Огнев, Р. А. Кластеризация вредоносных исполняемых файлов на основе анализа последовательности вызовов системных функций [Текст] = Function call trace based malware clustering / Р. А. Огнев, Е. В. Жуковский, Д. П. Зегжда // Проблемы информационной безопасности. Компьютерные системы. - 2019. - № 2. - С. 124-135 : схемы, табл. - Библиогр.: с. 135 (16 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): вредоносное поведение (вычислительная техника) -- вредоносное программное обеспечение -- динамический анализ -- кластеризация -- компьютерная безопасность -- машинное обучение -- поведенческий анализ Аннотация: Исследовано применение алгоритмов кластеризации для определения типов файлов вредоносного программного обеспечения на основе анализа последовательностей вызовов WinAPI-функций. Рассмотрено использование следующих алгоритмов кластеризации: k-средних, EM-алгоритм, иерархический алгоритм, метод распространения близости. Оценку качества кластеризации осуществляли, используя метрики "силуэт", индекса Калинского-Харабаза и Дэвиса-Боулдина. The article describes a malware clustering approach based on the analysis of WinAPI-function call traces. The conducted research uses various clustering algorithms like k-nearest neighbors, EM (Expectation-Maximization) algorithm, hierarchical clustering and affinity propagation. Evaluation of the quality of clustering was carried out using metrics like Silhouette, Calinski-Harabasz index, Davies-Bouldin index. Доп.точки доступа: Жуковский, Е. В.; Зегжда, Д. П. Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |