Моделі і методи виявлення обфускованого коду шкідливого програмного забезпечення на основі статистичних характеристик
Вантажиться...
Дата
2022
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Низка інструментів що використовують методи евристичного аналізу
ентропії як одну з ознак для визначення шкідливості є недостатньо
дослідженою.
Метою роботи є створення моделі обфускації корисного навантаження
заданого формату та ентропії яка може бути використана для вдосконалення
існуючих та впровадження нових методів виявлення шкідливого програмного
забезпечення.
Для цього були запропоновані моделі нейронної мережі довгої
короткочасної пам’яті (LSTM) для створення зразків заданої ентропії та
статистичних характеристик.
Для перевірки створених зразків був реалізований евристичний метод
виявлення загроз на основі аналізу ентропії блоків заданої довжини.
Опис
Ключові слова
ентропія шелкоду, обфускація виконуваного коду, shellcode entropy, LSTM, executable code obfuscation, executable code obfuscation
Бібліографічний опис
Осінній, М. Б. Моделі і методи виявлення обфускованого коду шкідливого програмного забезпечення на основі статистичних характеристик : дипломний проект … бакалавра : 125 Кібербезпека / Осінній Максим Богданович. – Київ, 2022. – 56 с.