Preview

Вопросы радиоэлектроники

Расширенный поиск

Обнаружение вредоносного программного обеспечения с использованием методов машинного обучения

https://doi.org/10.21778/2218-5453-2019-11-42-45

Полный текст:

Аннотация

На сегодняшний день большинство средств обнаружения вредоносного программного обеспечения (ПО): троянов, шпионского ПО, рекламного ПО, червей, вирусов и программ-вымогателей – основываются на сигнатурном подходе, неэффективном для обнаружения полиморфов и вредоносного ПО, сигнатуры которого не были занесены в базы антивирусов. В настоящей статье рассматриваются методы обнаружения операционных кодов во вредоносных программах с использованием алгоритмов машинного обучения. Исследование проводится на массиве данных от Microsoft, содержащем 21653 примеров вредоносного кода. Выделяются 20 наиболее информативных параметров на основе критерия Фишера, сравниваются методы выбора параметров и различные классификаторы (логистическое дерево решений, случайный лес, наивный байесовский классификатор, случайное дерево), в результате чего достигается точность, близкая к 100%.

Об авторах

А. В. Чевычелов
Московский государственный технический университет им. Н. Э. Баумана, Калужский филиал
Россия

Чевычелов Артем Владимирович, студент

Российская Федерация, 248000, Калуга, ул. Баженова, д. 2

тел.: 8 (919) 033-23-55



А. В. Бурмистров
Московский государственный технический университет им. Н. Э. Баумана, Калужский филиал
Россия

Бурмистров Александр Викторович, ассистент

Российская Федерация, 248000, Калуга, ул. Баженова, д. 2

тел.: 8 (919) 033-23-55



К. Ю. Войщев
Московский государственный технический университет им. Н. Э. Баумана, Калужский филиал
Россия

Войщев Константин Юрьевич, студент

Российская Федерация, 248000, Калуга, ул. Баженова, д. 2

тел.: 8 (919) 033-23-55



Список литературы

1. Sharma A., Sahay S. K. Evolution and detection of polymorphic and metamorphic malware: a survey // International Journal of Computer Applications. 2014. Vol. 90. No. 2. P. 7.

2. Quick Heal quarterly threat report Q2–2019 [Электронный ресурс]. URL: https://www.quickheal.co.in/documents/threatreport/qh_threat_report_q2_2019.pdf (дата обращения: 19.08.2019).

3. Жарова О. Ю., Чевычелов А. В. Использование методов машинного обучения для классификации вредоносного ПО [Электронный ресурс] // Электронный журнал: наука, техника и образование. 2018. № 4 (22). С. 32–39. URL: http://nto-journal.ru/uploads/articles/bcf758314d1ab3a5b3fa035fe0c388e5.pdf (дата обращения: 20.08.2019).

4. Гришунов С. С., Козина А. В., Носова Ю. С. К вопросу о применении методов машинного обучения для решения задачи диагностики болезней сердца [Электронный ресурс] // Электронный журнал: наука, техника и образование. 2018. № СВ2 (20). С. 37–46. URL: http://nto-journal.ru/uploads/articles/2b705aada13b2f9b547ab0bf72ef1744.pdf (дата обращения: 21.08.2019).

5. Ronen R., Radu M., Feuerstein C., et al. Microsoft malware classification challenge [Электронный ресурс]. URL: https://arxiv.org/pdf/1802.10135.pdf (дата обращения: 22.08.2019).

6. Virustotal [Электронный ресурс]. URL: https://www.virustotal.com/gui/home/upload (дата обращения: 23.08.2019).

7. Derrac J., García S., Herrera F. A first study on the use of coevolutionary algorithms for instance and feature selection // Hybrid Artificial Intelligence Systems. HAIS2009. Lecture Notes in Computer Science. 2009. Vol. 5572. P. 557–564.

8. Sharma A., Sahay S. K. An effective approach for classification of advanced malware with high accuracy // International Journal of Security and Its Applications. 2016. Vol. 10. No. 4. P. 249–266.

9. Miasm IR getting higher [Электронный ресурс]. URL: https://miasm.re/blog/2019/01/16/miasm_ir_getting_higher.html#more


Для цитирования:


Чевычелов А.В., Бурмистров А.В., Войщев К.Ю. Обнаружение вредоносного программного обеспечения с использованием методов машинного обучения. Вопросы радиоэлектроники. 2019;(11):42-45. https://doi.org/10.21778/2218-5453-2019-11-42-45

For citation:


Chevychelov A.V., Burmistrov A.V., Voyshhev K.Yu. Detecting malicious software using machine learning. Issues of radio electronics. 2019;(11):42-45. (In Russ.) https://doi.org/10.21778/2218-5453-2019-11-42-45

Просмотров: 56


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2218-5453 (Print)
ISSN 2686-7680 (Online)