Жернаков, С. В. (профессор; доктор технических наук; заведующий кафедрой). Методика обнаружения вредоносных программ в операционных системах для мобильных устройств (на примере операционной системы Android) [Текст] / С. В. Жернаков, Г. Н. Гаврилов // Программная инженерия. - 2016. - Т. 7, № 10. - С. 456-463 : ил. - Библиогр.: с. 462 (16 назв.). - Загл., аннот. и библиогр. парал. рус., англ. . - ISSN 2220-3397
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): Android -- вредоносные программы -- информационная безопасность -- машина опорных векторов -- мобильные устройства -- нейронные сети -- нечеткая логика -- обнаружение вредоносных программ -- операционные системы -- программная инженерия Аннотация: Представлены результаты анализа защищенности операционной системы Android для мобильных устройств и формализации образцов вредоносных программ в целях выявления признаков, присущих их поведению. На основе полученной информации разработана экспериментальная выборка, описывающая поведение двух типов программ: вредоносные и безопасные, осуществлен выбор наилучшего метода классификации данной выборки путем проведения экспериментов с применением различных методов классификации (классических, нейросетевых и машины опорных векторов). Поставленная задача повышения эффективности обнаружения вредоносных программ решена с использованием разработанной методики на основе машины опорных векторов и нечеткой логики. Данная методика реализована в виде исследовательского прототипа системы обнаружения вредоносных программ. Доп.точки доступа: Гаврилов, Г. Н. (аспирант) Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |
Маршев, И. И. Защита от состязательных атак на средства обнаружения вредоносных программ с использованием алгоритмов машинного обучения [Текст] = Protection against adversarial attacks on malicious executable detection methods using machine learning algorithms / И. И. Маршев, Е. В. Жуковский, Е. Б. Александрова // Проблемы информационной безопасности. Компьютерные системы. - 2021. - № 1. - С. 50-54 : схема, табл. - Библиогр.: с. 54 (5 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): competitive attacks (technique) -- information security -- machine learning -- malware -- malware detection -- protection against network attacks -- вредоносные программы -- защита от сетевых атак -- информационная безопасность -- машинное обучение -- обнаружение вредоносных программ -- состязательные атаки (техника) Аннотация: Проанализирована устойчивость к состязательным атакам моделей машинного обучения, применяемых в средствах обнаружения вредоносного программного обеспечения. Разработана состязательная атака на данные средства и предложен метод повышения устойчивости средств обнаружения вредоносного программного обеспечения, основанный на использовании свёрточных нейронных сетей для представления ассемблерного кода программы. Strength of malware detection methods based on machine learning algorithms has been analyzed. Adversarial attack for given methods has been developed. The method of robustness improvement of vulnerability detection methods has been proposed. Доп.точки доступа: Жуковский, Е. В.; Александрова, Е. Б. Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |
Криулин, А. А. Подход к обнаружению вредоносных программ на основе выявления аномального сетевого трафика с использованием алгоритмов машинного обучения [Текст] = Malware detection approachbased on the detection of abnormal network trafficusing machine learning algorithms / А. А. Криулин, М. А. Еремеев, В. С. Нефедов // Проблемы информационной безопасности. Компьютерные системы. - 2021. - № 3. - С. 27-33 : табл., схема, диагр. - Библиогр.: с. 32 (7 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): abnormal network traffic -- machine learning -- machine learning algorithm -- malware -- malware detection -- network traffic -- алгоритм машинного обучения -- аномальный сетевой трафик -- вредоносные программы -- машинное обучение -- обнаружение вредоносных программ -- сетевой трафик Аннотация: В статье рассмотрены возможности применения технологий машинного обучения для выявления сетевых соединений вредоносных программ на основе обнаружения аномалий. Классификация сетевых соединений вредоносного программного обеспечения осуществляется на основе статистических признаков при передаче данных, возникающих на транспортном и сетевом уровнях модели OSI. Предлагается применение технологий машинного обучения для оценки вероятностных показателей обнаружения вредоносных программ на основе их сетевой активности. The article considers a possibility of using machine learning technologies to detect network connections of malicious programs based on the detection of anomalies. The classification of network connections of malicious software is carried out based on statistical signs during data transmission that occur at the transport and network levels of the OSI model. It is proposed to use machine learning technologies to assess the probability of detecting malware based on their network activity. Доп.точки доступа: Еремеев, М. А.; Нефедов, В. С. Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |