Жуковский, Е. В. Выявление вредоносного программного обеспечения в условиях наличия механизмов самозащиты на основе анализа его функциональных возможностей [Текст] = Detection malware with self-protection mechanism using deep analysis of software functionality / Е. В. Жуковский // Проблемы информационной безопасности. Компьютерные системы. - 2019. - № 1. - С. 112-122 : табл., схемы, граф. - Библиогр.: с. 122 (12 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): вредоносное программное обеспечение -- машинное обучение -- программное обеспечение -- целевые атаки (вычислительная техника) Аннотация: В работе описывается предлагаемый подход к выявлению вредоносного программного обеспечения на основе анализа его функциональных возможностей. Для обеспечения полноты анализа предлагается использовать динамическое символьное выполнение, позволяющее определить условия достижения требуемых участков исполняемого кода. Для оптимизации процесса поиска путей исполнения программы, приводящих к выполнению вредоносных операций, применяются методы машинного обучения с подкреплением. The paper describes the proposed approach to the detection of malicious software based on the analysis of its functionality. To ensure the completeness of the analysis, it is proposed to use dynamic symbolic execution, which allows determining the conditions for achieving the required sections of the executable code. To optimize the process of finding ways to execute a program that leads to the execution of malicious operations, machine learning methods with reinforcement are used. Имеются экземпляры в отделах: всего 1 : ч.з. (1) Свободны: ч.з. (1) |