Родин, Юрий Александрович (студент). Доступные методы противодействия компьютерным угрозам [Текст] / Ю. А. Родин, С. Г. Самохвалова // Вестник Амурского государственного университета. - 2014. - Вып. 65 : Сер. Естеств. и экон. науки. - С. 51-57 : рис.; табл. - Библиогр.: с. 57 (2 назв.) . - ISSN 2073-0268
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): антивирусные программы -- виды компьютерных угроз -- вредоносное программное обеспечение -- вредоносные файлы -- информационная безопасность -- классификация вредоносных программ -- компьютерные вирусы -- компьютерные угрозы -- механизмы работы вирусов -- противодействие компьютерным угрозам -- съемные носители информации Аннотация: В статье представлен краткий обзор наиболее распространенных компьютерных угроз, предлагаются простые способы защиты от проникновения и закрепления в системе вредоносного ПО. Доп.точки доступа: Самохвалова, Светлана Геннадьевна (кандидат технических наук; доцент; декан) Имеются экземпляры в отделах: всего 5 : ч.з. (1), эн.ф. (1), н.з. (1), аб. (2) Свободны: ч.з. (1), эн.ф. (1), н.з. (1), аб. (2) |
Жуковский, Е. В. Выявление вредоносных исполняемых файлов с использованием машинного обучения [Текст] = Detecting of malicious executables files based on machine learning algorithms / Е. В. Жуковский, И. И. Маршев // Проблемы информационной безопасности. Компьютерные системы. - 2019. - № 1. - С. 89-99 : табл., граф. - Библиогр.: с. 99 (11 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): вредоносные файлы -- исполняемые файлы -- машинное обучение -- нейронные сети -- программное обеспечение Аннотация: В работе проанализированы основные характеристики исполняемых файлов, разработаны классификаторы на основе алгоритмов машинного обучения, которые выявляют вредоносносные исполняемые файлы. Построенные классификаторы показали точность обнаружения выше по сравнению с предыдущими работами. В исследовании использовались различные алгоритмы классификации: деревья решений, алгоритмы адаптивного и градиентого бустингов, случайный лес, наивный Байес, k-ближайших соседей и нейронные сети. The paper analyzes the main characteristics of executable files, developed classifiers based on machine learning algorithms that detect malicious executable files. The constructed classifiers showed higher detection accuracy compared to previous works. The study used different classification algorithms: decision trees, adaptive and gradient boosting algorithms, random forest, naive Bayes, k-nearest neighbors, and neural networks. Доп.точки доступа: Маршев, И. И. Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |
Огнев, Р. А. Выявление вредоносных исполняемых файлов на основе кластеризации выполняемых действий [Текст] = Detection malware based on clusterization of performed actions / Р. А. Огнев, Е. В. Жуковский, Д. П. Зегжда // Проблемы информационной безопасности. Компьютерные системы. - 2021. - № 2. - С. 118-126 : граф., табл. - Библиогр.: с. 125 (13 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): clustering -- computer security -- machine learning -- malicious files -- malicious software -- network attacks -- вредоносное программное обеспечение -- вредоносные файлы -- кластеризация -- компьютерная безопасность -- машинное обучение -- сетевые атаки Аннотация: Исследовано применение алгоритмов классификации для выявления вредоносного программного обеспечения. В качестве признаков использовались классы действий, полученные в результате кластеризации на основе анализа последовательностей вызовов WinAPI-функций. Рассмотрено применение следующих алгоритмов классификации: градиентный бустинг, адаптивный бустинг, линейная регрессия и случай лес. Для оценки эффективности работы построенных классификаторов использовались следующие метрики: точность, F1-мера, площадь под ROC кривой и время обучения. The application of classification algorithms for detecting malicious software is investigated using classes of actions obtained as a result of clustering based on the analysis of sequences of calls to WinAPI-functions as features. The application of the following classification algorithms is considered: gradient boosting, adaptive boosting, linear regression, and the forest case. The quality assessment was carried out using the accuracy metrics, F1-measure, the area under the ROC curve, as well as taking into account the training time. Доп.точки доступа: Жуковский, Е. В.; Зегжда, Д. П. Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |
Выявление вредоносных исполняемых файлов на основе статико-динамического анализа с использованием машинного обучения [Текст] = Identification of malicious executable files based on static-dynamic analysis using machine learning / Р. А. Огнев, Е. В. Жуковский, Д. П. Зегжда, А. Н. Киселев // Проблемы информационной безопасности. Компьютерные системы. - 2021. - № 4. - С. 9-25 : табл., схемы, граф. - Библиогр.: с. 24 (14 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): detection of malicious files -- information protection -- information security -- machine learning -- malicious files -- static-dynamic analysis -- вредоносные файлы -- выявление вредоносных файлов -- защита информации -- информационная безопасность -- машинное обучение -- статико-динамический анализ Аннотация: В современных операционных системах для решения различных задач используются исполняемые файлы, которые в свою очередь могут быть как легитимными - выполнять только необходимые действия, так и вредоносными, основной целью которых является выполнение деструктивных действий по отношению к системе. Таким образом, вредоносное программное обеспечение (ВПО) - программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы. В рамках данной работы решается задача определения типов исполняемых файлов и выявления ВПО. The article is devoted to the study of methods for detecting malicious software (malware) using static-dynamic analysis. A method for detecting malware is proposed, in which the number of parameters of the behavior of executable files is optimized using clustering of insignificant features, and also fuzzy-hashing of own functions is used when constructing a call trace. A prototype of a malware detection system based on the proposed method has been developed. Experimental studies assess the effectiveness of the proposed method. The efficiency of malware detection by the developed prototype is estimated. According to the verification results, the developed prototype was able to improve the detection efficiency of malware. Доп.точки доступа: Огнев, Р. А.; Жуковский, Е. В.; Зегжда, Д. П.; Киселев, А. Н. Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |