Обнаружение и идентификация вредоносных исполняемых программных модулей с помощью методов Data Mining

The paper touches on the problem of improving vital characteristics of Data Mining - based systems responsible for detecting and identifying malicious executable binaries (malware). The common structure of learning and operating procedures for such systems is defined. The main non-functional requirements to the systems are specified on this structure's basis. The research's task is formulated as a look for a new, efficient representatin models for executable binaries. The models are to give compact, informative description vectors for such file objects. The essence of suggested approaches is expounded: the first one is focused on malware detection and based on positionally-dependent static data; the second uses dynamic low-level execution data for malware identification. The architecture of the developed system is represented as well as validation results for the developed representation models.Исследование затрагивает проблему улучшения основных характеристик систем обнаружения и идентификации вредоносных исполняемых файлов на основе методов Data Mining. Определяется общая структура процессов построения и эксплуатации систем данного класса. На ее основе уточняется перечень нефункциональных требований к подобным системам. Задача работы определяется в виде поиска эффективных моделей представления исполняемых объектов, позволяющих получать компактные и информативные вектора описаний анализируемых объектов. Излагается суть предлагаемых подходов к обнаружению и выявлению вредоносных программ на основе статической позиционно-зависимой информации и низкоуровневых динамических признаков. Представляется архитектура разработанной системы выявления вредоносных программ и результаты практической проверки разработанных моделей представления

Анализ и классификация методов обнаружения сетевых атак

Different methods of detection of network attacks are considered in the paper. The paper focuses on the construction of the generalized classification scheme of methods of network attack detection, description of each of the above methods and their comparative analysis within the proposed classification scheme.В работе рассматриваются различные методы обнаружения сетевых атак. Основное внимание уделяется построению обобщенной классификационной схемы методов обнаружения сетевых атак, представлению сущности каждого из рассмотренных методов и их сравнительному анализу в рамках предложенной классификационной схемы

Analysis And Classification Of Methods For Network Attack Detection

Different methods of detection of network attacks are considered in the paper. The paper focuses on the construction of the generalized classification scheme of methods of network attack detection, description of each of the above methods and their comparative analysis within the proposed classification scheme.24520724414-07-00417, RFBR, Russian Foundation for Basic Research14-07-00697, RFBR, Russian Foundation for Basic Research15-07-07451, RFBR, Russian Foundation for Basic Research16-29-09482, RFBR, Russian Foundation for Basic Research16-37-00338, RFBR, Russian Foundation for Basic Researc

An integrated malware detection and classification system

This thesis is to develop effective and efficient methodologies which can be applied to continuously improve the performance of detection and classification on malware collected over an extended period of time. The robustness of the proposed methodologies has been tested on malware collected over 2003-2010.<br /