Жуковский, Е. В. Выявление вредоносного программного обеспечения в условиях наличия механизмов самозащиты на основе анализа его функциональных возможностей [Текст] = Detection malware with self-protection mechanism using deep analysis of software functionality / Е. В. Жуковский // Проблемы информационной безопасности. Компьютерные системы. - 2019. - № 1. - С. 112-122 : табл., схемы, граф. - Библиогр.: с. 122 (12 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): вредоносное программное обеспечение -- машинное обучение -- программное обеспечение -- целевые атаки (вычислительная техника) Аннотация: В работе описывается предлагаемый подход к выявлению вредоносного программного обеспечения на основе анализа его функциональных возможностей. Для обеспечения полноты анализа предлагается использовать динамическое символьное выполнение, позволяющее определить условия достижения требуемых участков исполняемого кода. Для оптимизации процесса поиска путей исполнения программы, приводящих к выполнению вредоносных операций, применяются методы машинного обучения с подкреплением. The paper describes the proposed approach to the detection of malicious software based on the analysis of its functionality. To ensure the completeness of the analysis, it is proposed to use dynamic symbolic execution, which allows determining the conditions for achieving the required sections of the executable code. To optimize the process of finding ways to execute a program that leads to the execution of malicious operations, machine learning methods with reinforcement are used. Нет сведений об экземплярах (Источник в БД не найден) |
Андрушкевич, Д. В. Метод реагирования на целевые атаки, основанный на отображении событий информационной безопасности с применением индикационных сигнатур [Текст] = A method of responding to targeted attacks based on the mapping of information security events using indication signatures / Д. В. Андрушкевич, С. С. Андрушкевич, Р. О. Крюков // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 4. - С. 48-60 : схемы, ил. - Библиогр.: с. 59 (12 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): computer attacks -- display of information security events -- indication signatures -- information security -- information security incidents -- information security monitoring -- method of responding to targeted attacks -- targeted attacks (computing) -- индикационные сигнатуры -- информационная безопасность -- инциденты информационной безопасности -- компьютерные атаки -- методы реагирования на целевые атаки -- мониторинг информационной безопасности -- отображение событий информационной безопасности -- целевые атаки (вычислительная техника) Аннотация: Разработан метод реагирования на целевые атаки, в основу которого заложена идея обнаружения и реагирования на целевые атаки на стадии их внедрения. Продемонстрирована адекватность применения разработанного метода на практике. A method of responding to targeted attacks has been developed, which is based on the idea of detecting and responding to targeted attacks at the stage of their implementation. The adequacy of the application of the developed method in practice is demonstrated. Доп.точки доступа: Андрушкевич, С. С.; Крюков, Р. О. Нет сведений об экземплярах (Источник в БД не найден) |