Запис Детальніше

Методы и модели распознавания вредоносных программ на основе искусственных иммунных систем

Електронного архіву Харківського національного університету радіоелектроніки (Open Access Repository of KHNURE)

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Creator Кушнарев, М. В.
 
Date 2016-05-16T08:03:28Z
2016-05-16T08:03:28Z
2016
 
Identifier Кушнарев, М. В. Методы и модели распознавания вредоносных программ на основе искусственных иммунных систем : автореф. дис. ... канд. техн. наук : 05.13.23 "Системы и средства искусственного интеллекта" / М. В. Кушнарев ; М-во образования и науки Украины, Харьк. нац. ун-т радиоэлектроники. – Харьков, 2016. – 164 с.
http://hdl.handle.net/123456789/3010
 
Description Запропоновано узагальнену модель евристичного аналізатора шкідливих програм, що виконує ймовірнісне розпізнавання на основі зваженої оцінки ознак, яка використовує поведінковий аналіз на підставі даних, що отримують-ся від емуляторів, і виконує аналіз за допомогою різних інтелектуальних техно-логій. Розроблено метод розпізнавання шкідливих програм на основі штучної імунної мережі, що дозволяє підвищити точність і швидкість розпізнавання та виявляти не тільки потенційно шкідливий код, а й не відомі віруси.
Запропоновано модель евристичного аналізатора шкідливих програм на основі штучної нейронної мережі, навчання якої здійснюється за допомогою штучної імунної системи з використанням моделі кодування параметрів, які на-строюються, у вигляді адаптивного структурованого мультиантитіла, що приз-водить до підвищення ефективності її навчання та зменшення кількості нейро-нів в прихованих шарах.
Розпізнавання шкідливих програм пропонується здійснювати за допомо-гою мультиагентної системи на основі організації взаємодій як між програмни-ми агентами і файлами, що виконуються, так і програмних агентів між собою, яка дозволяє розпізнавати віруси з мінімально можливими витратами систем-них ресурсів. Розроблено модель штучної імунної мережі, яка використовується для розпізнавання шкідливих програм, у вигляді мультиагентної системи, що робить її більш узагальненою та дозволяє змінювати параметри і структуру імунної мережі. Проведено експериментальні дослідження та порівняльний аналіз розроблених методів і моделей для різних сімейств вірусів, які показу-ють підвищення ефективності розпізнавання шкідливих програм.The dissertation is devoted to development of methods and models of malware recognition based on artificial immune systems that allow increasing the efficiency of computer security.
The generalized model of malware heuristic analyzer is proposed. It performs probabilistic recognition based on weighted estimation of features that uses behavior-al analysis based on emulator-derived data and analyses it using different intelligent technologies. The method of malicious programs detection is developed using artifi-cial immune network. This method increases the accuracy and speed of recognition and can detect not only potentially malicious code but unknown viruses as well. The model of malware heuristic analyzer based on artificial neural network is proposed. The artificial neural network training is performed by the artificial immune system using the model of adaptive structured multiantibody to encode adjustable parameters of the artificial neural network. It allows not only efficient parameters identifying but also reducing number of neurons in hidden layers. To solve the task of malware recognition the model of artificial immune network is developed. This model is rep-resented in the form of multiagent system to make it more generalized and able to change parameters and structure of the immune network. Experiments and compara-tive analysis of proposed methods and models are carried for different families of vi-ruses and show the efficiency of the malware recognition.
 
Language uk
 
Subject розпізнавання
шкідлива програма
штучна імунна система
штучна нейронна мережа
мультиагентна систем
мультиантитіло
recognition
malware
artificial immune systems
artificial neural network
multi-agent systems
multiantibody
 
Title Методы и модели распознавания вредоносных программ на основе искусственных иммунных систем
 
Type Abstract