Electronic Archive Khmelnitskiy National University ELARKHNU
Переглянути архів ІнформаціяMetadata
| Поле | Співвідношення |
| Title | Метод виявлення поліморфного коду ботів ботнет-мереж |
| Names |
Лисенко, Сергій Миколайович
Савенко, Олег Станіславович Нічепорук, Андрій Олександрович |
| Date Issued | 2014 (iso8601) |
| Abstract | Запропоновано метод виявлення нових ботнет-мереж, боти яких використовують поліморфний код. Виявлення виконується на базі залучення мульти агентної системи засобами антивірусних агентів, що містять множину сенсорів. В роботі розглянуто та досліджено рівні поліморфізму, а також побудовано їх моделі. Запропоновано включення нового сенсора, на якого покладено функцію виявлення поліморфного коду. Виходячи з властивостей поліморфних вірусів даний сенсор виконує провокативні дії по відношенню до ймовірно інфікованого файлу, повторні запуски підозрілого файлу для ймовірної модифікації власного коду, виявлення ботів шляхом аналізу їх поведінки та можливої зміни свого тіла, що базується на принципах відомих рівнів поліморфізму. |
| Genre | Стаття |
| Topic | бот |
| Identifier | Савенко О. С. Метод виявлення поліморфного коду ботів ботнет-мереж / С. М. Лисенко, О. С. Савенко, А. О. Нічепорук // Радіоелектронні і комп'ютерні системи. – 2014. – № 5 (69). – С. 129-134. |