|
Труды СПИИРАН, 2013, выпуск 26, страницы 115–125
(Mi trspy607)
|
|
|
|
Обнаружение и идентификация вредоносных исполняемых программных модулей с помощью методов Data Mining
Д. В. Комашинский Санкт-Петербургский институт информатики и автоматизации РАН
Аннотация:
Исследование затрагивает проблему улучшения основных характеристик систем обнаружения и идентификации вредоносных исполняемых файлов на основе методов Data Mining. Определяется общая структура процессов построения и эксплуатации систем данного класса. На ее основе уточняется перечень нефункциональных требований к подобным системам. Задача работы определяется в виде поиска эффективных моделей представления исполняемых объектов, позволяющих получать компактные и информативные вектора описаний анализируемых объектов. Излагается суть предлагаемых подходов к обнаружению и выявлению вредоносных программ на основе статической позиционно-зависимой информации и низкоуровневых динамических признаков. Представляется архитектура разработанной системы выявления вредоносных программ и результаты практической проверки разработанных моделей представления.
Ключевые слова:
разрушающие программные воздействия, анализ исполняемых файлов, интеллектуальный анализ данных.
Поступила в редакцию: 26.03.2013
Образец цитирования:
Д. В. Комашинский, “Обнаружение и идентификация вредоносных исполняемых программных модулей с помощью методов Data Mining”, Тр. СПИИРАН, 26 (2013), 115–125
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy607 https://www.mathnet.ru/rus/trspy/v26/p115
|
Статистика просмотров: |
Страница аннотации: | 298 | PDF полного текста: | 159 | Список литературы: | 48 | Первая страница: | 1 |
|