ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ДІАГНОСТУВАННЯ КОМП’ЮТЕРНИХ СИСТЕМ НА НАЯВНІСТЬ ПОЛІМОРФНОГО ПРОГРАМНОГО КОДУ
Ключові слова:
поліморфний вірус, потенційно небезпечна поведінка, модифіковані емуляториАнотація
Запропоновано інформаційну технологію виявлення поліморфних вірусів на основі модифікованих емуляторів в корпоративній мережі, що дозволяє здійснювати виявлення нових поліморфних вірусів та копій вже існуючих. З метою підвищення ефективності діагностування в основу інформаційної технології закладено метод формування поведінки поліморфних вірусів та формування бази даних потенційно небезпечних поведінок.
Посилання
1. Lin D. Hunting for Undetectable Metamorphic Viruses / D. Lin, M. Stamp // Journal in Computer Virology. — 2011. —Vol. 7, issue 3. — P. 201—214.
2. Vinod P. Scattered Feature Space for Malware Analysis / P. Vinod, V. Laxmi, M. S. Gaur // Communications in Computer and Information Science. — 2011. — Vol. 190. — P. 562—571.
3. Lee J. Detecting Metamorphic Malwares Using Code Graphs / J. Lee, K. Jeong, H. Lee // In proc. ACM Symposium on Applied Computing, NY. — 2010. — P. 1970—1977.
4. Kruegel C. Evasive Malware Exposed and Deconstructed / C. Kruegel // RSA Conference, November, 2015. — P. 12—20.
5. Pomorova O. Metamorphic Viruses Detection Technique based on the Modified Emulators / O. Pomorova, O. Savenko,
S. Lysenko, A. Nicheporuk // In Proc. ICT in Education, Research and Industrial Applications. Integration, Harmonization and Knowledge Transfer, Vol. 1614, Kyiv, June 2016. — P. 375—383.
6. Савенко О. С. Модель процесу діагностування комп’ютерних систем на наявність поліморфного та метаморфного програмного коду / О. С. Савенко, С. М. Лисенко, А. О. Нічепорук // Інформаційні технології та комп’ютерна інженерія. — 2014. — № 6. — С. 46—51.
2. Vinod P. Scattered Feature Space for Malware Analysis / P. Vinod, V. Laxmi, M. S. Gaur // Communications in Computer and Information Science. — 2011. — Vol. 190. — P. 562—571.
3. Lee J. Detecting Metamorphic Malwares Using Code Graphs / J. Lee, K. Jeong, H. Lee // In proc. ACM Symposium on Applied Computing, NY. — 2010. — P. 1970—1977.
4. Kruegel C. Evasive Malware Exposed and Deconstructed / C. Kruegel // RSA Conference, November, 2015. — P. 12—20.
5. Pomorova O. Metamorphic Viruses Detection Technique based on the Modified Emulators / O. Pomorova, O. Savenko,
S. Lysenko, A. Nicheporuk // In Proc. ICT in Education, Research and Industrial Applications. Integration, Harmonization and Knowledge Transfer, Vol. 1614, Kyiv, June 2016. — P. 375—383.
6. Савенко О. С. Модель процесу діагностування комп’ютерних систем на наявність поліморфного та метаморфного програмного коду / О. С. Савенко, С. М. Лисенко, А. О. Нічепорук // Інформаційні технології та комп’ютерна інженерія. — 2014. — № 6. — С. 46—51.
##submission.downloads##
-
PDF
Завантажень: 57
Переглядів анотації: 125
Опубліковано
2017-02-03
Як цитувати
[1]
О. С. Савенко, С. М. Лисенко, і А. О. Нічепорук, «ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ДІАГНОСТУВАННЯ КОМП’ЮТЕРНИХ СИСТЕМ НА НАЯВНІСТЬ ПОЛІМОРФНОГО ПРОГРАМНОГО КОДУ», Вісник ВПІ, вип. 6, с. 53–58, Лют. 2017.
Номер
Розділ
Інформаційні технології та комп'ютерна техніка
Ліцензія
Автори, які публікуються у цьому журналі, згодні з такими умовами:
- Автори зберігають авторське право і надають журналу право першої публікації.
- Автори можуть укладати окремі, додаткові договірні угоди з неексклюзивного поширення опублікованої журналом версії статті (наприклад, розмістити її в інститутському репозиторії або опублікувати її в книзі), з визнанням її первісної публікації в цьому журналі.
- Авторам дозволяється і рекомендується розміщувати їхню роботу в Інтернеті (наприклад, в інституційних сховищах або на їхньому сайті) до і під час процесу подачі, оскільки це сприяє продуктивним обмінам, а також швидшому і ширшому цитуванню опублікованих робіт (див. вплив відкритого доступу).
