Система ідентифікації шкідливого програмного забезпечення на основі контекстно-вільних граматик

Ескіз

Дата

2018

DOI

10.20998/2522-9052.2018.2.17

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник

Члени комітету

Назва журналу

Номер ISSN

Назва тому

Видавець

Національний технічний університет "Харківський політехнічний інститут"

Анотація

Предметом статті є дослідження методів ідентифікації шкідливого програмного забезпечення в комп’ютерних системах. Метою є дослідження існуючих моделей виявлення вірусів на базі формальних мов та граматик та удосконалення моделі за рахунок використання LL(1)-граматики. Завдання: розробити математичну модель ідентифікації шкідливого програмного забезпечення на основі контекстно-вільних граматик; вибрати ефективний алгоритм її роботи, розробити програмну модель та виконати тестування. Використовуваними методами є: апарат формальних мов та граматик, математичні моделі на основі детермінованих магазинних автоматів. Обґрунтовано вибір типу граматики та моделі магазинного автомату. Розроблено програмне забезпечення, яке генерує функції переходів магазинного автомату відповідно до заданих правил граматики, аналізує вхідний файл на наявність заданих ознак, характерних для шкідливого програмного забезпечення та моделює роботу детермінованого низхідного магазинного автомату. За результатом роботи магазинного автомату формується висновок що до можливості зараження комп’ютерної системи. Наукова новизна отриманих результатів полягає в наступному: досліджено існуючі моделі антивірусних сканерів на базі формальних мов та граматик; удосконалено модель за рахунок використання LL(1)-граматики, розроблено програмне забезпечення та виконано тестування. Проведені експериментальні дослідження підтверджують можливість використання запропонованого підходу, як додаткового засобу для виявлення шкідливого програмного забезпечення.
The subject of the article is the study of methods for identifying malicious software in computer systems. The goal is to study existing models of virus detection on the basis of formal languages and grammars and to improve the model through the use of LL(1)-grammar. Objective: to develop a mathematical model for identifying malicious software based on context-free grammar; choose an effective algorithm for its job, develop a software model and perform testing. The methods used are: formal languages and grammars, mathematical models based on deterministic pushdown automatons. The following results have been obtained. The choice of grammar and the model of the pushdown automaton is substantiated. The software is developed, which generates the transfer functions of pushdown automaton in accordance with the given grammar rules, analyzes the input file for presence of the specified attributes, characteristic for malicious software, and simulates the work of the deterministic top-down pushdown automaton. Based on the result of the work of pushdown automaton, a conclusion is drawn about the possibility of the computer system being infected. Scientific novelty of the obtained results is as follows: the existing models of antivirus scanners on the basis of formal languages and grammars are investigated; the model was improved due to the use of LL(1)-grammar, the software was developed and the testing performed.The conducted experimental studies confirm the possibility of using the proposed approach as an additional means to detect the detection of malicious software.

Опис

Ключові слова

комп’ютерні системи, антивірусне програмне забезпечення, низхідний магазинний автомат, КВ-граматика, computer systems, antivirus software

Бібліографічний опис

Гавриленко С. Ю. Система ідентифікації шкідливого програмного забезпечення на основі контекстно-вільних граматик / С. Ю. Гавриленко, В. В. Челак, В. А. Васілев // Сучасні інформаційні системи = Advanced Information Systems. – 2018. – Т. 2, № 2. – С. 101-105.

Підтвердження

Рецензія

Додано до

Згадується в