ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ДІАГНОСТУВАННЯ КОМП’ЮТЕРНИХ СИСТЕМ НА НАЯВНІСТЬ ПОЛІМОРФНОГО ПРОГРАМНОГО КОДУ

  • О. С. Савенко Хмельницький національний університет
  • С. М. Лисенко Хмельницький національний університет
  • А. О. Нічепорук Хмельницький національний університет
Ключові слова: поліморфний вірус, потенційно небезпечна поведінка, модифіковані емулятори

Анотація

Запропоновано інформаційну технологію виявлення поліморфних вірусів на основі модифікованих емуляторів в корпоративній мережі, що дозволяє здійснювати виявлення нових поліморфних вірусів та копій вже існуючих. З метою підвищення ефективності діагностування в основу інформаційної технології закладено метод формування поведінки поліморфних вірусів та формування бази даних потенційно небезпечних поведінок.

Біографії авторів

О. С. Савенко, Хмельницький національний університет
канд. техн. наук, доцент, доцент кафедри системного програмування
С. М. Лисенко, Хмельницький національний університет
канд. техн. наук, доцент, доцент кафедри системного програмування
А. О. Нічепорук, Хмельницький національний університет
аспірант кафедри системного програмування

Посилання

1. Lin D. Hunting for Undetectable Metamorphic Viruses / D. Lin, M. Stamp // Journal in Computer Virology. — 2011. —Vol. 7, issue 3. — P. 201—214.
2. Vinod P. Scattered Feature Space for Malware Analysis / P. Vinod, V. Laxmi, M. S. Gaur // Communications in Computer and Information Science. — 2011. — Vol. 190. — P. 562—571.
3. Lee J. Detecting Metamorphic Malwares Using Code Graphs / J. Lee, K. Jeong, H. Lee // In proc. ACM Symposium on Applied Computing, NY. — 2010. — P. 1970—1977.
4. Kruegel C. Evasive Malware Exposed and Deconstructed / C. Kruegel // RSA Conference, November, 2015. — P. 12—20.
5. Pomorova O. Metamorphic Viruses Detection Technique based on the Modified Emulators / O. Pomorova, O. Savenko,
S. Lysenko, A. Nicheporuk // In Proc. ICT in Education, Research and Industrial Applications. Integration, Harmonization and Knowledge Transfer, Vol. 1614, Kyiv, June 2016. — P. 375—383.
6. Савенко О. С. Модель процесу діагностування комп’ютерних систем на наявність поліморфного та метаморфного програмного коду / О. С. Савенко, С. М. Лисенко, А. О. Нічепорук // Інформаційні технології та комп’ютерна інженерія. — 2014. — № 6. — С. 46—51.
Переглядів анотації: 131 Завантажень PDF: 140
Опубліковано
2017-02-03
Як цитувати
[1]
О. Савенко, С. Лисенко, і А. Нічепорук, ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ДІАГНОСТУВАННЯ КОМП’ЮТЕРНИХ СИСТЕМ НА НАЯВНІСТЬ ПОЛІМОРФНОГО ПРОГРАМНОГО КОДУ, Вісник Вінницького політехнічного інституту, № 6, с. 53-58, Лют 2017.
Номер
Розділ
Інформаційні технології та комп'ютерна техніка

Завантаження

Данные скачивания пока не доступны.