Выявление вредоносного программного обеспечения на основе классификации графов потоков исходных кодов

Скачать текст статьи в формате PDF

Авторы: Буханов Д. Г., Сулохин Д. В.

Аннотация: Произведен анализ существующих подходов к выявлению вредоносного программного обеспечения, определены их недостатки. Предложен подход классификации программного обеспечения в компьютерных системах обработки информации. Предложенный подход предполагает три шага: построение графа потока выполнения исходного кода приложения, векторизацию полученного графа, классификацию графа на основе использования искусственной нейронной сети адаптивно-резонансной теории. Векторизация графа происходит на основе модели bags-of-word. Полученные результаты свидетельствуют о возможности использования предложенного подхода в задачах определения вредоносного программного обеспечения.

Ключевые слова: шаблон, выявление вредоносного программного обеспечения, граф потока выполнения, нейронная сеть, классификация данных

Библиография статьи: Буханов Д. Г. Выявление вредоносного программного обеспечения на основе классификации графов потоков исходных кодов / Д. Г. Буханов, Д. В. Сулохин // Доклады ТУСУР. – 2018. – Т. 21, № 3. – С. 30–34. DOI: 10.21293/1818-0442-2018-21-3-30-34

Адрес редакции

  634050, г. Томск, пр. Ленина, 40, МК, каб. 310/2

  (3822) 701-582, внутр.: 1456

  journal@tusur.ru