Эвристические методы детектирования вредоносных программ на основе сценариев
В статье рассмотрены существующие методы борьбы с вредоносными программами, а также предложен интеллектуальный метод их детектирования на основе сценариев. Сценарии позволяют представить поведение вредоносных программ в иерархическом виде; приведен пример сценария поведения паразитического вируса...
Saved in:
| Date: | 2008 |
|---|---|
| Main Authors: | , , |
| Format: | Article |
| Language: | Russian |
| Published: |
Інститут проблем штучного інтелекту МОН України та НАН України
2008
|
| Subjects: | |
| Online Access: | https://nasplib.isofts.kiev.ua/handle/123456789/6920 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Cite this: | Эвристические методы детектирования вредоносных программ на основе сценариев / В.М. Рувинская, Е.Л. Беркович, А.А. Лотоцкий // Штучний інтелект. — 2008. — № 3. — С. 197-207. — Бібліогр.: 17 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| Summary: | В статье рассмотрены существующие методы борьбы с вредоносными программами, а также предложен
интеллектуальный метод их детектирования на основе сценариев. Сценарии позволяют представить
поведение вредоносных программ в иерархическом виде; приведен пример сценария поведения
паразитического вируса и сценария внедрения кода в систему. Предложено формально описывать сценарии
на основе регулярных выражений. Разработана архитектура эвристика, содержащего экспертную систему на
основе сценариев.
У статті розглянуті існуючі методи боротьби з шкідливими програмами, а також запропонований
інтелектуальний метод їх детектування на основі сценаріїв. Сценарії дозволяють представити поведінку
шкідливих програм в ієрархічному вигляді; наведений приклад сценарію поведінки паразитичного вірусу і
сценарію впровадження кода в систему. Запропоновано формально описувати сценарії на основі регулярних
виразів. Розроблена архітектура евристика, що містить експертну систему на основі сценаріїв.
In the article we consider existent methods of fight against a malware, and offer the scenarios based
intellectual method of their detection. Scenarios allow presenting any malware behaviour in a hierarchical kind; virus
and system intrusion scenarios examples are presented. It is suggested to describe scenarios on the basis of regular
expressions. Heuristic architecture was developed, that containing scenarios based consulting model.
|
|---|---|
| ISSN: | 1561-5359 |