Югай, П. Э. Особенности обнаружения вредоносных установочных файлов с использованием алгоритмов машинного обучения [Текст] = Aspects of detecting malicious installation files using machine learning algorithms / П. Э. Югай, Е. В. Жуковский, П. О. Семенов // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 2. - С. 37-46 : табл., диагр. - Библиогр.: с. 44-45 (16 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): Bayesian classifier -- detection of malicious files -- installation files -- machine learning -- malicious files -- trojan programs (technique) -- байесовский классификатор -- вредоносные файлы -- машинное обучение -- обнаружение вредоносных файлов -- троянские программы (техника) -- установочные файлы Аннотация: В данной работе представлено исследование возможности применения методов машинного обучения для обнаружения вредоносных установочных файлов, относящихся к типу троянских установщиков и загрузчиков. Приведён сравнительный анализ применимых для решения указанной задачи алгоритмов машинного обучения: наивный байесовский классификатор, случайный лес и алгоритм C4. 5. Разработаны модели машинного обучения с использованием программного средства Weka. Выделены наиболее значимые атрибуты установочных файлов легитимных и троянских программ. This work presents the research of using machine learning methods to detect malicious installation files, specifically trojan droppers and downloaders, and installers with extraneous functionality. A comparative analysis of some classification methods of machine learning is presented: the naive bayes classifier, the random forest and the C4. 5 algorithms. The classification was carried out using the Weka software in accordance with the methods under consideration. Significant attributes of executable files are defined, which give positive results in the classification of legitimate installers and trojans. Доп.точки доступа: Жуковский, Е. В.; Семенов, П. О. Нет сведений об экземплярах (Источник в БД не найден) |
Югай, П. Э. Использование алгоритмов машинного обучения и Honeypot-систем для обнаружения состязательных атак на системы обнаружения вторжений [Текст] = Using machine learning algorithms and Honeypot systems to detect adversarial attacks on intrusion detection systems / П. Э. Югай, Д. А. Москвин // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 4. - С. 145-155 : граф., табл., схема. - Библиогр.: с. 152-153 (23 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): Honeypot systems -- Honeypot-системы -- adversarial attack detection (computing) -- evasion attack (computing) -- information security -- intrusion detection systems (computing) -- machine learning algorithms -- model extraction attack -- multiclass classifiers -- алгоритмы машинного обучения -- атака извлечения модели -- атака уклонения (вычислительная техника) -- информационная безопасность -- многоклассовые классификаторы -- обнаружение состязательных атак (вычислительная техника) -- системы обнаружения вторжений (вычислительная техника) Аннотация: В данной работе представлены состязательные атаки на алгоритмы машинного обучения в системах обнаружения вторжений. Исследованы некоторые примеры существующих систем обнаружения вторжений. Рассмотрены существующие подходы к обнаружению данных атак. Сформированы требования, позволяющие повысить устойчивость алгоритмов машинного обучения. Предложены два подхода к обнаружению состязательных атак на алгоритмы машинного обучения, первый из которых основывается на многоклассовом классификаторе и Honeypot-системе, а второй подход использует в совокупности многоклассовый и бинарный классификатор. Предложенные подходы могут быть использованы в дальнейших исследованиях, которые направлены на обнаружение состязательных атак на алгоритмы машинного обучения. This paper presents adversarial attacks on machine learning algorithms in intrusion detection systems. Some examples of existing intrusion detection systems have been investigated. The existing approaches to detecting these attacks are considered. Requirements have been formed to increase the stability of machine learning algorithms. Two approaches to detecting adversarial attacks on machine learning algorithms are proposed, the first of which is based on a multiclass classifier and a Honeypot system, and the second approach uses a multiclass and binary classifier together. The proposed approaches can be used in further research aimed at detecting adversarial attacks on machine learning algorithms. Доп.точки доступа: Москвин, Д. А. Нет сведений об экземплярах (Источник в БД не найден) |