Խորացված որոնում ?

Օբյեկտ

Research of Obfuscated Malware with a Capsule Neural Network

Ներբեռնել

Վերնագիր: Research of Obfuscated Malware with a Capsule Neural Network

Ստեղծողը:

Jamgharyan, Timur V.

Տեսակ:

Հոդված

Ամսագրի կամ հրապարակման վերնագիր:

Математические вопросы кибернетики и вычислительной техники=Կիբեռնետիկայի և հաշվողական տեխնիկայի մաթեմատիկական հարցեր=Mathematical problems of computer science

Հրապարակման ամսաթիվ:

2022

Համար:

58

ISSN:

2579-2784 ; e-2538-2788

Պաշտոնական URL:


Լրացուցիչ տեղեկություն:

Ջամղարյան Թիմուր Վ․, Джамгарян Тимур В.

Այլ վերնագիր:

Կապսուլային նեյրոնային ցանցով օբֆուսկացված վնասաբեր ծրագրային ապահովման հետազոտում ; Исследование обфусцированного вредоносного программного обеспечения с помощью капсульной нейронной сети

Համատեղ հեղինակները:

National Polytechnic University of Armenia

Ծածկույթ:

67-83

Ամփոփում:

The paper presents the results of a research of using transfer training of the capsule neural network to detect malware. The research was carried out on the basis of the source code of malware using the context-triggered piecewise hashing method. The source codes of malware were obtained from public sources of software. Verification of the capsule neural network learning results was carried out using a trained convolutional neural network, and publicly available sources of test to malware. The research was conducted on six types of malware. Software source code, part of capsule neural network training datasets, pre-trained capsule neural network, and full research are publicly available at https://github.com/T-JN.
Ներխուժման հայտնաբերման և կանխարգելման համակարգերը ցանցային ենթակառուցվածքի անվտանգության ապահովման անբաժանելի բաղադրիչն են: «Դասական» ներխուժման հայտնաբերման և կանխարգելման համակարգերը չեն կարողանում հայտնաբերել այնպիսի սպառնալիքներ, որոնք նկարագրված չեն համակարգի կանոններում։ Բացի այդ, նաև բաց խնդիր է համարվում օբֆուսկացիայի ենթարկված վնասաբեր ծրագրային ապահովման հայտնաբերումը։ Ծրագրային ապահովման և ցանցային ենթակառուցվածքի անվտանգությունով զբաղվող հետազոտողները, փորձում են նշված խնդիրը լուծել մեքենայական ուսուցման միջոցով։ Հետազոտությունում ներկայացված են փոխանցման ուսուցման մեթոդով ուսուցանված կապսուլային նեյրոնային ցանցի ցուցաբերած արդյունքները վնասաբեր ծրագրային ապահովման հայտնաբերելու հարցում։ Հետազոտությունը իրականացվել է վնասաբեր ծրագրային ապահովման ելակետային կոդի հիման վրա, կիրառելով համատեքստա-մասնատված հեշավորման մեթոդը։ Վնասաբեր ծրագրային ապահովման ելակետային կոդերը ստացվել են հանրահասանելի աղբյուրներից։ Կապսուլային նեյրոնային ցանցի ուսումնասիրության արդյունքները համեմատվել են նախապես ուսուցանված փաթույթային նեյրոնային ցանցի և վնասաբեր ծրագրային ապահովման հայտնաբերելու հանրահասանելի համացանցային ծառայությունների միջոցով։ Մշակված ծրագրային ապահովման ելակետային կոդերը, նախապես ուսուցանված մոդելը, տվյալների հավաքածուների մի մասը, հոդվածում չներառված հետազոտության արդյունքները հասանելի են https://github.com/T-JN կայքում։
Системы обнаружения и предотвращения вторжений являются неотьемлимым компонентом безопасности сетевой Инфраструктуры. Классические системы обнаружения и предотвращения вторжений не в состоянии обнаружить угрозу не описанную в наборе правил. Также нерешенной полностью задачей является: задача обнаружения вредоносного программного обеспечения подвергнутого обфускации. Исследователи в сфере безопасности программного обеспечения и сетевой Инфраструктуры пытаются решить данные задачи с помощью машинного обучения. В работе представлены результаты исследования использования трансферного обучения капсульной нейронной сети для обнаружения вредоносного программного обеспечения. Исследование проводилось на основе исходного кода вредоносного программного обеспечения с использованием метода контекстно-кусочного хеширования. Исходные коды вредоносного программного обеспечения были получены из общедоступных источников программного обеспечения. Проверка результатов обучения капсульной нейронной сети проводилась с использованием обученной сверточной нейронной сети и общедоступных источников тестирования вредоносного программного обеспечения. Исходные коды разработанного программного обеспечения, часть наборов данных для обучения нейросети, результаты исследования не внесенные в статью представлены по адресу https://github.com/T-JN




Հրատարակիչ:

Изд-во НАН РА

Ձևաչափ:

pdf

Նույնացուցիչ:

oai:arar.sci.am:345944

Բնօրինակի գտնվելու վայրը:

ՀՀ ԳԱԱ Հիմնարար գիտական գրադարան

Խորագիր և բանալի բառեր:

Mathematical cybernetics Computer science Capsule neural network Transfer learning Intrusion detection system Editdistance Context triggered piecewise hashing

Օբյեկտի հավաքածուներ:

Վերջին անգամ ձևափոխված:

Dec 8, 2023

Մեր գրադարանում է սկսած:

Feb 27, 2023

Օբյեկտի բովանդակության հարվածների քանակ:

12

Օբյեկտի բոլոր հասանելի տարբերակները:

https://arar.sci.am/publication/375152

Ցույց տուր նկարագրությունը RDF ձևաչափով:

RDF

Ցույց տուր նկարագրությունը OAI-PMH ձևաչափով։

OAI-PMH

Հրատարակության անուն Ամսաթիվ
Jamgharyan, Timur V., Research of Obfuscated Malware with a Capsule Neural Network Dec 8, 2023

Օբյեկտի տեսակ՝

Նման

Research of Model Increasing Reliability Intrusion Detection Systems

Jamgharyan, Timur V. National Polytechnic University of Armenia

Հոդված

Computer Science in Transcaucasia and Baltic States: a Comparative Bibliometric Analysis

Sargsyan, Shushanik A. Edita G. Gzoyan

Հոդված

Ответственный редактор

Հոդված

Содержание

Հոդված

Ответственный редактор

Հոդված

Содержание

Հոդված

Ответственный редактор

Հոդված

Содержание

Հոդված
Ավելին

Կապի մանրամասներ

Հասցե

ՀՀ ԳԱԱ Հիմնարար գիտական գրադարան
Մարշալ Բաղրամյան 24/6
Երևան 0019

Հեռախոս

(+374) 10 524750

Էլ․ փոստ

info@flib.sci.am

Այցելեք մեզ։

Այս էջը օգտագործում է 'cookie-ներ'։ Ավելի տեղեկատվություն