Запис Детальніше

Development of a heuristic antivirus scanner based on the file's pe-structure analysis

Цифровой репозитарии Национального технического университета "Харьковский политехнический институт" (eNTUKhPIIR)

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Title Development of a heuristic antivirus scanner based on the file's pe-structure analysis
 
Creator Gavrylenko, Svitlana
Melnyk, М. S.
Chelak, Viktor
 
Subject антивірусне програмне забезпечення
комп'ютерна система
шкідливе програмне забезпечення
сигнатурний метод
евристичний метод
РЕ-структура файлу
нечітка логіка Мамдані
antivirus software
computer system
malicious software
signature method
heuristic method
PE-structure of a file
Mamdani fuzzy logic
 
Description Methods for constructing antivirus programs, their advantages and disadvantages are considered. The PE-structure of malicious and secure software is analyzed. The API-functions and strings inherent in these files are found and some of them are selected for further analysis. The selected features are used as inputs for the system of fuzzy inferences. A model of a fuzzy inference system based on the Mamdani fuzzy logic method is developed and tested. The obtained results of the research showed the possibility of using the developed malicious software identification system in heuristic analyzers of intrusion detection systems.
Розглянуто методи побудови антивірусних програм, їх переваги та недоліки. Проаналізовано РЕ-структуру шкідливого та безпечного програмного забезпечення. Знайдено АРІ-функції та строки, притаманні цим файлам та виділено частину із них для подальшого аналізу. Виділені ознаки використано в якості вхідних даних системи нечіткого виведення. Розроблено модель евристичного аналізатора на базі методу нечіткої логіки Мамдані та проведено тестування розробленої системи. Отримані результати досліджень показали можливість використання розробленої системи ідентифікації шкідливого програмного забезпечення в евристичних аналізаторах систем виявлення вторгнень.
 
Date 2019-04-09T10:15:54Z
2019-04-09T10:15:54Z
2017
 
Type Article
 
Identifier Gavrylenko S. Yu. Development of a heuristic antivirus scanner based on the file's pe-structure analysis / S. Yu. Gavrylenko, М. S. Melnyk, V. V. Chelak // Інформаційні технології та комп'ютерна інженерія. – 2017. – № 3 (40). – С. 23-29.
http://repository.kpi.kharkov.ua/handle/KhPI-Press/40604
orcid.org/0000-0001-8810-3394
orcid.org/0000-0006-4561-8368
orcid.org/0000-0003-0619-7281
 
Language en
 
Format application/pdf
 
Publisher Вінницький національний технічний університет