косолапов^b

^a Научно-исследовательский институт “Специализированные вычислительные устройства защиты и автоматика”, г. Ростов-на-Дону
^b Южный федеральный университет

PDF полного текста (862 kB) Список цитирования (1)

DOI: https://doi.org/10.15514/ISPRAS-2022-34(5)-4

Аннотация: В работе рассматривается задача построения алгоритма сравнения двух исполнимых файлов. В основе алгоритма лежит построение по заданной паре программ вектора показателей похожести и принятие на основе этого вектора решения о похожести или непохожести программ с помощью методов машинного обучения. Показатели похожести строятся с помощью алгоритмов двух типов: с помощью алгоритмов, не учитывающих формат входных данных (значения нечетких хеш-функций, значения коэффициентов сжатия), и с помощью алгоритмов, выполняющих анализ машинного кода (с помощью дизассемблеров). Всего построено 15 показателей: 9 показателей первого типа и 6 второго. На основе построенного обучающего множества пар похожих и непохожих программ (на основе набора программ coreutils) обучены и протестированы 7 разных бинарных классификаторов. Результаты экспериментов показали высокую точность моделей на основе случайного леса и k ближайших соседей. Также выявлено, что совместное применение показателей обоих типов может увеличить точность классификации.

Ключевые слова: обфускация, похожесть программ, машинное обучение

Тип публикации: Статья

Образец цитирования: П. Д. Борисов, Ю. В. Косолапов, “Способ оценки похожести программ методами машинного обучения”, Труды ИСП РАН, 34:5 (2022), 63–76

Цитирование в формате AMSBIB

\RBibitem{BorKos22}

\by П.~Д.~Борисов, Ю.~В.~Косолапов

\paper Способ оценки похожести программ методами машинного обучения

\jour Труды ИСП РАН

\yr 2022

\vol 34

\issue 5

\pages 63--76

\mathnet{http://mi.mathnet.ru/tisp721}

\crossref{https://doi.org/10.15514/ISPRAS-2022-34(5)-4}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp721

https://www.mathnet.ru/rus/tisp/v34/i5/p63

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	17
PDF полного текста:	8

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы