Development an antivirus scanner based on the neural network ART-1
Дата
2018
DOI
10.20998/2411-0558.2018.24.07
item.page.thesis.degree.name
item.page.thesis.degree.level
item.page.thesis.degree.discipline
item.page.thesis.degree.department
item.page.thesis.degree.grantor
item.page.thesis.degree.advisor
item.page.thesis.degree.committeeMember
Назва журналу
Номер ISSN
Назва тому
Видавець
НТУ "ХПІ"
Анотація
In this article, the methods for constructing antivirus programs, their advantages and disadvantages are considered. The PE-structure of malicious and safe software was analyzed. The signs that are typical for classes of malware such as Worm, Backdoor, Trojan and for the safe software were identified. A software model of the device for detecting malicious software based on the neural network ART-1 was developed. This system was trained on the example of the obtained binary vectors. Optimal similarity coefficients were found, and the testing was performed. The test results showed the possibility of using the developed system to detect modified malicious software.
У статті розглядаються методи побудови антивірусних програм, їх переваги та недоліки. Проаналізовано PE-структура файлів шкідливого і безпечного програмного забезпечення. Виділено ознаки, які притаманні для класів шкідливих програм, таких як Worm, Backdoor, Trojan і для безпечного програмного забезпечення. Розроблено програмну модель для виявлення шкідливого програмного забезпечення на основі нейронної мережі АРТ-1. Виконано навчання системи на прикладі отриманих двійкових векторів. Знайдено оптимальні коефіцієнти подібності, виконано тестування. Результати випробувань показали можливість використання розробленої системи для виявлення модифікованого шкідливого програмного забезпечення.
У статті розглядаються методи побудови антивірусних програм, їх переваги та недоліки. Проаналізовано PE-структура файлів шкідливого і безпечного програмного забезпечення. Виділено ознаки, які притаманні для класів шкідливих програм, таких як Worm, Backdoor, Trojan і для безпечного програмного забезпечення. Розроблено програмну модель для виявлення шкідливого програмного забезпечення на основі нейронної мережі АРТ-1. Виконано навчання системи на прикладі отриманих двійкових векторів. Знайдено оптимальні коефіцієнти подібності, виконано тестування. Результати випробувань показали можливість використання розробленої системи для виявлення модифікованого шкідливого програмного забезпечення.
Опис
Ключові слова
malicious, PE-structure, software, coefficients, шкідливе програмне забезпечення, оптимальний коефіцієнт подібності
Бібліографічний опис
Gavrylenko S. Yu. Development an antivirus scanner based on the neural network ART-1 / S. Yu. Gavrylenko, O. S. Babenko // Вісник Національного технічного університету "Харківський політехнічний інститут" : зб. наук. пр. Сер. : Інформатика та моделювання. – Харків : НТУ "ХПІ", 2018. – № 24 (1300). – С. 70-79.