обнаружение вредоносного ПО, на основе статистического анализа исполняемых файлов

2023 год. Сдана успешно.

Проверена в ап.ру

ВВЕДЕНИЕ 4

1. ИССЛЕДОВАТЕЛЬСКИЙ РАЗДЕЛ 6

1.1 Изучение проблемы обнаружения вредоносного ПО, на основе статистического анализа исполняемых файлов и понятие вредоносности файла 6

1.2 Статический анализ тела программы 18

1.3 Другие методы статического анализа 24

2. СПЕЦИАЛЬНЫЙ РАЗДЕЛ 28

2.1 Обзор существующих решений 28

2.1.1 Maltrail 28

2.1.2 IDA Pro 29

2.2 Обзор используемых инструментов 30

2.2.1 Libmagic Python 30

2.2.2 YARA 30

2.2.3 Radar 2 31

2.2.4 Библиотека Pandas 31

2.2.5 NumPy 31

2.2.6 Noriben 31

2.2.7 Модуль кватернионной нейронной сети для обнаружения 32

2.3 Обзор использованных алгоритмов 33

2.3.1 Эвристический сканер 33

2.3.2 IFT 33

2.4 Модель комплекса для статического анализа 36

3. ТЕХНОЛОГИЧЕСКИЙ РАЗДЕЛ 49

3.1 Введение алгоритмов выявления змей программного обеспечения 49

3.2 Краткое описание программного обеспечения 54

3.2.1 Библиотека TensorFlow 54

3.2.2 Библиотека Keras 55

ЗАКЛЮЧЕНИЕ 61

Список используемых источников 63

ПРИЛОЖЕНИЕ 66

1. Jinrong Bai, Junfeng Wang и Guozhong Zou. Схема обнаружения вредоносного ПО на основе информации в формате майнинга / Jinrong Bai - The Scientific World Journal. 2014, издание 2014 года.

2. Eureka: структура для статического анализа вредоносных программ, Шариф М. [и др.]. Последние достижения в области обнаружения вторжений, конспект лекций по информатике, 2018, том. 5283, с. 481-500.

...

26. Уильям Энк, Питер Гилберт, Бюнг-Гонг Чун, Лэндон П. Кокс, Джейон Чон, Патрик МакДениел и Анмол Н. Шет. Taintdroid: система отслеживания потока информации для мониторинга конфиденциальности смартфонов в режиме реального времени. В материалах 9-й конференции USENIX по разработке операционных систем и Реализация, OSDI'10, ассоциация USENIX. Беркли, Калифорния, США, – 2019. – С