Пономарев Николай Александрович (Санкт-Петербургский государственный университет телекоммуникаций им. профессора М. А. Бонч-Бруевича)
Таров Евгений Викторович (Санкт-Петербургский государственный университет телекоммуникаций им. профессора М. А. Бонч-Бруевича)
| |
: В данной статье рассматривается новый метод анализа программ на наличие вредоносного кода с использованием алгоритмов машинного обучения и инструмента YARA. Для этого предлагается формирование правил YARA на основе hex-пар кода рассматриваемых программ и проведения обучения модели на этих данных. В статье также обсуждаются два важных параметра, которые необходимо задать для формирования правила YARA: количество взятых hex-пар и количество логических конструкций в правиле. Этот метод может быть использован для эффективного обнаружения вредоносного ПО и может быть полезен для специалистов в области информационной безопасности.
Ключевые слова:информационная безопасность, YARA, вредоносные программы, машинное обучение, байесовский алгоритм
|
|
| |
|
Читать полный текст статьи …
|
Ссылка для цитирования:
Пономарев Н. А., Таров Е. В. МЕТОД АНАЛИЗА ПРОГРАММ НА НАЛИЧИЕ ВРЕДОНОСНОГО КОДА С ПРИМЕНЕНИЕМ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ И ПРАВИЛ YARA // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2023. -№05. -С. 93-96 DOI 10.37882/2223-2966.2023.05.26 |
|
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
