ИССЛЕДОВАНИЕ МЕТОДОВ ДИНАМИЧЕСКОГО ОБНАРУЖЕНИЯ И АНАЛИЗА ЗЛОНАМЕРЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В РЕАЛЬНОМ ВРЕМЕНИ
DOI:
https://doi.org/10.52167/1609-1817-2024-135-6-170-177Ключевые слова:
злонамеренное программное обеспечение, кибератаки, вредоносные программы, динамический анализ кода, мониторингАннотация
В данной научной статье рассматриваются методы динамического обнаружения и анализа злонамеренного программного обеспечения (ЗПО) в реальном времени. Проблема обнаружения и анализа ЗПО становится все более актуальной в современном информационном обществе, где угрозы кибербезопасности постоянно эволюционируют. В статье анализируются существующие подходы к динамическому обнаружению ЗПО и выявляются их преимущества и недостатки. Также предлагается новый метод, основанный на комбинации техник машинного обучения и анализа поведения программ, который способен эффективно выявлять и анализировать ЗПО в реальном времени.
Библиографические ссылки
[1] Украинский Д.Д., Статистический и динамический анализ как методы исследования вредоносных компьютерных программ в рамках судебной компьютерно-программной экспертизы, журнал «Научный аспект» №11-2023, Самара, 2023. –с. 57.
[2] Галиахметов Д.Г., Сравнение алгоритмов классификации применительно к задаче обнаружения вредоносных доменных имен, Математические методы в технике и технологиях – ММТТ, Т. 12-1, 2019. –с. 190.
[3] Himanshu K., CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit), Qualys Community, 2022, [Электронный ресурс]. ‒ URL: https://blog.qualys.com/vulnerabilities-threat-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
[4] Смушкина В.А., Zabbix для мониторинга в IT-инфраструктурe, журнал «Форум молодых ученых» №4(32), Красноярск, 2019. –с. 958.
[5] Аlex M., Getting started with Procmon: The Beginner’s Guide to Monitoring Windows Systems, The MSIx Experts Crib, 2022, [Электронный ресурс]. ‒ URL: https://www.advancedinstaller.com/process-monitor-beginner-guide.html
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2024 Ерсайын Майлыбаев
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.