ІНФОРМАЦІЙНА СИСТЕМА ВИЯВЛЕННЯ ТА ІДЕНТИФІКАЦІЇ МЕТАМОРФНИХ ВІРУСІВ У ЛОКАЛЬНІЙ КОМП’ЮТЕРНІЙ МЕРЕЖІ

Андрій НІЧЕПОРУК; Олександр БАРМАК; Едуард МАНЗЮК; Анастасія НІЧЕПОРУК; Сергій ДАНЧУК

doi:10.31891/2219-9365-2023-76-18

Автор(и)

Андрій НІЧЕПОРУК Хмельницький національний університет https://orcid.org/0000-0002-7230-9475
Олександр БАРМАК Хмельницький національний університет https://orcid.org/0000-0003-0739-9678
Едуард МАНЗЮК Хмельницький національний університет https://orcid.org/0000-0002-7310-2126
Анастасія НІЧЕПОРУК Хмельницький національний університет https://orcid.org/0000-0001-5366-5792
Сергій ДАНЧУК Хмельницький національний університет https://orcid.org/0009-0003-4510-0363

DOI:

https://doi.org/10.31891/2219-9365-2023-76-18

Ключові слова:

метаморфне зловмисне програмне забезпечення, обфускація, модифіковані емулятори

Анотація

В роботі запропоновано інформаційну систему виявлення та ідентифікації метаморфних вірусів у локальній комп’ютерній мережі. В основу представленої інформаційної системи закладено два методи, а саме метод виявлення метаморфних вірусів на основі аналізу поведінки програми з використанням модифікованих емуляторів в локальній мережі та метод ідентифікації на основі пошуку та порівняння еквівалентних функціональних блоків між програмами. В основу обох методів закладено концепцію порівняння копій метаморфних вірусів, результатом якого є визначення набору ознак, що використовується для виявлення метаморфних вірусів. Особливістю запропонованої інформаційної системи є те, що у випадку недостатнього прояву шкідливої поведінки та підвищення рівня достовірності для виявлення метаморфного зловмисного програмного забезпечення залучаються інші хости мережі.

ІНФОРМАЦІЙНА СИСТЕМА ВИЯВЛЕННЯ ТА ІДЕНТИФІКАЦІЇ МЕТАМОРФНИХ ВІРУСІВ У ЛОКАЛЬНІЙ КОМП’ЮТЕРНІЙ МЕРЕЖІ

Автор(и)

DOI:

Ключові слова:

Анотація

##submission.downloads##

Опубліковано

Як цитувати

Номер

Розділ

Мова

Інформація