ПОДХОД К ВЫБОРУ ИНФОРМАТИВНОГО ПРИЗНАКА В ЗАДАЧЕ ИДЕНТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Аннотация:
Постановка задачи.Необходимость снижения роста числа уязвимостей системы, вызываемого установкой несанкционированного программного обеспечения на средства вычислительной техники, требует разработки способа автоматизации процесса аудита носителей информации. В работе предложен подход к выявлению информативности ассемблерных команд. Исследовано влияние выбора признака для формирования унифицированных сигнатур программ на результаты идентификации. Метод. Для расчета информативности применен метод Шеннона, позволяющий определить информативность признака для произвольного числа классов объектов, не зависящий от объема выборок наблюдаемых признаков. Идентификация elf-файлов основана на применении статистического критерия однородности хи-квадрат. Основные результаты. Получены количественные характеристики информативности для 118 ассемблерных команд. Проведен анализ результатов эксперимента по идентификации исполняемых файлов с использованием 10 различных признаков для формирования сигнатур программ. Сравнение выполнено с помощью критерия однородности хи-квадрат на уровнях значимости p = 0,05 и p = 0,01. Практическая значимость. Обнаружена важность использования того или иного признака в задаче по формированию сигнатур программ, а также возможность рассмотрения нескольких сигнатур исполняемых файлов в единой связке для создания итоговой оценки принадлежности к известной программе.
Ключевые слова:
Постоянный URL
Статьи в номере
- О СОВРЕМЕННОМ ПОДХОДЕ К ПРОЕКТИРОВАНИЮ БЕСПИЛОТНЫХ ЛЕТАТЕЛЬНЫХ АППАРАТОВ САМОЛЕТНОГО ТИПА С КОРОТКИМ ВЗЛЕТОМ И ПОСАДКОЙ. ЧАСТЬ III. ЧИСЛЕННОЕ МОДЕЛИРОВАНИЕ ВИХРЕВОЙ АЭРОДИНАМИКИ ЛЕТАТЕЛЬНОГО АППАРАТА МЕТОДОМ ДИСКРЕТНЫХ ВИХРЕЙ
- ЛОКАЛЬНОЕ ЛАЗЕРНОЕ ИСПАРЕНИЕ ПЛЕНОК СЛОЖНЫХ ТОПОЛОГИЙ ЧУВСТВИТЕЛЬНОГО ЭЛЕМЕНТА МИКРОГИРОСКОПА НА ПОВЕРХНОСТНЫХ АКУСТИЧЕСКИХ ВОЛНАХ
- РАСПРЕДЕЛЕНИЕ АМПЛИТУДЫ ОПТИЧЕСКОГО ПОЛЯ НА ТРАНСПАРАНТЕ ОПТИКО-ЭЛЕКТРОННОЙ СИСТЕМЫ ДЛЯ ИЗМЕРЕНИЯ ПАРАМЕТРОВ ВИБРОПОДСТАВКИ В ЛАЗЕРНОМ ГИРОСКОПЕ
- ВЫБОР ПАРАМЕТРОВ ОПТИКО-ЭЛЕКТРОННЫХ СИСТЕМ КОНТРОЛЯ СМЕЩЕНИЙ С АКТИВНЫМИ РЕПЕРНЫМИ МАРКАМИ
- МЕТОД КОНТРОЛЯ ДЕФОРМАЦИЙ КОМПОЗИТНЫХ КОНСТРУКЦИОННЫХ ЭЛЕМЕНТОВ С ПОМОЩЬЮ ВОЛОКОННО-ОПТИЧЕСКОГО ДАТЧИКА АКУСТИЧЕСКОЙ ЭМИССИИ
- ПОЛУПРОВОДНИКОВЫЙ СТАНДАРТ ЧАСТОТЫ НА ЛИНИИ P(16) ИЗОТОПА АЦЕТИЛЕНА СО СТАБИЛИЗАЦИЕЙ ПО ТЕМПЕРАТУРЕ ФАЗОМОДУЛЯЦИОННЫМ МЕТОДОМ
- УПРАВЛЕНИЕ ЭЛЕКТРИЧЕСКИМ ГЕНЕРАТОРОМ В УСЛОВИЯХ ВЫСОКОЧАСТОТНЫХ ПОМЕХ ИЗМЕРЕНИЯ
- ПЕРЕНОС ЗНАНИЙ В ЗАДАЧЕ АВТОМАТИЧЕСКОГО РАСПОЗНАВАНИЯ РУССКОЙ РЕЧИ В ТЕЛЕФОННЫХ ПЕРЕГОВОРАХ
- ОБРАБОТКА И АНАЛИЗ ЗВУКОВОЙ И ВИЗУАЛЬНОЙ СОСТАВЛЯЮЩИХ РЕЧИ НА ОСНОВЕ ПРОЕКЦИОННЫХ МЕТОДОВ
- ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ МЕТОДА КОДИРОВАНИЯ ВНУТРИКАДРОВЫМ ПРЕДСКАЗАНИЕМ В СТАНДАРТЕ H.265/HEVC
- ПРИМЕНЕНИЕ СЕМАНТИЧЕСКОЙ МОДЕЛИ БАЗЫ ДАННЫХ ПРИ РЕАЛИЗАЦИИ ЕСТЕСТВЕННО-ЯЗЫКОВОГО ПОЛЬЗОВАТЕЛЬСКОГО ИНТЕРФЕЙСА
- ОРГАНИЗАЦИЯ ЦИФРОВЫХ ПРОИЗВОДСТВ ИНДУСТРИИ 4.0 НА ОСНОВЕ КИБЕРФИЗИЧЕСКИХ СИСТЕМ И ОНТОЛОГИЙ
- МЕТОДОЛОГИЯ ПРОЕКТИРОВАНИЯ, РАЗРАБОТКИ И СОПРОВОЖДЕНИЯ ДОМЕННЫХ СЕМАНТИЧЕСКИХ ПОРТАЛОВ НАУЧНО-ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ
- ИСПОЛЬЗОВАНИЕ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ОПРЕДЕЛЕНИЯ НАРУШЕНИЙ ЦЕЛОСТНОСТИ JPEG-ИЗОБРАЖЕНИЙ
- ОБЪЕКТНО-ПРОЦЕССНАЯ МОДЕЛЬ ДАННЫХ ДЛЯ СЕРВИС-ОРИЕНТИРОВАННОЙ АРХИТЕКТУРЫ ИНТЕГРИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
- ЗАДАЧИ АНАЛИЗА ЗАЩИЩЕННОСТИ ПОЛЬЗОВАТЕЛЕЙ ОТ СОЦИОИНЖЕНЕРНЫХ АТАК: ПОСТРОЕНИЕ СОЦИАЛЬНОГО ГРАФА ПО СВЕДЕНИЯМ ИЗ СОЦИАЛЬНЫХ СЕТЕЙ
- ОПТИМАЛЬНАЯ МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ДЛЯ ОПИСАНИЯ ФИЗИЧЕСКИХ ЯВЛЕНИЙ И ПРОЦЕССОВ
- МЕТОД СИНТЕЗА СХЕМОТЕХНИЧЕСКИХ МОДЕЛЕЙ ЦИФРО-АНАЛОГОВЫХ ПРЕОБРАЗОВАТЕЛЕЙ ДЛЯ ИНТЕГРАЛЬНЫХ СХЕМ
- ВРЕМЕННОЙ АНАЛИЗ ИНТЕГРАЛЬНЫХ СХЕМ С УЧЕТОМ МОДЕЛЕЙ КОНТАКТНЫХ ПЛОЩАДОК И ПРОВОДНИКОВ РАЗВАРКИ
- ПОВЫШЕНИЕ ТОЧНОСТИ АВТОМАТИЧЕСКОГО РАСПОЗНАВАНИЯ ВИЗУАЛЬНОЙ РУССКОЙ РЕЧИ: ОПТИМИЗАЦИЯ ВИЗЕМНЫХ КЛАССОВ
- ОБЪЕДИНЕНИЕ ПРИЗНАКОВ В ЗАДАЧЕ ОБУЧЕНИЯ НЕЙРОСЕТЕВЫХ АКУСТИЧЕСКИХ МОДЕЛЕЙ