Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 634620)
Контекстум
.
Естественные и технические науки  / №2 2013

ИСПОЛЬЗОВАНИЕ ВЕРДИКТОВ АНТИВИРУСНЫХ СКАНЕРОВ ДЛЯ КЛАСТЕРИЗАЦИИ ИСПОЛНЯЕМЫХ ФАЙЛОВ (100,00 руб.)

0   0
Доступно в Google Play
Первый авторАнтонов
Страниц6
100,00р
ID497952
АннотацияПри кластеризации и сравнении вредоносных файлов возможно использовать вердикты одного или нескольких антивирусных сканеров: файлы с совпадающими вердиктами считаются схожими. Сканеры с информативными и независимыми вердиктами можно компоновать при помощи голосования, улучшая таким образом качество кластеризации
Антонов, А.Е. ИСПОЛЬЗОВАНИЕ ВЕРДИКТОВ АНТИВИРУСНЫХ СКАНЕРОВ ДЛЯ КЛАСТЕРИЗАЦИИ ИСПОЛНЯЕМЫХ ФАЙЛОВ / А.Е. Антонов // Естественные и технические науки .— 2013 .— №2 .— С. 288-293 .— URL: https://rucont.ru/efd/497952 (дата обращения: 19.04.2024)

Предпросмотр (выдержки из произведения)

Естественные и технические науки, № 2, 2013 Антонов А.Е., ассистент филиала Национального университета «МЭИ» в г. Смоленске ИСПОЛЬЗОВАНИЕ ВЕРДИКТОВ АНТИВИРУСНЫХ СКАНЕРОВ ДЛЯ КЛАСТЕРИЗАЦИИ ИСПОЛНЯЕМЫХ ФАЙЛОВ При кластеризации и сравнении вредоносных файлов возможно использовать вердикты одного или нескольких антивирусных сканеров: файлы с совпадающими вердиктами считаются схожими. <...> Сканеры с информативными и независимыми вердиктами можно компоновать при помощи голосования, улучшая таким образом качество кластеризации. <...> Экспериментальные результаты, полученные в работе, позволяют сделать вывод о том, что большинство вердиктов информативны и независимы, что позволяет использовать их для кластеризации вредоносных файлов. <...> USING OF VIRUS SCANNERS VERDICTS FOR CLUSTERING EXECUTABLES During clustering and comparison of malicious files it's possible to use one or more verdicts of virus scanners: the files which have the same verdicts are considered similar. <...> Scanners with informative and independent verdicts can be combined using voting, thus improving the quality of clustering. <...> In the paper analysis of information content and independence of antiviral verdicts for the 21st scanner was held. <...> The experimental results obtained in this work, suggest that the majority verdicts informative and independent, so they can be used for clustering malicious files. <...> Введение Современное состояние компьютерной вирусологии характеризуется, в частности, наличием множества вредоносных программ, каждая из которых содержит незначительные модификации одного и того же исполняемого кода. <...> Кластеризация вредоносных программ на семейства, каждое из которых содержит похожие файлы, значительно облегчает борьбу с вирусами, так как позволяет для детектирования всего семейства программ проводить анализ одного или небольшого числа представителей. <...> Под вердиктом в данном случае понимается тестовая строка, которую антивирусный сканер возвращает для вредоносных файлов. <...> Такая строка, в том числе, содержит имя семейства вредоносных программ. <...> Кластеризация по вердиктам обладает следующим недостатком: ее можно использовать только для файлов, которые уже детектируются антивирусами <...>

Облако ключевых слов *

bitdefender f-prot fsecure trendmicro verdicts zbot аваст антивирус антивирусный антивирусный сканер вердикт вредоносный файл доля файлов качество кластеризации кластеризация кластеризация программ количество файлов принадлежность файлов разбиение файла различные сканеры рассматриваемый файл сканер софос способы кластеризации сравнение файлов средние согласованности файлы множества
* - вычисляется автоматически
.
.