Electronic Archive Khmelnitskiy National University ELARKHNU
Переглянути архів ІнформаціяMetadata
Поле | Співвідношення |
Title | Метод виявлення шкідливих програмних засобів на основі алгоритму найближчих сусідів |
Names |
Лисенко, С.М.
Гуменюк, В.В Lysenko, S.M. Gumenyuk, V.V. |
Date Issued | 2017 (iso8601) |
Abstract | В роботі представлено метод виявлення шкідливого програмного забезпечення на основі алгоритму k-найближчих сусідів, який здійснює класифікацію програмного забезпечення на шкідливе і нормальне. Метод передбачає аналіз поведінки програмного забезпечення в комп’ютерній системі. В процесі роботи методу кожен досліджуваний процес представляється у вигляді вектора, у якому кожен елемент є значення статистичного показника, що відображає кількість системних викликів, які процес здійснює на протязі його виконання. Метод дозволяє забезпечити реагування на нові загрози, забезпечуючи захист комп’ютерних систем від як відомого так і невідомого ШПЗ. Робота системи виявлення ШПЗ здійснюється на основі виявлення аномалій через порівняння поведінки досліджуваного процесу із базою даних відомих поведінок програмного забезпечення в комп’ютерних системах. |
Genre | Стаття |
Topic | алгоритм k-найближчих сусідів |
Identifier | Лисенко, С.М. Метод виявлення шкідливих програмних засобів на основі алгоритму найближчих сусідів [Текст] / С. М. Лисенко, В. В. Гуменюк // Вісник Хмельницького національного університету. Технічні науки. – 2017. – № 6. – С. 96-101. |