Development of a heuristic antivirus scanner based on the file's pe-structure analysis

Скорочена інформація про документ
dc.contributor.authorGavrylenko, Svitlanaen
dc.contributor.authorMelnyk, М. S.en
dc.contributor.authorChelak, Viktoren
dc.date.accessioned2019-04-09T10:15:54Z
dc.date.available2019-04-09T10:15:54Z
dc.date.issued2017
dc.description.abstractMethods for constructing antivirus programs, their advantages and disadvantages are considered. The PE-structure of malicious and secure software is analyzed. The API-functions and strings inherent in these files are found and some of them are selected for further analysis. The selected features are used as inputs for the system of fuzzy inferences. A model of a fuzzy inference system based on the Mamdani fuzzy logic method is developed and tested. The obtained results of the research showed the possibility of using the developed malicious software identification system in heuristic analyzers of intrusion detection systems.en
dc.description.abstractРозглянуто методи побудови антивірусних програм, їх переваги та недоліки. Проаналізовано РЕ-структуру шкідливого та безпечного програмного забезпечення. Знайдено АРІ-функції та строки, притаманні цим файлам та виділено частину із них для подальшого аналізу. Виділені ознаки використано в якості вхідних даних системи нечіткого виведення. Розроблено модель евристичного аналізатора на базі методу нечіткої логіки Мамдані та проведено тестування розробленої системи. Отримані результати досліджень показали можливість використання розробленої системи ідентифікації шкідливого програмного забезпечення в евристичних аналізаторах систем виявлення вторгнень.uk
dc.identifier.citationGavrylenko S. Yu. Development of a heuristic antivirus scanner based on the file's pe-structure analysis / S. Yu. Gavrylenko, М. S. Melnyk, V. V. Chelak // Інформаційні технології та комп'ютерна інженерія. – 2017. – № 3 (40). – С. 23-29.en
dc.identifier.orcidhttps://orcid.org/0000-0001-8810-3394
dc.identifier.orcidhttps://orcid.org/0000-0006-4561-8368
dc.identifier.orcidhttps://orcid.org/0000-0003-0619-7281
dc.identifier.urihttps://repository.kpi.kharkov.ua/handle/KhPI-Press/40604
dc.language.isoen
dc.publisherВінницький національний технічний університетuk
dc.subjectантивірусне програмне забезпеченняuk
dc.subjectкомп'ютерна системаuk
dc.subjectшкідливе програмне забезпеченняuk
dc.subjectсигнатурний методuk
dc.subjectевристичний методuk
dc.subjectРЕ-структура файлуuk
dc.subjectнечітка логіка Мамданіuk
dc.subjectantivirus softwareen
dc.subjectcomputer systemen
dc.subjectmalicious softwareen
dc.subjectsignature methoden
dc.subjectheuristic methoden
dc.subjectPE-structure of a fileen
dc.subjectMamdani fuzzy logicen
dc.titleDevelopment of a heuristic antivirus scanner based on the file's pe-structure analysisen
dc.typeArticleen

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
2017_Gavrylenko_Development_of_a_heuristic.pdf
Розмір:
594.14 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
11.25 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Кафедра "Комп'ютерна інженерія та програмування"