Please use this identifier to cite or link to this item:
http://elar.khmnu.edu.ua/jspui/handle/123456789/9258

Можете відсканувати цей QR-код телефоном( програмою "Сканер QR-кодів" ) для збереження.

Title: Метод ідентифікації шпигунського програмного забезпечення в комп’ютерних системах
Other Titles: Method for the spyware identification in the computer systems
Authors: Лисенко, С.М.
Омельяненко, В.Ю.
Щука, Р.В.
Lysenko, S.
Omelianenko, V.
Shchuka, R.
Keywords: шкідливе програмне забезпечення;шпигунське програмне забезпечення;ідентифікація;машинне навчання;навчання з підкріпленням;комп’ютерна система;malware;spyware;machine learning;identification;reinforcement learning;computer system
Issue Date: 2020
Publisher: Хмельницький національний університет
Citation: Лисенко С. М. Метод ідентифікації шпигунського програмного забезпечення в комп’ютерних системах / С. М. Лисенко, В.Ю. Омельяненко, Р. В. Щука // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 3. – С. 43-49.
Abstract: У роботі представлено подальший розвиток методу ідентифікації шпигунського програмного забезпечення в комп’ютерних системах, який дозволяє виявляти усі типи, і відрізняється від відомих тим, що забезпечує принцип проактивності та базується на механізмах машинного навчання з підкріпленням. Запропонований метод ідентифікації шпигунського програмного забезпечення використовує аналіз поведінки програмного забезпечення в комп’ютерних системах. Метод ґрунтується також на аналізі даних із залучення апарату машинного навчання, зокрема навчання з підкріпленням, який оперує з поняттями значень стабільності для виявлення ШПЗ. Запропонований метод використовує рівняння отримання нової інформації, здійснює обчислення величини впливу кожної з властивостей програмного забезпечення в потрібній категорії, а завдяки ефективності стабільності EAX, значення присвоюється до нього в якості нагороди.
The paper presents a method of identification of spyware identification software in computer systems, which allows detection of all types, and differs from the known ones, which provides the principle of proactivity and is based on mechanisms of machine learning. For the proposed method of identifying spyware, it uses an analysis of the behaviour of the software on computer systems. The method is also based on a downstream analysis of the involvement of machine learning apparatus, in particular reinforcement learning, which operates with concepts of stability values for the malware detection. The proposed method, using the equation for obtaining new information, calculates the value of the impact of each of the properties of the software in the desired category, and due to the efficiency of EAX stability, the value is assigned to it as a reward. Here are some basic steps in the method of identifying spyware on computer systems: tracking the behaviour of executable files on a computer system; calculation of stability values; selection of features that may indicate the presence of spyware on computer systems by equating the retrieval of new information; calculating the reward value based on the EAX stability value; building a spyware identification template; software instance analysis; calculating the stability value of the software instance under study; adaptation of a file of a file with the obtained stability values for comparison with malicious and useful instances of files based on the stability values of known spyware. Method for the spyware identification in the computer systems enables the detection of the URL logger, Keyloggers, Screen Recorders, Chat loggers, Email logger, Password logger, Password hijackers, Keyloggers and password loggers, logger, Advertising Programs (Web Errors), Browser Hijacking, Modem abduction, PC abduction, Information thefts (Infostealers) and Banking Trojans. Proposed method demonstrated the possibility of spyware detection with high reliability up to 97.55 %.
URI: http://elar.khnu.km.ua/jspui/handle/123456789/9258
UDC: 004.056.5
Content type: Стаття
Appears in Collections:Вісник ХНУ. Технічні науки - 2020 рік

Files in This Item:
File Description SizeFormat 
ОМЕЛ_ЯНЕНКО.pdf3,25 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.