ОЦЕНКА ТОЧНОСТИ АЛГОРИТМА РАСПОЗНАВАНИЯ ВРЕДОНОСНЫХ ПРОГРАММ НА ОСНОВЕ ПОИСКА АНОМАЛИЙ В РАБОТЕ ПРОЦЕССОВ
Аннотация:
Предмет исследования.Предложен алгоритм, позволяющий находить аномалии в поведении процессов операционной системы, вызванные исполнением ранее неизвестных участков кода программы. Алгоритм реализован в рамках системы обнаружения и подавления вредоносных программ КОДА. Предложена методика тестирования алгоритма, позволяющая уменьшить время тестирования и повысить его точность. Метод.Предложенный метод основан на построении модели здорового процесса по последовательностям системных вызовов, совершенных его потоками. Выбраны оценки схожести между произвольным процессом и моделью, которые позволяют свести задачу поиска аномалий к задаче классификации векторов. Для оценки точности алгоритма предложено оценивать точность классификатора методом перекрестной проверки. В качестве классификатора была выбрана нейронная сеть типа персептрон. Основные результаты. Разработана и реализована платформа для массового распределенного запуска экземпляров вредоносных программ в виртуальных машинах. Платформа реализована с использованием открытой библиотеки для организации распределенных вычислений BOINC. В качестве базы для тестирования использована академическая база вредоносных экземпляров, а также открытая база Malwr,содержащие 60 тысяч вредоносных программ. Из общей базы корректно отработали 33,13% программ. Составлена модель легитимных процессов, запущенных в течение получаса. Оценки поведения вредоносных программ в рамках этой модели записаны как вектора. Для классификации этих векторов произведен поиск наилучшей по точности нейронной сети. На основе перебора нейронных сетей с различными параметрами обучения и количеством нейронов на скрытом слое выбран наилучший классификатор, точность которого составила 91%. Практическая значимость. Результаты работы могут быть полезны при обнаружении вредоносных программ. Для работы алгоритма не требуется подключение к сети Интернет. Алгоритм позволяет находить как известные, так и новые угрозы.
Ключевые слова:
Постоянный URL
Статьи в номере
- ЭКСПЕРИМЕНТАЛЬНЫЕ ИССЛЕДОВАНИЯ КОМПЕНСАЦИИ ПОГРЕШНОСТИ КООРДИНАТОУКАЗАНИЯ ОПТИЧЕСКОГО СИГНАЛА С ПОМОЩЬЮ ДВОЙНОЙ СИНТЕЗИРОВАННОЙ АПЕРТУРЫ
- МОДЕЛЬ ВЗАИМОДЕЙСТВИЯ ЛАЗЕРНОГО ИЗЛУЧЕНИЯ С КАПЛЕЙ ЖИДКОСТИ
- ПРИМЕНЕНИЕ КВАТЕРНИОНОВ ДЛЯ РАСЧЕТА ПАРАМЕТРОВ ОТРАЖАТЕЛЯ АВТОКОЛЛИМАЦИОННОЙ УГЛОИЗМЕРИТЕЛЬНОЙ СИСТЕМЫ
- МЕТОД ОЦЕНКИ ПАРАЗИТНЫХ ЭФФЕКТОВ ЭЛЕКТРООПТИЧЕСКОГО МОДУЛЯТОРА В ВОЛОКОННО-ОПТИЧЕСКОМ ГИРОСКОПЕ
- ОБЕСПЕЧЕНИЕ ИНВАРИАНТНОСТИ ОШИБКИ ПО ВОЗМУЩЕНИЮ В СИСТЕМАХ АВТОМАТИЧЕСКОГО УПРАВЛЕНИЯ ТРАЕКТОРНЫМИ ПЕРЕМЕЩЕНИЯМИ ТЕХНОЛОГИЧЕСКИХ ОБЪЕКТОВ
- СТАБИЛИЗАЦИЯ БЕСПИЛОТНОГО ЛЕТАТЕЛЬНОГО АППАРАТА НА ОСНОВЕ НЕЙРОСЕТЕВОГО РЕГУЛЯТОРА
- ТОНКИЕ ПЛЕНКИ НОВОГО ОРГАНИЧЕСКОГО ОДНОКОМПОНЕНТНОГО СЕГНЕТОЭЛЕКТРИКА 2-МЕТИЛБЕНЗИМИДАЗОЛА
- СТРУКТУРНЫЕ ОСОБЕННОСТИ ИТТЕРБИЙ-ЭРБИЕВЫХ НАТРИЕВО-ГЕРМАНАТНЫХ СТЕКОЛ ПО ДАННЫМ СПЕКТРОСКОПИИ КОМБИНАЦИОННОГО РАССЕЯНИЯ
- МЕТОД ИМПОРТА И ОБРАБОТКИ ОТКРЫТЫХ ДАННЫХ В LBS-ПЛАТФОРМЕ
- ИМИТАЦИОННАЯ МОДЕЛЬ ПОДДЕРЖКИ ПРОЕКТИРОВАНИЯ ИНФОКОММУНИКАЦИОННЫХ РЕЗЕРВИРОВАННЫХ СИСТЕМ
- МУЛЬТИАГЕНТНОЕ ПЛАНИРОВАНИЕ ПРОЕЗДА ПЕРЕКРЕСТКА ДОРОГ БЕСПИЛОТНЫМИ ТРАНСПОРТНЫМИ СРЕДСТВАМИ
- ОРГАНИЗАЦИЯ ЗАЩИТЫ ДАННЫХ, ПЕРЕДАВАЕМЫХ МЕЖДУ БЕСПИЛОТНЫМ ЛЕТАТЕЛЬНЫМ АППАРАТОМ И НАЗЕМНОЙ СТАНЦИЕЙ УПРАВЛЕНИЯ, НА ОСНОВЕ ШИФРА ВЕРНАМА
- КРИОГЕННАЯ УСТАНОВКА ДЛЯ ПРЕЦИЗИОННОЙ КАЛИБРОВКИ ДАТЧИКОВ ТЕМПЕРАТУРЫ
- ОСОБЕННОСТИ ПРИМЕНЕНИЯ НЕЧЕТКИХ РЕГУЛЯТОРОВ НА ПРИМЕРЕ УПРАВЛЕНИЯ СКОРОСТЬЮ ЭЛЕКТРОДВИГАТЕЛЯ ПОСТОЯННОГО ТОКА
- ЛАВИННЫЙ ПРОБОЙ p-n-ПЕРЕХОДА В ЗАДАЧАХ РАДИОТЕХНИКИ
- КОМПОЗИЦИОННЫЙ МЕТОД ИССЛЕДОВАНИЯ НАДЕЖНОСТИ ИЕРАРХИЧЕСКИХ МНОГОУРОВНЕВЫХ МАРШРУТИЗИРУЮЩИХ СИСТЕМ
- КОМПЬЮТЕРНОЕ МОДЕЛИРОВАНИЕ МЕТОДОМ БРОУНОВСКОЙ ДИНАМИКИ ЛОКАЛЬНОЙ ПОДВИЖНОСТИ В ДЕНДРИМЕРАХ С АСИММЕТРИЧНЫМ ВЕТВЛЕНИЕМ
- СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПЛАЗМОХИМИЧЕСКИХ МОДЕЛЕЙ ДЛЯ КОМПЬЮТЕРНОГО МОДЕЛИРОВАНИЯ ТЛЕЮЩИХ РАЗРЯДОВ В ВОЗДУШНЫХ СМЕСЯХ
- СИНТЕЗ ЧЕТВЕРТИЧНОЙ СТРУКТУРЫ АЛГЕБРАИЧЕСКИХ БАЙЕСОВСКИХ СЕТЕЙ: ИНКРЕМЕНТАЛЬНЫЙ И ДЕКРЕМЕНТАЛЬНЫЙ АЛГОРИТМЫ
- МАТЕМАТИЧЕСКОЕ И КОМПЬЮТЕРНОЕ МОДЕЛИРОВАНИЕ СИСТЕМЫ АВТОМАТИЧЕСКОГО РЕГУЛИРОВАНИЯ ГИДРОСТАТИЧЕСКОГО ПОДШИПНИКА
- ИДЕНТИФИКАЦИЯ МОМЕНТА ИНЕРЦИИ МАЯТНИКОВОЙ СИСТЕМЫ В УСЛОВИЯХ ВЯЗКОГО ТРЕНИЯ
- ИССЛЕДОВАНИЕ МУЛЬТИКРИТЕРИАЛЬНОЙ МОДЕЛИ ПРИНЯТИЯ РЕШЕНИЙ ДЛЯ ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНЫХ СИСТЕМ
- ОЦЕНКА КООРДИНАТ ЦВЕТНОСТИ ВЕРШИН ТРЕУГОЛЬНИКА ЦВЕТОВОГО ОХВАТА ДИСПЛЕЕВ С МАКСИМАЛЬНОЙ ПЛОЩАДЬЮ ЦВЕТОВОСПРОИЗВЕДЕНИЯ
- АЛГОРИТМ КУМУЛЯТИВНОГО ВЫЧИСЛЕНИЯ СТАТИСТИКИ ПРЕДСТАВЛЕННОСТИ НАБОРА ГЕНОВ
- РАЗРАБОТКА ВЕРОЯТНОСТНОЙ ПОВЕДЕНЧЕСКОЙ МОДЕЛИ ДЛЯ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ С ИСПОЛЬЗОВАНИЕМ ДЕРЕВЬЕВ АТАК
- МОДЕЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ МАЛОЙ ПЕДАГОГИЧЕСКОЙ СИСТЕМЫ