Моделі і методи виявлення обфускованого коду шкідливого програмного забезпечення на основі статистичних характеристик
| dc.contributor.advisor | Ільїн, Микола Іванович | |
| dc.contributor.author | Осінній, Максим Богданович | |
| dc.date.accessioned | 2023-09-05T12:39:01Z | |
| dc.date.available | 2023-09-05T12:39:01Z | |
| dc.date.issued | 2022 | |
| dc.description.abstract | Низка інструментів що використовують методи евристичного аналізу ентропії як одну з ознак для визначення шкідливості є недостатньо дослідженою. Метою роботи є створення моделі обфускації корисного навантаження заданого формату та ентропії яка може бути використана для вдосконалення існуючих та впровадження нових методів виявлення шкідливого програмного забезпечення. Для цього були запропоновані моделі нейронної мережі довгої короткочасної пам’яті (LSTM) для створення зразків заданої ентропії та статистичних характеристик. Для перевірки створених зразків був реалізований евристичний метод виявлення загроз на основі аналізу ентропії блоків заданої довжини. | uk |
| dc.description.abstractother | One of the most common obfuscation methods is packing and encryption, which eliminates statistical peculiarities of the source code and increases the entropy value of the obfuscated payload. Instruments that use heuristical entropy analysis as one of the criteria of maliciousness are not examined enough. The work aims to create a model which would generate samples of a given format and entropy that can be used to improve existing and introduce new methods of detecting malware. We propose a long short-term memory (LSTM) models for generating samples with predetermined entropy and statistical characteristics based on the given format. We implement a heuristic method for testing samples generated by the model based on analyzing the entropy of fixed-length blocks. | uk |
| dc.format.extent | 56 с. | uk |
| dc.identifier.citation | Осінній, М. Б. Моделі і методи виявлення обфускованого коду шкідливого програмного забезпечення на основі статистичних характеристик : дипломний проект … бакалавра : 125 Кібербезпека / Осінній Максим Богданович. – Київ, 2022. – 56 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/59917 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | ентропія шелкоду | uk |
| dc.subject | обфускація виконуваного коду | uk |
| dc.subject | shellcode entropy | uk |
| dc.subject | LSTM | uk |
| dc.subject | executable code obfuscation | uk |
| dc.subject | executable code obfuscation | uk |
| dc.title | Моделі і методи виявлення обфускованого коду шкідливого програмного забезпечення на основі статистичних характеристик | uk |
| dc.type | Bachelor Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Osinnij_Bakalavr.pdf
- Розмір:
- 3.23 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.1 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: