Обнаружение вариантов вредоносных программ на основе чувствительных системных вызовов с использованием многослойных нейронных сетей

Обнаружение вариантов вредоносных программ на основе чувствительных системных вызовов с использованием многослойных нейронных сетей
Читать онлайн
О книге

Автор книги - . Произведение относится к жанрам руководства, книги о компьютерах, математика. Год его публикации неизвестен. Международный стандартный книжный номер: 9785005553300.

Аннотация

Обнаружение вредоносных программ стало чувствительным к задачам, поскольку их угрозы распространяются от компьютерных систем до систем Интернета вещей. Современные варианты вредоносных программ, как правило, оснащены сложными упаковщиками, которые позволяют им обходить современные системы обнаружения, основанные на машинном обучении.

Читать онлайн Никита Шахулов - Обнаружение вариантов вредоносных программ на основе чувствительных системных вызовов с использованием многослойных нейронных сетей

© Никита Шахулов, 2021


ISBN 978-5-0055-5330-0

Создано в интеллектуальной издательской системе Ridero

Обнаружение вредоносных программ стало чувствительным к задачам, поскольку их угрозы распространяются от компьютерных систем до систем Интернета вещей. Современные варианты вредоносных программ, как правило, оснащены сложными упаковщиками, которые позволяют им обходить современные системы обнаружения, основанные на машинном обучении. Для обнаружения упакованных вариантов вредоносных программ можно использовать методы распаковки и динамический анализ вредоносных программ. Однако методы распаковки не всегда могут быть полезны, поскольку существуют некоторые упаковщики, такие как частные упаковщики, которые трудно распаковать. Хотя динамический анализ вредоносных программ может получить информацию о поведении исполняемых файлов, поведение упаковщиков при распаковке добавляет шумную информацию к реальному поведению исполняемых файлов, что плохо сказывается на точности. Чтобы преодолеть эти проблемы, в этой книге я предлагаю новый метод, который сначала извлекает серию системных вызовов, чувствительных к вредоносному поведению, затем использует анализ главных компонентов для извлечения функций этих чувствительных системных вызовов и, наконец, использует многоуровневые нейронные сети для классификации функций вариантов вредоносных программ и законных. Теоретический анализ и результаты экспериментов в реальной жизни показывают, что моя методика обнаружения упакованных вариантов вредоносных программ сопоставима с современными методами с точки зрения точности. мой подход позволяет достичь более 95,6% точности обнаружения и 0,048 с затрат времени на классификацию.

Введение

Вредоносное ПО сегодня является одной из основных угроз безопасности в Интернете, механизмы защиты от обнаружения, такие как морфизм кода, превращают вредоносное ПО во множество вариантов, из-за которых схемы обнаружения на основе подписи работают плохо. Обнаружение вариантов вредоносных программ улучшает методы обнаружения на основе сигнатур. В последние годы исследователи сосредоточились на обнаружении вариантов вредоносных программ с помощью методов машинного обучения, которые превращают проблему обнаружения вариантов вредоносных программ в проблему поиска сходства программ. Когда новая программа достаточно похожа на любую подписанную вредоносную программу в наборе обучающих данных, программа проверяется как вредоносная программа.

Читать дальше
Рекомендации для вас
Этичный хакер
Этичный хакер
Никита Шахулов
Читать
Безопасность QR-кода: обзор атак и проблем, связанных с надежной безопасностью
Безопасность QR-кода: обзор атак и проблем, связанных с надежной безопасностью
Никита Шахулов
Читать
Систематическое исследование чувствительности поверхностных сдвигов пикселей на спутниковых снимках высокого пространственного разрешения. В результате атмосферной рефракции в датчике к поверхностному пути лучей
Систематическое исследование чувствительности поверхностных сдвигов пикселей на спутниковых снимках высокого пространственного разрешения. В результате атмосферной рефракции в датчике к поверхностному пути лучей
Никита Шахулов
Читать
Атака на восстановление квантового ключа
Атака на восстановление квантового ключа
Никита Шахулов
Читать
Решения по информационной безопасности с учетом распространения хакерских вторжений
Решения по информационной безопасности с учетом распространения хакерских вторжений
Никита Шахулов
Читать
Определение положения в космосе на основе сопоставления изображения с 3D-цифровой моделью поверхности
Определение положения в космосе на основе сопоставления изображения с 3D-цифровой моделью поверхности
Никита Шахулов
Читать
Руны: 18 заклинаний Одина
Руны: 18 заклинаний Одина
Зинаида Сур
Читать
Секрет Метеона
Секрет Метеона
Александр Барбаросса
Читать
Бастард
Бастард
Александр Шавкунов
Читать
Темный орден (Оболенский, том 3)
Темный орден (Оболенский, том 3)
Алекс Хай
Читать