1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 4(102)'2012
  5. Поведенческая классификация полиморфного и метаморфного вредоносного программного обеспечения

Поведенческая классификация полиморфного и метаморфного вредоносного программного обеспечения

Е. П. Тумоян , Л. К. Бабенко , М. В. Аникеев , К. В. Цыганок
Системи обробки інформації. — 2012. — № 4(102). — С. 68-74.
УДК 004.056:061.68
Мова статті: російська
Анотації на мовах:

В работе предлагается новый метод классификации вредоносного кода на основе поведенческих признаков. Была разработана мера близости программ, учитывающая последовательности вызовов WinAPI программ и их аргументов, а также файлов создаваемых анализируемым приложением. Для выделения групп программ используется кластерный анализ. Метод был экспериментально исследован на реальных образцах вредоносного программного обеспечения. Работа выполнена при поддержке Российского фонда финансирования фундаментальных исследований, грант 11-07-92693-ИНД_а.
Ключові слова: антивирусная защита, классификация, кластерный анализ, полиморфизм программ, метаморфизм программ
Інформація про авторів публікації:
Бібліографічний опис для цитування:
Тумоян Е. П. Поведенческая классификация полиморфного и метаморфного вредоносного программного обеспечения / Е. П. Тумоян , Л. К. Бабенко , М. В. Аникеев , К. В. Цыганок  // Системи обробки інформації. — 2012. — № 4. — С. 68-74.