Development of a heuristic antivirus scanner based on the file's pe-structure analysis
Цифровой репозитарии Национального технического университета "Харьковский политехнический институт" (eNTUKhPIIR)
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Development of a heuristic antivirus scanner based on the file's pe-structure analysis
|
|
Creator |
Gavrylenko, Svitlana
Melnyk, М. S. Chelak, Viktor |
|
Subject |
антивірусне програмне забезпечення
комп'ютерна система шкідливе програмне забезпечення сигнатурний метод евристичний метод РЕ-структура файлу нечітка логіка Мамдані antivirus software computer system malicious software signature method heuristic method PE-structure of a file Mamdani fuzzy logic |
|
Description |
Methods for constructing antivirus programs, their advantages and disadvantages are considered. The PE-structure of malicious and secure software is analyzed. The API-functions and strings inherent in these files are found and some of them are selected for further analysis. The selected features are used as inputs for the system of fuzzy inferences. A model of a fuzzy inference system based on the Mamdani fuzzy logic method is developed and tested. The obtained results of the research showed the possibility of using the developed malicious software identification system in heuristic analyzers of intrusion detection systems.
Розглянуто методи побудови антивірусних програм, їх переваги та недоліки. Проаналізовано РЕ-структуру шкідливого та безпечного програмного забезпечення. Знайдено АРІ-функції та строки, притаманні цим файлам та виділено частину із них для подальшого аналізу. Виділені ознаки використано в якості вхідних даних системи нечіткого виведення. Розроблено модель евристичного аналізатора на базі методу нечіткої логіки Мамдані та проведено тестування розробленої системи. Отримані результати досліджень показали можливість використання розробленої системи ідентифікації шкідливого програмного забезпечення в евристичних аналізаторах систем виявлення вторгнень. |
|
Date |
2019-04-09T10:15:54Z
2019-04-09T10:15:54Z 2017 |
|
Type |
Article
|
|
Identifier |
Gavrylenko S. Yu. Development of a heuristic antivirus scanner based on the file's pe-structure analysis / S. Yu. Gavrylenko, М. S. Melnyk, V. V. Chelak // Інформаційні технології та комп'ютерна інженерія. – 2017. – № 3 (40). – С. 23-29.
http://repository.kpi.kharkov.ua/handle/KhPI-Press/40604 orcid.org/0000-0001-8810-3394 orcid.org/0000-0006-4561-8368 orcid.org/0000-0003-0619-7281 |
|
Language |
en
|
|
Format |
application/pdf
|
|
Publisher |
Вінницький національний технічний університет
|
|