МОДЕЛИ ОБРАЗЦОВ ВПО НА ОСНОВЕ ИСПОЛЬЗУЕМЫХ СИСТЕМНЫХ ФУНКЦИЙ И СПОСОБОВ ПОЛУЧЕНИЯ ИХ АДРЕСОВ

14 сентября 2018
120
Предметная область
Выходные данные
Ключевые слова
Вид публикации Статья
Контактные данные автора публикации БАБЕНКО ЛЮДМИЛА КЛИМЕНТЬЕВНА, КИРИЛЛОВ АЛЕКСЕЙ СЕРГЕЕВИЧ
Ссылка на публикацию в интернете elibrary.ru/item.asp?id=21032474

Аннотация

Рассматриваются вопросы построения модели вредоносного программного обеспечения (ВПО), ориентированной на включение в структуру образцов не только информации о конкретных системных функциях, но и способах получения их адресов. Такая модель может быть использована для эффективного обнаружения и классификации неизвестных ранее экземпляров ВПО и в отличие от более традиционных будет более гибкой, устойчивой к изменениям, и не зависимой от упакованности и зашифрованности образца ВПО. В работе приведено описание современных методов динамического анализа ВПО и выделены недостатки и ограничения существующих методов, по отношению к предлагаемой модели. Также было приведено описание разработанной системы сбора информации об образцах ВПО, описаны критерии для построения подобной системы и технологии используемые при ее реализации и в частности реализации системы перехвата выбранных функций.
Подробнее
Для того чтобы оставить комментарий необходимо авторизоваться.