Please use this identifier to cite or link to this item:
http://elar.khnu.km.ua/jspui/handle/123456789/5519

Можете відсканувати цей QR-код телефоном( програмою "Сканер QR-кодів" ) для збереження.

Title: Використання модифікованих емуляторів для виявлення метаморфних вірусів в корпоративній мережі
Other Titles: Involvement of modified emulators for metamorphic virus detection in corporate network
Authors: Нічепорук, А.О.
Нічепорук, Ю.О.
Савенко, Б.О.
Стецюк, М.В.
Nicheporuk, A.O.
Nicheporuk, Y.O.
Savenko, B.O.
Stetsyuk, M.V.
Keywords: антиемуляційні техніки;модифікований емулятор;змінена версія вірусного коду;anti emulation techniques;modified emulator;modified version of the virus code
Issue Date: 2017
Publisher: Хмельницький національний університет
Citation: Використання модифікованих емуляторів для виявлення метаморфних вірусів в корпоративній мережі [Текст] / А. О. Нічепорук, Ю. О. Нічепорук, Б. О. Савенко, М. В. Стецюк // Вісник Хмельницького національного університету. Технічні науки. – 2017. – №2. – С. 199-206.
Abstract: В роботі здійснено аналіз антиемуляційних технологій, що використовуються для виявлення штучного середовища метаморфними вірусами, розроблена їх класифікація. Ґрунтуючись на особливостях застосування антиемуляційних технологій розроблено її модель, що дозволяє здійснити визначення основних вразливостей віртуального середовища. На основі моделі застосування антиемуляційних технологій сформовано набір правил та налаштувань для модифікованих емуляторів, які використовуються для виявлення метаморфних вірусів в корпоративній мережі.
The paper analyzes anti evasion techniques which are used for detection artificial environment by metamorphic viruses. Improved classification of the anti evasion technologies used metamorphic viruses. Based on the features of the application anti evasion technologies is developed a model which allows identification of the main vulnerabilities of the virtual environment. Based on the model of the application anti evasion technologies a set of rules and settings for modified emulators are formed. To detect metamorphic viruses modified emulators are placed on each host in the corporate network, this allowing to increase of the level of metamorphic viruses’ demonstrations. Directly detection of metamorphic viruses is based on the comparison of metamorphic virus with its version, which was formed in the modified host emulators on the network.
URI: http://elar.khnu.km.ua/jspui/handle/123456789/5519
UDC: 621.391
metadata.dc.type: Стаття
Appears in Collections:Вісник ХНУ. Технічні науки - 2017 рік

Files in This Item:
File Description SizeFormat 
14.pdf2,56 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.